Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Trojan

Actividad maliciosa asociada al troyano FickStealer

Publicado: 22/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información realizado por el equipo del Csirt Financiero, se ha identificado actividad maliciosa asociada al troyano FickStealer, el cual ha estado activo desde agosto del 2020 bajo la modalidad de MaaS (Malware as a Service).

Actualización en el módulo VNC implantado en el troyano Trickbot

Publicado: 12/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado una versión actualizada del troyano Trickbot, en esta nueva versión, se ha mejorado el módulo VNC (Virtual Network Computing) para tomar el control de los equipos infectados y así recopilar información de las organizaciones.

Nuevos indicadores de compromiso asociados a Emotet

Publicado: 30/09/2019 | Importancia: Media

El CSIRT Financiero ha identificado nuevas campañas de malspam asociados al malware bancario Emotet, las cuales están dirigidas a diferentes objetivos internacionales; la finalidad de estas campañas es instalar un malware tipo dropper para lograr ejecutar la carga útil de Emotet dentro del dispositivo infectado.

Troyano bancario basado en una extensión de Chrome

Publicado: 26/07/2019 | Importancia: Media

Desde el CSIRT Financiero se identifica un nuevo troyano bancario, el cual se basa en una extensión de Chrome, apuntando directamente al robo de credenciales bancarias en Latinoamérica.

Nueva campaña de Malspam ‘Proyecto RAT’ dirigida al sector financiero y entidades del gobierno.

Publicado: 17/07/2019 | Importancia: Media

Desde el CSIRT Financiero se detecta nueva campaña de Malspam dirigida al sector financiero y sector gubernamental de países de América del sur, enfocándose altamente en Colombia. Su característica principal de propagación se basa en el servicio de correo electrónico desechable YOPmail, el cual utiliza como medio de conexión hacia su servidor C2 (Command and Control).