Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Troyano Bancario

Nuevos indicadores de compromiso asociados al troyano Ursnif

Publicado: 25/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano bancario denominado Ursnif, el cual se encuentra activo desde el año 2017 y se dirige a equipos con sistema operativo Microsoft Windows y dispositivos móviles Android.

Nuevos indicadores de compromiso asociados al Troyano Mekotio

Publicado: 22/11/2021 | Importancia: Media

En un constante monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Mekotio, el cual está generando impacto en países de América Latina y Europa.

Nuevos indicadores de compromiso asociados al troyano bancario Trickbot

Publicado: 18/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan generar impacto en la infraestructura de los usuarios y del sector, el Csirt Financiero ha identificado nuevos indicadores de amenaza asociados al troyano bancario Trickbot que tiene como objetivo afectar a equipos con sistemas operativos Windows.

Nueva versión del troyano bancario BrazKing

Publicado: 17/11/2021 | Importancia: Alta

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de nuevas técnicas o malware que puedan ser utilizadas para realizar alguna afectación a la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva versión del troyano bancario denominado BrazKing, actualmente presente en Brasil.

SharkBot, nuevo troyano bancario para Android

Publicado: 14/11/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario de nombre SharkBot, diseñado para comprometer dispositivos móviles con sistema operativo Android.

Nuevos indicadores de compromiso asociados a troyano bancario IcedID

Publicado: 08/11/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario IcedID, el cual se encuentra activo desde el año 2017 y ha sido utilizado por los ciberdelincuentes por sus capacidades de exfiltración de información bancaria y datos confidenciales de infraestructuras informáticas que utilizan sistemas operativos Windows (cliente-servidor).

Nuevos indicadores de compromiso asociados al troyano bancario Mekotio

Publicado: 02/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Mekotio también conocido como Bizarro, el cual está generando impacto en países de América Latina y Europa comprometiendo equipos con sistemas operativos Windows.

Nueva campaña de distribución del malware Dridex

Publicado: 29/10/2021 | Importancia: Media

En el monitoreo constante a las fuentes de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector financiero, el equipo del Csirt Financiero ha identificado una nueva campaña maliciosa que distribuye el malware Dridex suplantando correos de Netflix y la serie del juego del calamar.

Nuevos indicadores de compromiso asociados al troyano bancario Ursnif

Publicado: 23/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso relacionados al troyano bancario Ursnif, el cual puede afectar sistemas operativos Windows y Android.

Grupo TA551 distribuye framework Sliver para acceso inicial

Publicado: 21/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una campaña por parte del grupo TA551 conocido también como Shathak. Este grupo se enfoca en obtener acceso inicial a los sistemas objetivo, recientemente han utilizado el framework de simulación de adversarios y Red Team llamado SLIVER.

Nuevos Indicadores de compromiso del troyano bancario Ursnif

Publicado: 19/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso relacionados al troyano bancario denominado Ursnif.

Indicadores de compromiso asociados al troyano bancario Cerberus

Publicado: 11/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Cerberus un troyano bancario dirigido a usuarios de dispositivos móviles con sistema operativo Android.

Nuevos troyanos bancarios generan afectación a usuarios de Brasil

Publicado: 29/09/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado dos troyanos bancarios que se encuentran generando impacto en Brasil dirigidos a dispositivos móviles con sistema operativo Android, denominados PixStealer y MalRhino, cuyas tácticas técnicas y procedimientos son muy similares en su cadena de infección.

Nuevo troyano bancario Móvil denominado ERMAC

Publicado: 26/09/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan afectar la infraestructura tecnológica de los asociados del sector, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano bancario móvil denominado ERMAC dirigido a dispositivos móviles con sistemas operativo Android.

Constante actividad del troyano bancario Numando

Publicado: 16/09/2021 | Importancia: Media

Nueva actividad del troyano bancario Numando, activo desde el año 2018 y dirigiendo sus campañas de infección principalmente a usuarios de Brasil.

