Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de TrickBot

Ciberatacantes están implementando Systembc en ataques más sofisticados

Publicado: 12/04/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una reciente amenaza catalogada como SystemBC, el cual es un malware proxy que está siendo utilizado por muchos ciberdelincuentes para la distribución de otros elementos maliciosos.

Troyano bancario Trickbot realiza nuevas actualizaciones y se encuentran nuevos IOC

Publicado: 10/04/2022 | Importancia: Media

A través de actividades de monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) del troyano Trickbot, el cual es distribuido a nivel mundial con el objetivo principal de capturar información bancaria confidencial.

Nuevos indicadores de compromiso relacionados con el troyano bancario TrickBot del mes de marzo.

Publicado: 28/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario TrickBot, el cual esta perfilado para realizar inyecciones web y en dentro de sus nuevas funciones se encuentra la de capturar billeteras de Bitcoin.

Nueva actividad maliciosa asociada al troyano bancario Trickbot

Publicado: 06/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector y la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario Trickbot, el cual es distribuido a nivel mundial con el objetivo principal de capturar información bancaria confidencial.

Identificación de tres módulos clave de la cadena de infección del troyano bancario TrickBot

Publicado: 16/02/2022 | Importancia: Media

En el seguimiento a amenazas potenciales cuyo impacto de ataque es a nivel mundial dirigido a grandes empresas y proveedores de servicios en los que se encuentra incluido el sector financiero, el equipo de analistas ha observado tres (3) módulos clave en la cadena de infección del troyano bancario conocido como TrickBot.

Nuevos indicadores de compromiso asociados al troyano Smoke Loader

Publicado: 02/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano Smoke Loader, este tiene como objetivo capturar credenciales de usuarios y está dirigido a sistemas operativos Windows.

Nuevos indicadores de compromiso asociados al troyano TrickBot

Publicado: 31/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de recursos o artefactos de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano bancario conocido como TrickBot.

Nuevos indicadores de compromiso relacionados al troyano Emotet

Publicado: 26/12/2021 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al Troyano Emotet. Amenaza muy conocida en el campo de la ciberseguridad ya que es comúnmente usada por los cibercriminales para realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows, entre muchas otras funcionalidades.

Nuevos indicadores de compromiso asociados al troyano bancario TrickBot

Publicado: 19/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas para la identificación de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano bancario denominado TrickBot.

Nuevos indicadores de compromiso asociados a ransomware Conti

Publicado: 29/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Conti el cual ha estado activo desde 2019 y cuenta con capacidades de evasión y gran efectividad al momento de cifrar equipos con sistemas operativos Microsoft Windows.

Nuevos indicadores de compromiso asociados al troyano bancario Trickbot

Publicado: 18/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan generar impacto en la infraestructura de los usuarios y del sector, el Csirt Financiero ha identificado nuevos indicadores de amenaza asociados al troyano bancario Trickbot que tiene como objetivo afectar a equipos con sistemas operativos Windows.

Nueva actividad maliciosa asociada al troyano Trickbot

Publicado: 16/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano Trickbot.

Ciberdelincuentes hacen uso de tres familias de malware para generar un ataque

Publicado: 02/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un ataque en que los ciberdelincuentes hacen uso de tres familias de malware para la generación de un ataque cibernético.

Nuevos indicadores de compromiso asociados al Ransomware Conti

Publicado: 08/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) relacionados a Conti, un Ransomware as a Service (RaaS) que se caracteriza por su velocidad de cifrado y su adaptabilidad para no ser detectado por motores antimalware.

Identificación de nueva campaña maliciosa desarrollada por Trickbot

Publicado: 03/07/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevo accionar malicioso por parte de Trickbot. Un troyano inicialmente bancario, pero luego desarrollado como troyano modular.

Nuevo Ransomware Diavol vinculado con los cibercriminales detrás de Trickbot

Publicado: 01/07/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Diavol, la cual está relacionada con el grupo cibercriminal ruso Wizard Spider, operador del troyano Trickbot.

Nuevos indicadores de compromiso asociados a Trickbot

Publicado: 24/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Trickbot, los cuales pueden afectar de manera directa o indirecta la infraestructura tecnológica de las entidades.

BazarCall, nueva campaña de BazarLoader

Publicado: 16/04/2021 | Importancia: Media

En el monitoreo a fuentes abiertas, el Csirt Financiero ha evidenciado una nueva campaña de infección del backdoor BazarLoader, el cual ha sido reconocido como parte de las herramientas utilizadas por los ciberdelincuentes detrás del troyano bancario Trickbot. Este backdoor se ha observado desde principios del año 2020 y es utilizado para exfiltrar información confidencial, controlar el sistema mediante comandos y entregar malware a través de sus servidores de comando y control (C2).

