Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Rusia

Nueva actividad maliciosa del ransomware REvil

Publicado: 03/05/2022 | Importancia: Media

En el monitoreo realizado por el equipo de analistas del Csirt Financiero, se ha observado nueva actividad del grupo de actores de amenaza de REvil, los cuales se encuentran desarrollando nuevas técnicas y tácticas para su distribución y extorsión a corporaciones alrededor del mundo. El ransomware REvil ha regresado tras la declaración de Rusia en el que afirma que EE. UU se había retirado del proceso de negociación en contra del grupo y cerró los canales de comunicación.

Vulnerabilidad en productos de WatchGuard está siendo explotada por ciberdelincuentes rusos

Publicado: 11/04/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva vulnerabilidad en el firewall de WatchGuard, que está siendo explotada por ciber delincuentes rusos.

Nuevo ransomware Freeud con capacidades de Wiper

Publicado: 20/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevos artefactos maliciosos que puedan generar impacto en la infraestructura de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva familia de ransomware de nombre Freeud, la cual está relacionada con el actual conflicto entre Rusia y Ucrania. Este tiene como objetivos a organizaciones del país ruso.

Actividad maliciosa relacionada a CaddyWiper

Publicado: 15/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que generen impacto en infraestructuras críticas, el equipo de analistas del Csirt Financiero ha identificado actividad de un Wiper denominado CaddyWiper, el cual ha generado afectaciones durante los conflictos entre en Ucrania y Rusia, comprometiendo equipos con sistemas operativos Microsoft Windows.

Troyano bancario Emotet, empleado en conflicto entre Rusia y Ucrania

Publicado: 14/03/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso de Emotet, un troyano bancario dirigido a equipos de sistema operativo Windows, y el cual se mantiene en constante actualización afectando al 5% de las empresas de todo el mundo, en especial a España, donde el troyano Emotet es una de las amenazas más comunes, llegando a afectar a un 6,99% de las empresas, seguido del Infostealer Formbook.

Nuevo wiper denominado RURansom que afecta infraestructuras rusas

Publicado: 07/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado un nuevo Wiper denominado RURansom, el cual fue desarrollado como protesta frente a los actos de guerra que se han producido en los últimos días en Ucrania y está orientado a infectar equipos que se encuentren en territorio ruso.

Whispeargate un malware utilizado en campañas contra entidades gubernamentales de Ucrania

Publicado: 27/02/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información y realizando el respectivo análisis de amenazas a nivel global, el equipo de analistas del Csirt Financiero identificó un Wiper denominado Whispergate, el cual está siendo utilizado en el conflicto visto a nivel mundial entre los países de Rusia y Ucrania.

Múltiples Botnets involucradas en ataques cibernéticos dirigidos a infraestructuras tecnológicas de Ucrania y Rusia

Publicado: 24/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de actividades que puedan generar impacto a infraestructuras críticas, el equipo de analistas del Csirt Financiero ha identificado actividad relacionada con las Botnets Mirai, Moobot, Gafgyt e ircBot, la cuales se han visto involucradas en ataques de denegación de servicios distribuidos (DDoS) a dominios geolocalizados en Rusia y Ucrania.