Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Windows

Nuevos indicadores de compromiso asociados al troyano FormBook

Publicado: 20/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook.

Nuevos indicadores de compromiso asociados a troyano Smoke Loader

Publicado: 14/11/2021 | Importancia: Media

En el monitoreo continúo realizado a fuentes de información y en búsqueda de amenazas potenciales que puedan generar impacto sobre los usuarios o el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Smoke Loader, el cual tiene como objetivo afectar a equipos con sistemas operativos Windows.

Nuevo ransomware denominado Mircop

Publicado: 05/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas que puedan generar impacto en la infraestructura de nuestros asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad de una amenaza de tipo ransomware denominado Mircop.

Nueva variante de Snake Keylogger

Publicado: 04/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una nueva variante de Snake Keylogger, el cual se dirige a equipos con sistema operativo Microsoft Windows, su objetivo principal es la captura y exfiltración de información, los actores de amenaza han realizado mejoras en sus tácticas, técnicas y procedimientos, con la finalidad de evadir sistemas antimalware, implementar funciones spyware y extraer la información recopilada.

Nuevos indicadores de compromiso asociados al troyano bancario Mekotio

Publicado: 02/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Mekotio también conocido como Bizarro, el cual está generando impacto en países de América Latina y Europa comprometiendo equipos con sistemas operativos Windows.

Nuevo malware realiza ataques sigilosos por medio de WSL

Publicado: 16/09/2021 | Importancia: Media

En busca de nuevas amenazas, vulnerabilidades o brechas de seguridad que afecten la infraestructura tecnológica, la confianza, integridad y confidencialidad de los asociados, el equipo del Csirt Financiero ha observado nuevas variantes malware de Linux creados para el Subsistema de Windows para Linux (WSL), lo que indica que los ciberdelincuentes están probando nuevos métodos para comprometer las máquinas con S.O Windows con nuevos métodos de ataque y están centrando su atención en WSL para evadir la detección.

Método de cifrado usado por el ransomware LockFile

Publicado: 28/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado el método de cifrado de archivos utilizado por el ransomware LockFile, el cual implementa una técnica novedosa denominada “Cifrado Intermitente” que le permite evadir la detección de herramientas antimalware.

Backdoor IISpy afecta servicios ISS en sistemas Windows

Publicado: 09/08/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un backdoor o puerta trasera denominado IISpy, el cual está diseñado para afectar a servidores que tengan instalado sistemas operativos Windows que cuenten con el servicio de Internet Information Services (IIS).

Botnet criptominero LemonDuck apunta a sistemas Windows y Linux

Publicado: 25/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa relacionada a una botnet de criptominería, denominado “LemonDuck”, diseñado para explotar vulnerabilidades en sistemas operativos Windows y distribuciones Linux.

Nuevos indicadores de compromiso asociados a Dridex

Publicado: 05/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha logrado identificar nuevos indicadores de compromiso asociados al troyano bancario Dridex, conocido también como Bugat o Cridex; el cual fue diseñado para infectar equipos con sistema operativo Windows.

Nuevos Indicadores de compromiso asociados a Dridex

Publicado: 12/06/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con el troyano Dridex, también conocido como “Cridex” que afecta a equipos con sistema operativo Windows.

Siloscape - Backdoor que tiene como objetivo los contenedores Windows

Publicado: 06/06/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo malware con el nombre Siloscape, que ha sido categorizado como puerta trasera o backdoor, el cual tiene como objetivo la afectación a contenedores presentes en servidores Windows que empleen clusters de kubernetes.

Nueva actividad del malware Necro Python

Publicado: 04/06/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, se ha identificado un malware denominado Necro Python, el cual se encuentra activo desde inicios del año 2021 y de acuerdo con la investigación, ha tenido constante evolución de sus capacidades para sus actividades maliciosas.

Nuevos indicadores de compromiso asociados a Trickbot

Publicado: 24/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Trickbot, los cuales pueden afectar de manera directa o indirecta la infraestructura tecnológica de las entidades.

Rootkit Moriya impacta equipos expuestos en internet con SO Windows

Publicado: 08/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el Csirt Financiero ha identificado un nuevo Rootkit denominado Moriya, el cual es usado para generar puertas traseras en equipos con sistema operativo Windows que se encuentran expuestos en internet.

Nuevos indicadores de compromiso asociados a Remcos RAT

Publicado: 26/04/2021 | Importancia: Alta

Gracias a la colaboración entre asociados y el Csirt Financiero, se ha logrado identificar nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones colombianas.

Actividad maliciosa por parte del troyano bancario Janeleiro

Publicado: 06/04/2021 | Importancia: Media

Mediante el continuo monitoreo a fuentes abiertas, el Csirt Financiero logró evidenciar el troyano bancario denominado Janeleiro, el cual cuenta con actividad cibercriminal desde el año 2018, con principal enfoque en Brasil en infraestructuras tecnológicas con sistema operativo Windows, afectando sectores como el financiero, salud, educación, Pymes y manufactura. Mantiene similitudes con otros troyanos bancarios como Casbaneiro, Grandoreiro y Mekotio.

