Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Troyano

Aumento de actividad del malware tipo botnet denominado XorDdos

Publicado: 21/05/2022 | Importancia: Media

En el constante monitoreo a diferentes fuentes de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado la actividad creciente de XorDdos, un botnet destinado principalmente a sistemas operativos Linux, cabe destacar que además tiene características de otras familias de malware en particular las de troyano.

Nueva actividad del troyano bancario Emotet

Publicado: 25/04/2022 | Importancia: Media

A través de actividades de monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nueva actividad con indicadores de compromiso asociados al troyano Emotet, el cual se está distribuyendo por medio de correos electrónicos tipo spam.

Nuevos artefactos observados en el mes de abril asociados al troyano bancario Qakbot

Publicado: 19/04/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información y en el seguimiento realizado a amenazas potenciales que puedan generar impacto sobre la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano bancario Qakbot.

Nuevo troyano de acceso remoto denominado EagleMonitorRAT

Publicado: 18/04/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado un nuevo Troyano de Acceso Remoto (RAT) denominado EagleMonitorRAT, el cual se actualizó a su segunda versión y se está distribuyendo en diferentes mercados de la Darkweb.

Nuevos indicadores de compromiso vinculados al troyano bancario Lokibot

Publicado: 17/04/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nueva actividad referente al troyano LokiBot, desarrollado específicamente para la captura de información sensible y credenciales almacenadas en los navegadores web, este fue creado para afectar equipos Windows y dispositivos Android.

Nuevos IoC identificados y relacionados al troyano AZORult

Publicado: 06/04/2022 | Importancia: Media

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano denominado AZORult, el cual ha sido observado desde el año 2016 dirigiendo sus campañas a equipos con sistema operativo Microsoft Windows.

Nueva variante de 3LOSH Crypter, herramienta agregada a la cadena de infección de AsyncRAT y LimeRAT

Publicado: 05/04/2022 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una variante de la herramienta denominada 3LOSH Crypter, agregada recientemente a las campañas de distribución de los troyanos de acceso remoto (RAT) conocidos como AsyncRAT y LimeRAT.

Nuevos indicadores de compromiso relacionados al troyano Agent Tesla

Publicado: 02/04/2022 | Importancia: Media

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano Agent Tesla, el cual ha sido observado desde el año 2014 dirigiendo campañas a equipos con sistema operativo Microsoft Windows.

Distribución de artefactos relacionados con el troyano NanoCore RAT

Publicado: 01/04/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero en el monitoreo y seguimiento realizado a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, ha observado nuevos indicadores de compromiso relacionados al troyano de acceso remoto denominado NanoCore, el cual se dirige a equipos con sistema operativo Microsoft Windows.

Indicadores de compromiso relacionados con el troyano bancario Dridex en el mes de marzo

Publicado: 29/03/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información para la detección de posibles amenazas que afectan al sector y la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con el troyano bancario Dridex, esta amenaza cuenta con capacidades para exfiltrar credenciales e información confidencial bancaria de equipos con sistemas operativo Windows.

Nuevos indicadores de compromiso relacionados con el troyano bancario TrickBot del mes de marzo.

Publicado: 28/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario TrickBot, el cual esta perfilado para realizar inyecciones web y en dentro de sus nuevas funciones se encuentra la de capturar billeteras de Bitcoin.

Nueva actividad maliciosa relacionada al troyano de acceso remoto RemcosRAT

Publicado: 26/03/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas para la detección de posibles amenazas que afecten al sector y la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano de acceso remoto RemcosRAT, el cual es dirigido a equipos con sistema operativo Windows y se ha identificado en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores.

Nueva familia de malware denominada Vidar

Publicado: 24/03/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano denominado Vidar, que tiene como finalidad realizar la captura de información confidencial del equipo y de la víctima, esta amenaza está dirigida a sistemas operativos Microsoft Windows.

Nuevos indicadores de compromiso asociados al troyano Emotet

Publicado: 23/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Emotet, una amenaza muy conocida en el campo de la ciberseguridad, ya que es comúnmente usada por los cibercriminales para realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.

Variante de troyano GIMMICK busca afectar a equipos con sistemas MacOS

Publicado: 23/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada a una variante del troyano GIMMICK con el cual pretenden impactar sobre los equipos con sistemas operativos macOS.

Nueva campaña del troyano bancario Grandoreiro

Publicado: 22/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes de información y en el seguimiento de amenazas potenciales que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución del troyano bancario Grandoreiro, la cual tiene como objetivo impactar en diversos países en los que se encuentra América Latina, su impacto se ha expandido en los últimos meses en el que se han observado nuevos objetivos.