Nuevos indicadores de compromiso asociados a Trickbot.

Publicado: 24/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se han identificado nuevos indicadores de compromiso asociados a Trickbot, un troyano bancario diseñado para exfiltrar información financiera confidencial de usuarios a través de la infección de equipos. Trickbot también se destaca al ser uno de los primeros malware capaz de exfiltrar datos de billeteras bitcoin.

Nuevos indicadores de compromiso asociados a Trickbot

Publicado: 25/11/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se han observado nuevos indicadores de compromiso asociados a Trickbot, un troyano identificado inicialmente en 2016 y con antecedentes de ataques a instituciones financieras para la exfiltración de información confidencial. Se han observado nuevas versiones de este troyano en las cuales se incluyeron características como el uso de una nueva infraestructura de comando y control C2 basada en enrutadores Mikrotik.

Indicadores de compromiso asociados a Trickbot

Publicado: 16/06/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados a Trickbot, el cual tiene como objetivo capturar y exfiltrar información confidencial del equipo infectado.

Actualización en módulo de propagación de TrickBot

Publicado: 07/06/2020 | Importancia: Media

Mediante el monitoreo de fuentes abiertas, el equipo del Csirt Financiero ha referenciado un análisis de las actualizaciones en los módulos del troyano modular TrickBot, el cual es conocido por exfiltrar información confidencial de los equipos infectados, en especial credenciales bancarias.

Nuevos indicadores de compromiso asociados a Trickbot

Publicado: 26/12/2019 | Importancia: Media

Desde el CSIRT Financiero se evidencian nuevos indicadores de compromiso asociados a Trickbot, teniendo en cuenta sus actualizaciones para aumentar capacidades tanto de captura como de evasión, este tipo de troyano bancario tiene por objetivo la exfiltración de credenciales asociadas a portales transaccionales para cometer diferentes clases de fraude, como utilización de credenciales hasta la venta de estos en la Dark web.

Lazarus Group utiliza variante del troyano trickbot para infectar usuarios.

Publicado: 12/12/2019 | Importancia: Media

El CSIRT Financiero identificó que el grupo cibercriminal Lazarus, conocido también como APT38, se encuentra utilizando una variante del troyano trickbot de nombre “Anchor”, utilizada contra objetivos que generan ganancias económicas, hasta el momento se desconoce el vector de la infección.

Nueva campaña de malspam busca distribuir el troyano bancario Trickbot

Publicado: 12/12/2019 | Importancia: Media

El CSIRT Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario TrickBot. Este troyano fue descubierto desde el 2016 y el objetivo principal es el de capturar la información en la máquina víctima.

Ciberataque de Ransomware a empresas españolas afectaron la disponibilidad de sus servicios

Publicado: 05/11/2019 | Importancia: Media

En el análisis constante en búsqueda de amenazas que puedan de algún modo afectar al sector financiero, el CSIRT Financiero identificó indicadores de compromiso asociados al ciberataque de Ransomware que sufrieron empresas españolas.

Nueva campaña de malspam busca distribuir Trickbot

Publicado: 07/10/2019 | Importancia: Media

Desde el CSIRT Financiero se ha identificado una nueva campaña de envío masivo de correos electrónicos que distribuye código malicioso, en este caso, se está distribuyendo el troyano bancario llamado denominado Trickbot.

Se descubre nueva actividad de Malware Trickbot

Publicado: 18/09/2019 | Importancia: Media

Se ha identificado una nueva campaña de correos electrónicos distribuyendo Trickbot, dentro de los correos enviados, además de la información con la que intentan engañar al usuario, adjuntan un archivo por lo general de office. Si el usuario llega a descargar el archivo y abrirlo en su máquina, será infectado a través de macros y/o código JavaScript. Esta campaña fue creada con el fin de capturar los datos personales de los usuarios afectados.

Nuevos indicadores de compromiso relacionados a Trickbot

Publicado: 09/09/2019 | Importancia: Media

Desde el CSIRT Financiero se han identificado nuevos indicadores de compromiso relacionados con el troyano bancario TrickBot, este troyano busca capturar las credenciales bancarias del usuario víctima.

Nueva variante de TrickBot puede desactivar las defensas de Windows Defender

Publicado: 31/07/2019 | Importancia: Media

Desde el CSIRT Financiero se ha identificado una nueva variante del troyano bancario Trickbot. El cual le permite desactivar las defensas de Windows Defender en dispositivos con el sistema operativo Windows 10.