Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de amenaza

Nuevos indicadores de compromiso asociados a Parallax RAT.

Publicado: 18/02/2020 | Importancia: Media

El Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Parallax RAT (herramienta de acceso remoto) distribuida por ciberdelincuentes a través de documentos maliciosos (Microsoft Word o Excel), con el fin de tomar el control total de los equipos.

Nuevos indicadores de compromiso asociados al RAT Loda

Publicado: 14/02/2020 | Importancia: Media

Loda es un troyano bancario que ha generado afectación desde el año 2016, del cual se han conocido actualizaciones que potencian su funcionamiento y amplían sus capacidades, todas estas enfocadas a espiar y exfiltrar información en equipos infectados mediante documentos maliciosos que los ciberdelincuentes alojan en sitios web.

Actividad de troyano Metamorfo dirigida a servicios bancarios de usuarios en línea.

Publicado: 10/02/2020 | Importancia: Media

El equipo del Csirt Financiero a través de búsquedas e investigación en fuentes de información abierta, identificó ataques dirigidos a usuarios de la banca en línea asociados al troyano Metamorfo, la afectación de estos ataques se evidenció en algunos países de América y parte de Europa.

BitPyLock, nuevo ransomware.

Publicado: 23/01/2020 | Importancia: Media

BitPylock es un nuevo ransomware, el cual se identifica por atacar a equipos de cómputo individuales con el fin de cifrar los archivos de usuario y así pedir un rescate en Bitcoins. En los últimos días se identificó que BitPylock trata de comprometer las redes corporativas y capturar archivos sensibles antes de cifrarlos para amenazar a las víctimas con publicar los datos si no realizan el pago exigido por los ciberdelincuentes.

Ransomware FTCODE incluye una nueva funcionalidad para exfiltrar información.

Publicado: 23/01/2020 | Importancia: Media

El equipo del Csirt Financiero a través de búsquedas e investigaciones en fuentes de información, identificó una nueva funcionalidad del ransomware FTCODE, esta nueva funcionalidad permite la exfiltración de credenciales de acceso que la víctima tenga almacenadas en el navegador web.

La nueva amenaza a redes empresariales, ransomware Snake

Publicado: 12/01/2020 | Importancia: Media

Desde el Csirt Financiero se identificó un nuevo ransomware de nombre Snake, cuenta con un sistema de ofuscación avanzado en comparación a otras variantes de ransomware, su método de infección y organizaciones a las que va dirigido es por el momento desconocido, no descartando al sector financiero entre ellas.

Nuevos indicadores de compromiso asociados a Cobalt Strike

Publicado: 04/11/2019 | Importancia: Media

Por medio de fuentes de información el CSIRT Financiero conoce de nueva campaña de phishing que relaciona la herramienta Cobalt Strike; se asocian indicadores de compromiso que relacionan una variante de malware generada con la herramienta. Se distribuye por medio de correo electrónico en la cual han utilizado ingeniería social para engañar a usuarios a que habrá un correo que contiene el malware.