Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de ransomware

Indicadores de compromiso asociadas a campañas COVID-19

Publicado: 22/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado indicadores de compromiso que están relacionados con campañas de phishing a través de mensajes de correos electrónicos con archivos maliciosos adjuntos, páginas web falsas y suplantación de entidades oficiales, utilizando temas relacionados con la emergencia mundial de salud pública sobre COVID-19. Los ataques tienen como objetivo principal obtener una recompensa económica, ya sea vendiendo la información en la dark web, realizando transacciones fraudulentas o la extorsión a las víctimas por la devolución de la información.

Indicadores de compromiso asociados a ransomware PXJ

Publicado: 18/03/2020 | Importancia: Media

Desde el Csirt Financiero se han identificado indicadores de compromiso asociados a PXJ ransomware, vacía la papelera reciclaje, deshabilita la recuperación de archivos y cifra los archivos utilizando los algoritmos AES y RSA.

Nueva variedad de ransomware utiliza el nombre de Coronavirus.

El equipo del Csirt financiero ha identificado una nueva variante de ransomware denominada Coronavirus enfocada en el cifrado de archivos locales del sistema, los ciberdelincuentes dejan una nota con las indicaciones para el pago y rescate de la información.

Nuevos indicadores de compromiso asociados a WannaCry

Publicado: 14/03/2020 | Importancia: Baja

El equipo del Csirt Financiero en su constante investigación ha identificado nuevos indicadores de compromiso asociados al ransomware WannaCry, su método de distribución se realiza principalmente en correos tipo malspam.

Nuevo tipo de ransomware: NetWalker

Publicado: 08/03/2020 | Importancia: Baja

El equipo del Csirt financiero identificó un nuevo tipo de ransomware dirigido a usuarios del sistema operativo Windows 10; este ransomware es distribuido mediante phishing y mensajes masivos de correo electrónico tipo spam.

Indicadores de compromiso asociados a Nemty ransomware.

Publicado: 02/03/2020 | Importancia: Media

En el constante monitoreo que realiza el Csirt Financiero, se ha identificado el envío masivo de correos electrónicos que distribuyen Nemty ransomware, desarrollado para cifrar archivos del usuario y pedir rescate por la información.

Ransomware RobbinHood estaría usando un driver vulnerable para evitar la detección de las herramientas antimalware.

Publicado: 11/02/2020 | Importancia: Media

Los ciberdelincuentes detrás del ransomware RobbinHood están haciendo uso de una vulnerabilidad conocida sobre un controlador de GIGABYTE (CVE-2018-19320).

DoppelPaymer ransomware

Publicado: 05/02/2020 | Importancia: Media

DoppelPaymer es un troyano de tipo ransomware, tiene la función capturar y cifrar los archivos en el equipo del usuario, además, amenaza con exponer y/o vender la información en sitios de la darkweb si no realiza el pago del rescate.

BitPyLock, nuevo ransomware.

Publicado: 23/01/2020 | Importancia: Media

BitPylock es un nuevo ransomware, el cual se identifica por atacar a equipos de cómputo individuales con el fin de cifrar los archivos de usuario y así pedir un rescate en Bitcoins. En los últimos días se identificó que BitPylock trata de comprometer las redes corporativas y capturar archivos sensibles antes de cifrarlos para amenazar a las víctimas con publicar los datos si no realizan el pago exigido por los ciberdelincuentes.

Ransomware FTCODE incluye una nueva funcionalidad para exfiltrar información.

Publicado: 23/01/2020 | Importancia: Media

El equipo del Csirt Financiero a través de búsquedas e investigaciones en fuentes de información, identificó una nueva funcionalidad del ransomware FTCODE, esta nueva funcionalidad permite la exfiltración de credenciales de acceso que la víctima tenga almacenadas en el navegador web.

Indicadores de compromiso relacionados al ransomware LooCipher

Publicado: 14/12/2019 | Importancia: Media

LooCipher, trabaja en conjunto con otros tipos de ransomware para realizar ataques dirigidos; su objetivo principal es la de cifrar la información y exigir a los usuarios un pago por la “liberación” de la misma.

Archivo