Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de malware

Malware asociado al grupo Lazarus

Publicado: 31/10/2019 | Importancia: Media

Desde el CSIRT Financiero se ha identificado malware que se propaga a través de un fichero Excel con macros incrustadas, su distribución se realiza a través de redes sociales como Messenger y Telegram; este malware es atribuido al grupo “Lazarus” (Grupo anónimo de ciberdelincuentes).

Campaña que distribuye el malware Raccoon Stealer

Publicado: 26/10/2019 | Importancia: Media

Desde las fuentes de información del CSIRT Financiero se ha identificado una nueva campaña que usa el malware Raccoon Stealer, muy utilizado por parte de los ciberdelincuentes desde abril del año en curso, esto ha causado afectaciones en diversos sectores. El método más común para la distribución de este malware se hace a través de phishing, descarga de software comprometido o mediante kits de exploits.

Nueva campaña de correo malicioso distribuyendo malware Emotet

Publicado: 15/10/2019 | Importancia: Media

Se ha identificado actividad reciente de una nueva campaña de correos maliciosos distribuyendo el malware Emotet, la campaña busca aprovecharse de los usuarios poco precavidos al interactuar con correos de este tipo y de esta manera lograr que los usuarios descarguen el malware en mención y así lograr capturar datos personales y credenciales.

Nuevas variantes de L0rdix Botnet, ATM EMV Malware y Anubis 2.5 buscan afectar al sector financiero.

Publicado: 20/07/2019 | Importancia: Media

Desde el CSIRT Financiero se ha detectado nuevas variantes de malware catalogado que podrían afectar al sector financiero a nivel internacional. Entre estas nuevas variantes podemos encontrar a L0rdix Botnet, ATM EMV Malware y Anubis 2.5

Riltok, troyano android dirigido al sector de banca móvil.

Publicado: 25/06/2019 | Importancia: Alta

Desde el CSIRT Financiero, se detecta un nuevo tipo de troyano bancario para dispositivos móviles Android, su objetivo principal es suplantar a la aplicación de mensajes de texto (SMS) e implementarse como aplicación por defecto en el dispositivo, de esta manera poder facilitar a los atacantes el robo de información sensible mediante phishing.

Nueva variante del Troyano Dridex/Cridex roba credenciales de acceso bancario

Publicado: 17/06/2019 | Importancia: Media

Desde el CSIRT Financiero Se ha detectado una alerta sobre una nueva variante del Troyano Dridex/Cridex el cual se distribuye a través de Phishing, permitiendo robar información de las credenciales bancarias de los usuarios.