Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Ransomware

Nuevos indicadores de compromiso del ransomware Conti en el mes de mayo

Publicado: 19/05/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al ransomware Conti, el cual opera como Ransomware as a Service (RaaS) lo que permite que los desarrolladores lo ofrezcan en foros clandestinos de la Dark y Deep Web para la distribución de la amenaza a cambio de un porcentaje de las ganancias obtenidas por el pago de los rescates.

Nueva actividad maliciosa relacionada al ransomware Quantum

Publicado: 10/05/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al ransomware Quantum Locker, el cual está siendo utilizado en ataques que se propagan rápidamente, dejando a las organizaciones con un tiempo reducido para reaccionar y mitigar las afectaciones ocasionadas por estas familias de malware.

Nueva actividad del ransomware Conti afecta entidades gubernamentales en América latina

Publicado: 09/05/2022 | Importancia: Alta

En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad relacionada con el ransomware Conti, el cual está afectando a varias entidades gubernamentales de América latina.

Nueva actividad maliciosa del ransomware REvil

Publicado: 03/05/2022 | Importancia: Media

En el monitoreo realizado por el equipo de analistas del Csirt Financiero, se ha observado nueva actividad del grupo de actores de amenaza de REvil, los cuales se encuentran desarrollando nuevas técnicas y tácticas para su distribución y extorsión a corporaciones alrededor del mundo. El ransomware REvil ha regresado tras la declaración de Rusia en el que afirma que EE. UU se había retirado del proceso de negociación en contra del grupo y cerró los canales de comunicación.

Nueva actividad relacionada con el ransomware AvosLocker

Publicado: 02/05/2022 | Importancia: Media

En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del ransomware AvosLocker, el cual se está aprovechando de una vulnerabilidad para evadir diferentes sistemas IDS (Sistema de Detección de Intrusos, por sus siglas en inglés) y antimalware.

Nueva campaña de distribución del ransomware Magniber

Publicado: 30/04/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado archivos que se hacen pasar por actualizaciones de Windows para distribuir Magniber, ransomware especializado en el cifrado de la información alojada en los equipos comprometidos.

Actividad maliciosa del nuevo ransomware Black Basta

Publicado: 26/04/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa del ransomware Black Basta, en un comienzo identificado en Europa y desplegándose rápidamente en Estados Unidos, afectando sistemas operativos Windows.

Actividad maliciosa asociada al ransomware Dharma

Publicado: 03/04/2022 | Importancia: Media

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado indicadores de compromiso asociados al ransomware Dharma también conocido como Crysis, el cual ha sido detectado desde el año 2016.

Nuevo RAT denominado Borat con capacidades para realizar ataques DDoS y distribuir ransomware

Publicado: 02/04/2022 | Importancia: Alta

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo Troyano de Acceso Remoto (RAT) denominado Borat, el cual tiene más funcionalidades que un RAT común y se está distribuyendo a través de foros clandestinos de internet.

Ransomware Hive actualiza su método de cifrado

Publicado: 28/03/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa asociada con el ransomware Hive, el cual actualiza su método de cifrado al lenguaje de programación Rust y se identifican nuevos indicadores de compromiso.

Ransomware denominado SunCrypt incrementa sus capacidades

Publicado: 28/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una familia de ransomware que ha incrementado sus capacidades y es denominado SunCrypt, esta amenaza se dirige a organizaciones en todo el mundo con el objetivo de cifrar su información y realizar extorción a sus víctimas para que realicen el pago del rescate de los datos.

Nuevo ransomware Freeud con capacidades de Wiper

Publicado: 20/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevos artefactos maliciosos que puedan generar impacto en la infraestructura de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva familia de ransomware de nombre Freeud, la cual está relacionada con el actual conflicto entre Rusia y Ucrania. Este tiene como objetivos a organizaciones del país ruso.

Nueva actividad maliciosa relacionada al ransomware LockBit

Publicado: 20/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al ransomware LockBit, el cual está diseñado para capturar y cifrar datos confidenciales de los sistemas comprometidos.

Nuevo ransomware LokiLocker afecta a sistemas Windows

Publicado: 17/03/2022 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado un nuevo Ransomware como servicio (RaaS por sus siglas en inglés) denominado LokiLocker, el cual afecta a equipos con sistema operativo Windows.

Nuevo ransomware denominado Nokoyawa apunta a organizaciones de América del Sur

Publicado: 08/03/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Nokoyawa, el cual tiene como objetivos organizaciones en América del sur, principalmente hacia empresas argentinas.

