Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Explotación de Vulnerabilidad

Vulnerabilidad en sistemas de identificación biométrica

Publicado: 17/01/2022 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una vulnerabilidad relacionada a dispositivos que usan tecnología de identificación biométrica, la cual permite a ciberdelincuentes acceder a áreas seguras y restringidas de compañías privadas tales como agencias gubernamentales, entidades financieras e instituciones académicas.

APT Elephant Beetle busca afectar a servidores de aplicaciones Java

Publicado: 06/01/2022 | Importancia: Alta

El equipo del Csirt Financiero ha identificado actividad maliciosa del APT denominado Elephant Beetle, el cual es un grupo cibercriminal que busca al realizar la explotación de vulnerabilidades no corregidas.

Nueva actividad maliciosa asociada al troyano bancario Dridex

Publicado: 21/12/2021 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información y en búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una nueva actividad relacionada al troyano bancario Dridex, donde se han evidenciado nuevas técnicas, tácticas y procedimientos (TTP), junto con ello se detectaron nuevos indicadores de compromiso (IOC).

Nuevo ransomware denominado Atom Silo

Publicado: 04/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado el surgimiento de Atom Silo un ransomware desarrollado a partir de tácticas y técnicas novedosas que le permiten realizar ataques sigilosos.

Nueva actividad maliciosa asociada al troyano FormBook

Publicado: 29/09/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información y en búsqueda amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt financiero ha identificado nueva actividad asociada al troyano Formbook el cual ha agregado nuevas capacidades en su operación.

Grupo APT Grayfly explota vulnerabilidades en MySQL y Microsoft Exchange

Publicado: 09/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado actividad reciente del grupo APT Grayfly, también conocido como Wicked Panda, APT41 o Barium, es un actor de amenaza de origen chino el cual está activo desde 2017.

Archivo