Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de ransomware

Nueva actividad maliciosa del ransomware Black Basta

Publicado: 21/06/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa del ransomware Black Basta, el cual sigue mejorando sus características para desplegarse rápidamente a más víctimas; una de las últimas actualizaciones es una versión del ransomware dirigida al ecosistema NIX, concretamente al entorno ESXi.

Nueva versión del ransomware Cerber2021 que aprovecha vulnerabilidades

Publicado: 19/06/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva versión del Ransomware-as-a-Service (RaaS, por sus siglas en inglés) denominado Cerber2021, el cual impacta a sistemas operativos Windows y Linux.

Múltiples campañas de ciberataques identificadas en América Latina

Publicado: 27/05/2022 | Importancia: Alta

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se han observado múltiples campañas de ataques cibernéticos en América Latina donde se destaca el grupo Conti que ha tenido mucha actividad en el presente año, es una organización de origen ruso enfocada en la exfiltración de información sensible de las organizaciones comprometidas.

Eternity, framework utilizado para la distribución de diferentes familias de malware

Publicado: 12/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas en fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó un nuevo framework denominado Eternity, el cual se distribuye por medio de sitios web publicados en TOR y Telegram donde ofrecen módulos como stealer, ransomware, mineros, gusanos y clippers.

Nueva campaña del ransomware Nokoyawa

Publicado: 23/04/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña asociada al ransomware Nokoyawa, el cual tiene como función principal el cifrado de datos en los sistemas que sean comprometidos.

Nuevo ransomware denominado Nokoyawa apunta a organizaciones de América del Sur

Publicado: 08/03/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Nokoyawa, el cual tiene como objetivos organizaciones en América del sur, principalmente hacia empresas argentinas.

Nuevo wiper denominado RURansom que afecta infraestructuras rusas

Publicado: 07/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado un nuevo Wiper denominado RURansom, el cual fue desarrollado como protesta frente a los actos de guerra que se han producido en los últimos días en Ucrania y está orientado a infectar equipos que se encuentren en territorio ruso.

Ransomware RagnarLocker afecta infraestructuras tecnológicas críticas en Estados Unidos

Publicado: 07/03/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado una nueva actividad del ransomware RagnarLocker, en esta ocasión este ransomware ha vulnerado las redes de al menos 52 organizaciones de múltiples sectores de infraestructura crítica de los Estados Unidos incluidas entidades en los sectores críticos de fabricación, energía, servicios financieros, gobierno y tecnología de la información.

Nuevo Wiper IsaacWiper, gusano HermeticWizard y ransomware HermeticRansom identificados durante ataques dirigidos a organizaciones de Ucrania.

Publicado: 01/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas y en el seguimiento a los diversos ataques dirigidos a Ucrania, se han observado nuevas familias de malware de tipo Wiper (limpiador), un gusano y un ransomware, los anteriores denominados IsaacWiper, HermeticWizard y HermeticRansom respectivamente, identificados durante ataques en el mes de febrero dirigidos a entidades del país en mención.

Nuevos IoC asociados al ransomware BlackCat

Publicado: 28/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC), asociados al ransomware BlackCat, el cual está diseñado para afectar a equipos con sistema operativo Microsoft Windows o distribuciones de Linux.

Nuevos indicadores de compromiso asociados al ransomware Darkside

Publicado: 23/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Darkside, también conocido como Carbon Spider.

Indicadores de compromiso asociados al ransomware Chaos

Publicado: 17/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) asociados a Chaos, un ransomware en constante evolución del que se conocen al menos cuatro variantes con capacidades que las convierten en una verdadera amenaza para los sistemas comprometidos.

Nuevos indicadores de compromiso asociados al ransomware WannaCry

Publicado: 16/01/2022 | Importancia: Media

En el continuo monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware WannaCry, el cual tiene como objetivo cifrar la información almacenada en equipos con sistemas operativos Microsoft Windows, afectando la disponibilidad de la información, así como servicios Core del negocio.