Ransomware RagnarLocker afecta infraestructuras tecnológicas críticas en Estados Unidos

Publicado: 07/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado una nueva actividad del ransomware RagnarLocker, en esta ocasión este ransomware ha vulnerado las redes de al menos 52 organizaciones de múltiples sectores de infraestructura crítica de los Estados Unidos incluidas entidades en los sectores críticos de fabricación, energía, servicios financieros, gobierno y tecnología de la información.

Whispeargate un malware utilizado en campañas contra entidades gubernamentales de Ucrania

Publicado: 27/02/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información y realizando el respectivo análisis de amenazas a nivel global, el equipo de analistas del Csirt Financiero identificó un Wiper denominado Whispergate, el cual está siendo utilizado en el conflicto visto a nivel mundial entre los países de Rusia y Ucrania.

Nuevo ataque relacionado al troyano Dridex que desencadena el ransomware Entropy

Publicado: 23/02/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados y entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo ataque que involucra al troyano Dridex el cual a su vez entrega el ransomware denominado Entropy.

Nueva amenaza de tipo ransomware denominado Sugar

Publicado: 05/02/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en búsqueda de nuevas amenazas, el equipo de analistas del Csirt Financiero ha observado un nuevo ransomware denominado Sugar escrito en el lenguaje de programación Delphi, este se dirige a equipos con sistema operativo Microsoft Windows.

Nueva actividad asociada al ransomware Hive

Publicado: 23/01/2022 | Importancia: Alta

En el constante monitoreo a fuentes abiertas y en búsqueda de amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada al ransomware Hive, el cual se ha observado en previas campañas maliciosas dirigidas a compañías de Colombia.

Nuevo ransomware denominado White Rabbit

Publicado: 18/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado un nuevo ransomware denominado White Rabbit.

Nuevos indicadores de compromiso relacionados al ransomware Khonsari

Publicado: 16/01/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) relacionados al ransomware Khonsari, dirigida a equipos con sistema operativo Windows, y anteriormente conocido en labores de post explotación de la vulnerabilidad categorizada como CVE-2021-44228, también conocida como Log4Shell.

Nueva actividad asociada al ransomware Qlocker afecta a dispositivos NAS de QNAP.

Publicado: 15/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad asociada al ransomware Qlocker, el cual en esta oportunidad afecta dispositivos NAS de la tecnología QNAP en todo el mundo.

El ransomware TellyouThePass regresa con nueva reinterpretación moderna con Golang

Publicado: 13/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para detectar posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad asociada al ransomware TellyouThePass, diseñado para realizar el cifrado de archivos para luego exigir un pago en BTC (Bitcoins) por su rescate. Los ciberdelincuentes lo han utilizado para comprometer sistemas operativos Windows y Linux.

Actividad maliciosa del ransomware Lockis

Publicado: 28/12/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada a Lockis, un ransomware detectado por primera vez el 16 de septiembre de 2021, desde entonces ha registrado actividad maliciosa.

Nuevo ransomware denominado Rook

Publicado: 23/12/2021 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Rook, una nueva ciberamenaza distribuida principalmente mediante herramientas de terceros como Cobalt Strike o mediante correos electrónicos tipo phishing.

Nuevos indicadores de compromiso del ransomware Snatch

Publicado: 16/12/2021 | Importancia: Media

En el monitoreo a fuentes de información y en búsqueda de posibles amenazas que puedan afectar al sector financiero, el equipo de analistas del Csirt ha identificado nuevos indicadores de compromiso (IOC) asociados al ransomware Snatch dirigido a equipos con sistema operativo Microsoft Windows.

Monitoreo a vulnerabilidad en librería Log4j 2 afectación a múltiples fabricantes

Publicado: 13/12/2021 | Importancia: Media

Continuando con el seguimiento a fuentes abiertas de información, para la identificación de la actividad relacionada a la vulnerabilidad identificada con el CVE-2021-44228, la cual afecta la librería de registros Log4j empleada por servidores Web Apache, se ha evidenciado actividad maliciosa de diferentes familias de malware como las botnet Mirai y Muhstik, adicionalmente herramientas legítimas como Cobalt Strike y mineros (XMRIG) entre otros. Estas se han actualizado para aprovechar la explotación de Log4J con el propósito de liberar cargas útiles dentro de las infraestructuras informáticas objetivo.

BazarLoader desencadena ransomware Diavol

Publicado: 12/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado nueva actividad de la amenaza conocida como BazarLoader, el cual se encuentra distribuyendo como fase final en su cadena de infección al ransomware denominado Diavol.

Nuevos IOC asociados a cuba ransomware

Publicado: 03/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados a Cuba, un ransomware empleado por ciberdelincuentes para comprometer infraestructuras críticas de sectores gubernamentales, tecnológicos y financieros entre otros.

Archivo