Ransomware Hades dirigido a grandes compañías

Publicado: 31/03/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado un nuevo ransomware denominado Hades dirigido a sistemas operativos Windows, que está afectando a grandes empresas multinacionales en diversos países de norte américa y Europa, hechos que representan una potencial amenaza de expansión hacia países en Latinoamérica.

Nueva actividad maliciosa de Ransomware Pysa

Publicado: 18/03/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado nuevas campañas del Ransomware Pysa dirigidas al sector de la educación en Estados Unidos y Reino Unido.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 28/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de nuevos indicadores de compromiso asociados al troyano bancario Lokibot. Desarrollado para la captura de información de nombres de usuario (Titular), contraseñas, número de tarjetas, etc., adicionalmente tiene la capacidad de recopilar información de criptomonedas.

LodaRat apunta a dispositivos Android y lanza una nueva versión para Windows

Publicado: 10/02/2021 | Importancia: Media

Los ciberdelincuentes detrás del troyano conocido como LodaRAT han desplegado campaña con dos enfoques, el primero es la afectación hacía Windows con la nueva versión del malware 1.1.8 y el segundo es la distribución de la aplicación Loda4Android para ampliar su infección hacía Android.

Arbitrium-RAT, nuevo troyano multiplataforma

Publicado: 31/01/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abierta de información, el equipo de Csirt Financiero ha identificado un nuevo troyano denominado Arbitrium-RAT, malware multiplataforma de acceso remoto para controlar dispositivos Android, equipos Windows y Linux.

Vovalex Ransomware desarrollado en D

Publicado: 31/01/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de un nuevo Ransomware denominado Vovalex, distribuido a través de software pirata que suplanta utilidades de Windows como CCleaner (Herramienta desarrollada para mejorar el funcionamiento de cualquier equipo con SO Windows).

Indicadores de compromiso asociados a Emotet

Publicado: 21/01/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, se han encontrado nuevos Indicadores de compromiso asociados al troyano bancario Emotet, el cual tiene como objetivo la exfiltración de información sensible y confidencial de equipos con sistema operativo Windows. Las capacidades de Emotet han evolucionado en los últimos años, incluyendo la facultad de descargar y ejecutar malware adicional si así lo determina el ciberdelincuente.

Nueva campaña de distribución de AsyncRat

Publicado: 15/01/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, así como con el trabajo y cooperación inmediata realizado por parte de uno de nuestros asociados, el equipo del Csirt Financiero, ha evidenciado una nueva campaña de distribución e infección relacionada con la amenaza denominada AsyncRAT, que afecta de forma directa equipos de cómputo e infraestructura tecnológica con sistemas operativos Windows.

Fin del ciclo de vida para Adobe Flash Player

Publicado: 30/12/2020 | Importancia: Media

Flash Player anuncia su inminente salida del mercado de soporte tecnológico a partir del 1 de enero de 2021. Los constantes riesgos y explotación de vulnerabilidades de día cero como las presentadas desde el 2017 son algunas de las razones de su retiro. Los ciberdelincuentes han aprovechado varias vulnerabilidades inherentes al paquete de software para instalar malware, ejecutar código arbitrario remotamente y tomar control de los equipos afectados.

Nuevo gusano Golang lanza Xrig Miner a servidores

Publicado: 29/12/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado nueva actividad del malware gusano desarrollado en Golang. Este malware apunta a servidores Windows y Linux. Es un binario ELF y un script Bash que hasta el momento solo ha sido detectado como malicioso por 1 herramienta antimalware.

Macro que descarga malware desde Github

Publicado: 27/12/2020 | Importancia: Media

En el continuo monitoreo que realiza el equipo de Csirt Financiero, se han logrado evidenciar archivos de tipo Microsoft Office principalmente Word que contienen macros maliciosas, las cuales una vez se habilitan, ejecutan scripts de Powershell que realizan la descarga de malware desde un repositorio de GitHub. En seguida, este script descarga un archivo de extensión .png de Imgur (repositorio que aloja imágenes en línea), dicha imagen tiene como finalidad decodificar un script de Cobalt Strike para realizar afectación sobre infraestructura o equipos de cómputo con sistema operativo Windows.

Indicadores de compromiso asociados a Emotet

Publicado: 27/12/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas de información, se ha evidenciado nuevos indicadores de compromiso asociados al troyano bancario Emotet, enfocado a la captura y exfiltración de información financiera, así como la descarga de malware adicional en los equipos comprometidos con sistema operativo Windows.

Malware Adrozek afecta miles de equipos al día

Publicado: 13/12/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia un nuevo malware denominado Adrozek, una familia de malware, descubierta recientemente, que ha incrementado su afectación desde mayo del presente año, llegando a su punto máximo de actividad en el mes de agosto al afectar más de 30.000 equipos todos los días.