Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de LokiBot

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 06/05/2020 | Importancia: Media

Desde el Csirt Financiero se ha evidenciado una nueva campaña de phishing distribuyendo a Lokibot a través de archivos de tipo CAB (Windows Cabinet); esto con el fin de realizar la exfiltración de información confidencial de los equipos comprometidos.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 17/02/2020 | Importancia: Media

Actualmente se evidencia distribución de Lokibot usando la técnica de suplantación a una empresa de vídeo juegos, la idea es engañar a los usuarios para que realicen su descarga e instalación.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 26/12/2019 | Importancia: Media

El CSIRT Financiero han identificado nuevos indicadores de compromiso asociados a Lokibot, troyano bancario que realiza captura de información sensible del usuario comprometido. Por lo general, es distribuido por medio de campañas de malspam con documentos maliciosos que conllevan a la descarga de este. Adicionalmente, una vez infecta los dispositivos los introduce a su red de Botnets.

Campaña de Phishing que distribuye Lokibot

Publicado: 02/10/2019 | Importancia: Media

Se ha identificado una campaña de phishing la cual distribuye el malware lokibot. El fin de esta campaña es poder infectar usuarios, para que sean inmersos en la botnet, además, poder extraer datos que podrían afectar las finanzas del usuario involucrado. Se tiene conocimiento que la distribución de esta campaña se centra en el envío de correos con archivos adjuntos de tipo RAR o ejecutables que al momento de ser abiertos por el usuario inicia el proceso de infección del equipo.

Lokibot: Nueva variante que oculta su código con esteganografía

Publicado: 07/08/2019 | Importancia: Media

Desde el CSIRT Financiero se observa una nueva variante de LokiBot, la cual mejora su sistema de persistencia en el equipo víctima y adiciona estenografía para dificultar su detección.

Nueva campaña de Malspam busca infectar a los usuarios con Nanocore y LokiBot.

Publicado: 26/06/2019 | Importancia: Media

Desde el CSIRT Financiero, se detecta una nueva campaña de Malspam de LokiBot y Nanocore. Donde se busca engañar al usuario con archivos de tipo ISO, los cuales contienen estos dos códigos maliciosos, permitiendo al atacante robar información sensible como también conectar la máquina de la víctima a la red zombi de LokiBot.

Archivo