Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Microsoft

Vulnerabilidad de elevación de privilegios de Windows

Publicado: 20/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de elevación de privilegios para los sistemas operativos de Windows 10.

Campaña de suplantación a plataformas Microsoft

Publicado: 14/06/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña empleando técnicas de phishing en la cual se han visto suplantadas plataformas de correos asociadas a Microsoft.

Actualizaciones de seguridad mensuales de Microsoft del mes de marzo.

Publicado: 09/03/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información el equipo de Csirt Financiero, ha identificado las nuevas actualizaciones de Microsoft para el mes de marzo.

Campaña de phishing que suplanta a Microsoft con falso servicio de Google reCAPTCHA

Publicado: 06/03/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas de información, se ha observado una campaña de suplantación dirigida a líderes empresariales y altos ejecutivos de organizaciones de diferentes sectores, con especial actividad en el sector bancario y servicios de TI.

Microsoft confirma que ciberdelincuentes accedieron a sus códigos fuentes

Publicado: 31/12/2020 | Importancia: Baja

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas de información, se observó un comunicado de Microsoft donde confirma que ante el incidente causado por el backdoor Sunburst en la plataforma SolarWinds Orion, ciberdelincuentes lograron acceder a los códigos fuentes de sus productos.

Campaña de phishing utiliza falsos mensajes de Microsoft Teams

Publicado: 24/10/2020 | Importancia: Alta

En el ejercicio del monitoreo a redes abiertas, el equipo del Csirt Financiero ha evidenciado una reciente campaña phishing dirigida a usuarios de Microsoft Teams, dicha campaña ha afectado por lo menos a 50.000 usuarios de Office 365.

Actualizaciones de seguridad de Microsoft

Publicado: 22/04/2020 | Importancia: Media

Microsoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.

Vulnerabilidad 0 day que afecta a Windows

Publicado: 24/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado vulnerabilidades críticas de 0 day que pueden ser utilizados por los ciberdelincuentes para tomar el control total por acceso remoto de los equipos.