Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Vulnerabilidades

Nueva actividad relacionada con el ransomware AvosLocker

Publicado: 02/05/2022 | Importancia: Media

En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del ransomware AvosLocker, el cual se está aprovechando de una vulnerabilidad para evadir diferentes sistemas IDS (Sistema de Detección de Intrusos, por sus siglas en inglés) y antimalware.

Vulnerabilidades críticas presentes en Spring Framework

Publicado: 30/03/2022 | Importancia: Alta

El equipo de analistas del Csirt Financiero ha identificado tres vulnerabilidades críticas presentes en el Spring Framework, un marco de trabajo utilizado para el desarrollo de aplicaciones web basadas en JAVA, en especial en el entorno empresarial.

Vulnerabilidad en sistemas de identificación biométrica

Publicado: 17/01/2022 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una vulnerabilidad relacionada a dispositivos que usan tecnología de identificación biométrica, la cual permite a ciberdelincuentes acceder a áreas seguras y restringidas de compañías privadas tales como agencias gubernamentales, entidades financieras e instituciones académicas.

Vulnerabilidades identificadas en productos de VMware

Publicado: 23/11/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado dos vulnerabilidades que pueden afectar las plataformas VMware vCenter Server y VMware Cloud Foundation.

Método de cifrado usado por el ransomware LockFile

Publicado: 28/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado el método de cifrado de archivos utilizado por el ransomware LockFile, el cual implementa una técnica novedosa denominada “Cifrado Intermitente” que le permite evadir la detección de herramientas antimalware.

Proxyshell, vulnerabilidades RCE en servidores de Microsoft Exchange

Publicado: 11/08/2021 | Importancia: Alta

El equipo de analistas del Csirt Financiero ha observado tres vulnerabilidades en servidores expuestos de Microsoft Exchange que, al unirse, desencadenan la ejecución remota de código (RCE) en los servidores. A la unión de estas vulnerabilidades para este fin se le denominó Proxyshell.

Vulnerabilidades críticas en Interfaces Web de Router Cisco

Publicado: 09/08/2021 | Importancia: Alta

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, las siguientes vulnerabilidades: CVE-2021-1602, CVE-2021-1609 y CVE-2021-1610 que afectan al Router del fabricante Cisco.

Nueva actividad del malware Necro Python

Publicado: 04/06/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, se ha identificado un malware denominado Necro Python, el cual se encuentra activo desde inicios del año 2021 y de acuerdo con la investigación, ha tenido constante evolución de sus capacidades para sus actividades maliciosas.

Grupo APT explota vulnerabilidades en productos Fortinet

Publicado: 27/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa en la que se han visto comprometidos equipos Fortigate, empleados en el sector de gobierno ubicados en Estados Unidos.

Vulnerabilidades identificadas en VMware vCenter Server

Publicado: 24/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado correcciones de software emitidas por VMware para mitigar 2 vulnerabilidades que afectan a VMware vCenter Server.

Botnet Prometei instala malware de minería y libera RCE

Publicado: 24/04/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una botnet llamada Prometei que explota dos vulnerabilidades de Microsoft Exchange conocidas como ProxyLogon para instalar un criptominero denominado Monero en los equipos infectados.

Vulnerabilidades en el kernel de Linux afectan distribuciones Ubuntu

Publicado: 16/04/2021 | Importancia: Media

En el monitoreo continúo realizado por el equipo del Csirt financiero, se identificaron las siguientes vulnerabilidades denominadas: CVE-2021-3492 y CVE-2021-3493, las cuales afectan a las versiones del kernel de Linux 4.4.0 hasta la versión 5.8.0, presentes en distribuciones como Ubuntu, que hasta la fecha ha sido quien ha notificado estas vulnerabilidades a la comunidad y está siendo investigado por otras distribuciones para determinar si presentan afectación.

Múltiples vulnerabilidades en SD-WAN y Routers Cisco

Publicado: 08/04/2021 | Importancia: Media

En el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas, se han identificado las siguientes vulnerabilidades a los productos de CISCO, principalmente a la plataforma SD-WAN y a modelos de Routers que están próximos a terminar su vida útil.

Vulnerabilidades encontradas en VMware vRealize Operations

Publicado: 29/03/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado dos nuevas vulnerabilidades que afectan a VMware vRealize Operations, un gestor de operaciones de TI impulsada por inteligencia artificial para entornos privados, híbridos y de múltiples nubes, disponible como solución local o como (Software como un Servicio) SaaS.

Múltiples vulnerabilidades en librería XSTREAM de Java

Publicado: 22/03/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado vulnerabilidades en XStream, reconocida librería de Java para serializar objetos a XML y viceversa.

