Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de RAT

Nuevos indicadores de compromiso asociados a BalkanRat.

Publicado: 09/12/2019 | Importancia: Media

Desde el CSIRT Financiero se han identificado nuevos indicadores de compromiso asociados a BalkanRat, un malware de tipo RAT [Remote Access Trojan] que permite a los ciberdelincuentes tomar el control del equipo comprometido mediante línea de comandos para extraer información de tipo financiera y dar paso a otras familias de malware.

PyXie, una RAT escrita en Python

Publicado: 04/12/2019 | Importancia: Media

El CSIRT Financiero ha identificado una RAT (Troyano de acceso remoto), que ha sido escrito en Python llamado por investigadores como “PyXie” y está dirigida al sector industria, se ha visto este malware en conjunto con el malware Cobalt strike y un malware descargador similar al Shifu, en análisis realizados se ha verificado que este intenta realizar entrega de ransomware a usuarios infectados.

Indicadores de Compromiso identificados asociados a NanoCore

Publicado: 29/11/2019 | Importancia: Media

El CSIRT Financiero identifica indicadores de compromiso asociados al malware NanoCore, este tipo de amenaza utiliza las mismas técnicas mencionadas anteriormente, su distribución la realiza a través de correo electrónico, el cual incluye una URL maliciosa adjunta o documento con macros, con el fin de infectar usuarios de internet y así tomar control remoto de sus equipos.

Nuevas campañas del grupo APT TA505

Publicado: 22/10/2019 | Importancia: Media

El CSIRT Financiero a identificado nueva actividad del grupo TA505, en la que se evidencian tres campañas de phishing dirigidas a personas de habla griega, inglesa y francesa, en las que se envían correos con asuntos que pretenden engañar a los usuarios para que abran una URL o archivo adjunto, con el fin de lograr que se descargue la infección de malware llamado Get2.

Nuevos indicadores de compromiso asociados a campaña de FIN7

Publicado: 20/10/2019 | Importancia: Media

Fin7 es un grupo de ciberdelincuentes, del cual se tiene registro de actividad aproximadamente desde el año 2015. Este grupo desarrolló diferentes campañas enviando de manera masiva código malicioso por correo electrónico, es de aclarar que la gran mayoría de sus campañas han sido dirigidas al sector financiero con el fin de obtener datos sensibles de los usuarios afectados o en el peor de los casos, hasta ejecución de comandos remotos en cajeros automáticos ATM para lograr extraer dinero de los mismos.

Nuevo RAT BRATA dirigido a Android

Publicado: 09/09/2019 | Importancia: Media

Malware de tipo RAT que se ha propagado en la región brasilera, el cual está dirigido a dispositivos Android con fines de extracción de información y control remoto.

Campaña mundial contra entidades gubernamentales y financieras con los RAT Orcus y Revenge.

Publicado: 04/09/2019 | Importancia: Media

Detectadas campañas de distribución de malware, en el que se envían correos a las víctimas para qué descarguen herramientas de acceso remoto con el fin de que se instalen en el equipo víctima y así tomar el control de manera remota para obtener información como datos sensibles y obtener beneficios.

Nuevos indicadores de compromiso relacionados con el malware Adwind RAT.

Publicado: 04/09/2019 | Importancia: Media

Desde el CSIRT Financiero se han encontrado nuevos indicadores de compromiso relacionados con el malware llamado Adwind, este malware está siendo distribuido en campañas de malspam contra usuarios del sector con el fin de robar sus datos.

Nueva campaña de malware NanoCore podría afectar a usuarios en Colombia

Publicado: 30/08/2019 | Importancia: Media

Desde el CSIRT Financiero se han identificado amenazas que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores, se recomienda establecer medidas preventivas contra esta nueva campaña del malware NanoCore RAT.

Nueva campaña del troyano LookBack RAT distribuida por documentos Word con macros embebidas.

Publicado: 18/08/2019 | Importancia: Media

LookBack es un troyano especializado en acceso remoto.

Nuevas variantes del Troyano Gh0st RAT

Publicado: 08/08/2019 | Importancia: Media

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas. Los indicadores identificados pueden generar un incidente de seguridad dentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.

AndroMut: Nuevo descargador para el RAT FlawedAmmyy dirigido por TA505

Publicado: 07/07/2019 | Importancia: Baja

Desde CSIRT Financiero se ha identificado nueva actividad asociada al RAT FlawedAmmyy, el cual utiliza AndroMut un nuevo Dropper (Descargador) de Malware, este utiliza diferentes métodos para obtener persistencia en el sistema víctima y diversos análisis para evadir su detección, logrando mantener el sigilo y ser más difícil de ser detectado y analizado.

Campaña de Phishing la cual se distribuye en URL’s legitimas y falsas

Publicado: 04/07/2019 | Importancia: Media

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión de los ataques identificados, se recomienda establecer medidas preventivas.

Campaña de Phishing distribuye WSH RAT.

Publicado: 14/06/2019 | Importancia: Alta

Desde CSIRT Financiero se detecta amenaza global sobre una nueva campaña de Phishing, la cual tiene como objetivo principal infectar a los clientes de la banca comercial buscando tener el control de los equipos con WSH RAT a través de Keyloggers (software que permite capturar las pulsaciones del teclado), además de visores de credenciales de navegador y correo.