Nuevo troyano bancario Maxtrilha

Publicado: 10/09/2021 | Importancia: Media

En búsqueda de nuevas amenazas que puedan afectar a los usuarios y al sector, el Csirt financiero ha identificado un nuevo troyano bancario llamado Maxtrilha que afecta a equipos ubicados en países de Latinoamérica y Europa con sistemas operativos Windows.

Troyano bancario móvil Ubel se dirige a usuarios en Colombia

Publicado: 06/09/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado actividad relacionada al troyano bancario con capacidades de acceso remoto denominado Ubel también conocido como Oscorp dirigido a dispositivos Android, el cual se encuentra generando impacto en Colombia.

Nueva actividad maliciosa asociada al troyano bancario Qbot

Publicado: 04/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Qbot, también conocido como QakBot o QuackBot, el cual ha tenido actividad desde el año 2007 y es utilizado principalmente para la captura y exfiltración de credenciales bancarias en equipos con sistemas operativo Windows.

Troyano bancario TwMobo afecta dispositivos Android

Publicado: 29/08/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt ha observado un nuevo troyano bancario denominado TwMobo dirigido a dispositivos con sistema operativo Android.

Nuevos IoC observados en el mes de agosto, asociados al troyano bancario Dridex

Publicado: 27/08/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso relacionados al troyano bancario denominado Dridex, estos han sido observados durante el mes de agosto del presente año.

Nuevo troyano bancario denominado Varsovia

Publicado: 18/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza para las entidades financieras, se trata de Varsovia un troyano bancario que combinado con Horus Eyes RAT un troyano de acceso remoto, busca capturar y exfiltrar información confidencial de usuarios.

Nueva campaña de malspam para la distribución de BazarLoader y Cobalt Strike

Publicado: 10/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevas campañas de mensajes de correo electrónico para la distribución de BazarLoader, un backdoor utilizado para la entrega de diferentes familias de malware, entre ellas troyanos bancarios como: Ursnif, Valak y IcedID.

Vultur, nuevo troyano bancario dirigido a dispositivos Android

Publicado: 28/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha identificado un nuevo troyano bancario denominado Vultur que afecta a dispositivos Android con características diferentes a otros troyanos para móviles, ya que cuenta con la capacidad de grabación de pantalla y captura de pulsaciones de teclas.

Actualización en el módulo VNC implantado en el troyano Trickbot

Publicado: 12/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado una versión actualizada del troyano Trickbot, en esta nueva versión, se ha mejorado el módulo VNC (Virtual Network Computing) para tomar el control de los equipos infectados y así recopilar información de las organizaciones.

Nuevos indicadores de compromiso asociados a Dridex

Publicado: 05/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha logrado identificar nuevos indicadores de compromiso asociados al troyano bancario Dridex, conocido también como Bugat o Cridex; el cual fue diseñado para infectar equipos con sistema operativo Windows.

Identificación de nueva campaña maliciosa desarrollada por Trickbot

Publicado: 03/07/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevo accionar malicioso por parte de Trickbot. Un troyano inicialmente bancario, pero luego desarrollado como troyano modular.

Campaña de distribución de variante Ursnif

Publicado: 24/06/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información desarrollado por el equipo del Csirt financiero se ha identificado una nueva campaña de distribución del troyano bancario Ursnif localizada en Italia, para ello ha realizado una evolución a las herramientas empleadas en sus afectaciones.

Nuevos Indicadores de compromiso asociados a Dridex

Publicado: 12/06/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con el troyano Dridex, también conocido como “Cridex” que afecta a equipos con sistema operativo Windows.

Actividad maliciosa de los troyanos bancarios Flubot y Teabot

Publicado: 02/06/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el Csirt financiero ha identificado nuevos indicadores de compromiso asociados a Flubot y Teabot los cuales son familias de troyanos bancarios recientemente descubiertas que se enfocan en comprometer dispositivos móviles Android.

Nuevos indicadores de compromiso asociados a Trickbot

Publicado: 24/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Trickbot, los cuales pueden afectar de manera directa o indirecta la infraestructura tecnológica de las entidades.