Vulnerabilidades críticas en productos de BIG-IP y BIG-IQ

Publicado: 11/03/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado siete vulnerabilidades presentes en dispositivos BIG-IP y BIG-IQ, cuatro de estas son vulnerabilidades críticas.

Vulnerabilidades en Mozilla Firefox y Firefox ESR

Publicado: 05/02/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una vulnerabilidad en los productos Mozilla Firefox y Firefox ESR. Dicha amenaza recibe una calificación de 7.7 con criticidad alta y en principio afecta equipos de cómputo con sistema operativo Windows.

Publicación de parches para vulnerabilidades en Windows

Publicado: 12/01/2021 | Importancia: Alta

En el monitoreo realizado por el equipo de Csirt Financiero a fuentes abiertas de información, se ha identificado la publicación de nuevos parches de seguridad que mitigan vulnerabilidades presentadas sobre productos o servicios de Microsoft Windows.

Ataque DDOS a dispositivos Citrix

Publicado: 28/12/2020 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una alerta de la compañía Citrix que advierte sobre ataques DDoS contra sus productos Citrix ADC y Citrix Gateway. Los ciberdelincuentes realizan estos ataques que pueden afectar el rendimiento de la red Citrix ADC DTLS, lo que podría provocar el agotamiento del ancho de banda de salida.

Vulnerabilidades en Cisco Security Manager

Publicado: 16/11/2020 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha observado tres vulnerabilidades que afectan el producto Cisco Security Manager.

Vulnerabilidades críticas en Google Chrome

Publicado: 11/11/2020 | Importancia: Media

En el monitoreo de fuentes abiertas, el equipo del Csirt Financiero conoció dos vulnerabilidades día cero en el navegador Google Chrome, identificadas con los CVE 2020-16013 y 2020-16017; estas pueden afectar a sistemas operativos Windows, Linux y MacOS.

Nuevas vulnerabilidades que afectan a Windows

Publicado: 12/10/2020 | Importancia: Alta

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado nuevas vulnerabilidades que afectan a equipos con sistema operativo Windows 10 y Windows Server.

Vulnerabilidades en Microsoft Azure App Services

Publicado: 12/10/2020 | Importancia: Media

En el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas se han evidenciado dos vulnerabilidades críticas presentes en el servicio App Services de Microsoft Azure con afectación en infraestructura tecnológica con distribuciones Linux.

Vulnerabilidades en Chrome exponen a usuarios

Publicado: 27/09/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado nuevas vulnerabilidades en el navegador Google Chrome relacionadas con la escasa validación de políticas de seguridad de las extensiones de este.

Múltiples Vulnerabilidades en Drupal

Publicado: 16/09/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado cinco vulnerabilidades del Sistema Administrador de Contenidos (CMS) para sitios y aplicaciones web Drupal.

Identificadas tres vulnerabilidades en Servidor Apache

Publicado: 25/08/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero se han identificado tres vulnerabilidades en los servidores de apache que pueden permitir la ejecución de código arbitrario y en situaciones específicas los ciberdelincuentes podrían causar bloqueos o denegación de servicios.

Múltiples vulnerabilidades en Cajeros Automáticos

Publicado: 21/08/2020 | Importancia: Alta

En el monitoreo realizado por el Csirt Financiero se han evidenciado algunas vulnerabilidades que afectan a algunos cajeros automáticos (ATM).

Actualizaciones de seguridad para Adobe DNG, Acrobat y Reader

Publicado: 17/05/2020 | Importancia: Media

Dentro del constante monitoreo que realiza el equipo del Csirt Financiero, se identificaron 36 vulnerabilidades en Adobe DNG, Acrobat y Reader, que podrían permitir a un ciberdelincuente la interrupción de la disponibilidad de los servicios e incluso la exfiltración de información.

Vulnerabilidades de seguridad de SaltStack Salt en VMware vRealize Operations Manager

Publicado: 12/05/2020 | Importancia: Media

Se han evidenciado dos vulnerabilidades importantes de seguridad en SaltStack Salt de VMware vRealize Operations Manager, las cuales permiten el acceso sin autenticación de un agente remoto y recorrer el directorio de forma arbitraria.

Servidores MDM vulnerados para instalar malware bancario en dispositivos Android

Publicado: 06/05/2020 | Importancia: Media

Investigadores han detectado que ciberdelincuentes han vulnerado servidores MDM (Mobile Device Manager) de diferentes compañías y así han logrado instalar el malware bancario conocido como Cerberus en el 75% de los dispositivos móviles administrados, el malware bancario tiene la capacidad de recolectar toda la información sensible del dispositivo infectado.

Archivo