Nuevos indicadores de compromiso asociados al RAT AveMaria

Publicado: 19/03/2022 | Importancia: Media

En el monitoreo continúo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) asociados al troyano de acceso remoto AveMaria, el cual dirige sus campañas a equipos con sistemas operativos Microsoft Windows.

Nueva variante de troyano bancario brasilero afecta entidades financieras en Portugal

Publicado: 15/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado una nueva variante de troyano bancario que se asemeja en capacidades con los troyanos Maxtrilha, URSA y Javali, la cual fue desarrollada específicamente para afectar a usuarios de entidades financieras en Portugal que dispongan de equipos con sistemas operativos Windows.

Nueva actividad relacionada con el troyano Lampion

Publicado: 13/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información a las amenazas que puedan llegar a generar impacto a los asociados del Csirt Financiero, el equipo de analistas ha observado nueva actividad del troyano denominado Lampion, el cual se dirige principalmente a usuarios de habla portuguesa (Brasil y Portugal).

Nuevo troyano bancario móvil denominado Escobar Bot

Publicado: 11/03/2022 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevos artefactos o familias de malware que puedan generar impacto en la infraestructura de los asociados, clientes y usuarios del Csirt Financiero, el equipo de analistas ha observado un nuevo troyano bancario móvil denominado previamente como Aberebot ahora conocido como Escobar Bot dirigido a dispositivos con sistemas operativo Android.

Troyano Qbot secuestra hilos de correos electrónicos

Publicado: 10/03/2022 | Importancia: Media

A través de actividades de monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado una nueva capacidad del troyano bancario y botnet Qbot, también conocido como QakBot. En esta oportunidad se evidencia que busca cuentas de correo de los usuarios comprometidos con el objetivo de secuestrar los hilos de los mensajes contenidos en los buzones y reenviar URL maliciosas a los contactos para que ellos descarguen y ejecuten este troyano en sus equipos.

Nuevos artefactos asociados al troyano bancario DanaBot

Publicado: 05/03/2022 | Importancia: Media

El Csirt Financiero realiza el seguimiento al malware de tipo troyano bancario que pueda generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas ha observado nuevos indicadores de compromiso pertenecientes a DanaBot, amenaza que se dirige a equipos con sistema operativo Microsoft Windows tanto estaciones de trabajo (Workstation) como servidores (Server).

Nuevos indicadores de compromiso asociados al troyano bancario Sharkbot

Publicado: 04/03/2022 | Importancia: Alta

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo de analistas del Csirt Financiero han identificado nuevos indicadores de compromiso (IOC) asociados al troyano bancario Sharkbot, el cual está diseñado para infectar dispositivos móviles con sistema operativo Android.

Nuevos artefactos asociados al troyano FormBook

Publicado: 02/03/2022 | Importancia: Media

En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura informática de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook, el cual se dirige a equipos con sistema operativos Microsoft Windows.

Nuevo ataque relacionado al troyano Dridex que desencadena el ransomware Entropy

Publicado: 23/02/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados y entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo ataque que involucra al troyano Dridex el cual a su vez entrega el ransomware denominado Entropy.

Troyano bancario Xenomorph busca afectar a dispositivos con Android en Europa

Publicado: 22/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario denominado Xenomorph, el cual pretende afectar a dispositivos que cuenten con sistema operativo Android.

Nuevos indicadores de compromiso relacionados a Emotet

Publicado: 21/02/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano Emotet, dirigido a sistemas operativos Windows con el objetivo principal de capturar información confidencial.

Nueva actividad maliciosa del troyano bancario URSNIF

Publicado: 18/02/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos Indicadores de compromiso relacionados al troyano bancario URSNIF, el cual está dirigido a sistemas operativos Windows y dispositivos móviles Android con el objetivo principal de capturar credenciales bancarias.

NjRAT, Nuevos IoC identificados en el mes de febrero

Publicado: 12/02/2022 | Importancia: Media

En el seguimiento realizado a amenazas potenciales y en busca de nuevos artefactos e infraestructura que pueda ser utilizada para impactar a organizaciones en todo el mundo y aquellos que puedan ser dirigidos al sector financiero y a las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto denominado NjRAT.

Campaña de distribución de troyano brasileño Grandoreiro

Publicado: 09/02/2022 | Importancia: Media

En el monitoreo continúo realizado a fuentes de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución del troyano bancario Grandoreiro, la cual tiene como objetivo afectar a usuarios en América Latina y Europa.

Archivo