Ransomware Magniber es distribuido mediante actualizaciones falsas

Publicado: 14/01/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado un nuevo método de distribución para implementar Magniber, un ransomware detectado por primera vez en el año 2017 y que es conocido por ser entregado mediante la explotación de vulnerabilidades del navegador internet explorer.

Nueva variante de ransomware AvosLocker busca afectar servidores VMware ESXi

Publicado: 10/01/2022 | Importancia: Media

El equipo del Csirt Financiero ha identificado una nueva variante del ransomware AvosLocker el cual ha actualizado sus funcionalidades para afectar a servidores VMware ESXi.

Nuevos indicadores de compromiso asociados al ransomware BlackCat

Publicado: 08/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) asociados a BlackCat, un ransomware desarrollado en lenguaje de programación Rust y que es distribuido bajo la modalidad de ransomware como servicio (RaaS - Ransomware as a Service).

Nuevo ransomware denominado Night Sky

Publicado: 07/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas para detectar posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Night Sky, el cual va dirigido a comprometer infraestructuras informáticas empresariales, capturando datos confidenciales de la víctima en ataques de doble extorsión, donde los ciberdelincuentes exigen un pago inicial para descifrar los datos y evitar al mismo tiempo que sean expuestos en foros.

Nuevos IOC asociados a WannaCry ransomware

Publicado: 30/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados a WannaCry, un reconocido ransomware que aprovechó vulnerabilidades en equipos con sistema operativo Microsoft Windows en mayo de 2017 y provocó uno de los mayores ataques a nivel global.

Nueva actividad maliciosa asociada al ransomware Avos Locker

Publicado: 24/12/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información en búsqueda de potenciales amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad asociada al ransomware Avos Locker, donde se ha observado el cambio en sus tácticas y técnicas con el fin de eludir los mecanismos de detección de los equipos con sistemas operativos Windows.

Actividad maliciosa asociada al ransomware TellyouThePass

Publicado: 18/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado actividad maliciosa relacionada a TellyouThePass, una familia de ransomware que se encontraba inactiva y que está diseñada para realizar el cifrado de archivos para luego exigir un pago en BTC (bitcoins) por su rescate.

BlackCat, Nuevo ransomware desarrollado en lenguaje Rust

Publicado: 10/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado BlackCat, el cual ha sido catalogado como sofisticado, debido a sus altas capacidades y desarrollo en el lenguaje de programación Rust.

Nuevo ransomware denominado Cerber

Publicado: 08/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Cerber, la cual tiene como objetivo cifrar archivos sensibles en sistemas Windows y Linux, para exigir dinero por su rescate.

Nueva actividad del ransomware Yanluowang

Publicado: 01/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado nueva actividad del ransomware denominado Yanluowang.

Nueva actividad maliciosa asociada a ransomware BlackByte

Publicado: 01/12/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el Csirt Financiero ha identificado nueva actividad maliciosa asociada al ransomware BlackByte, el cual, empleando la explotación de vulnerabilidades conocidas busca llevar a cabo la afectación a servidores de Microsoft Exchange.

Organización colombiana afectada por Ransomware LockBit 2.0

Publicado: 09/11/2021 | Importancia: Alta

En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero, ha identificado un ciberataque del ransomware LockBit 2.0 a una caja de compensación colombiana.

Nuevo ransomware denominado Mircop

Publicado: 05/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas que puedan generar impacto en la infraestructura de nuestros asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad de una amenaza de tipo ransomware denominado Mircop.

Nuevos indicadores de compromiso asociados al ransomware Karma

Publicado: 18/10/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al Ransomware Karma.

Actividad maliciosa asociada al ransomware GandCrab

Publicado: 15/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociada a GandCrab un ransomware detectado por primera vez en enero de 2018 y que en la actualidad cuenta con al menos cinco variantes identificadas.

Actividad maliciosa asociada al ransomware VICE SOCIETY

Publicado: 12/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al ransomware VICE SOCIETY, el cual se encuentra activo desde mediados de 2021, afectando a sistemas operativos Windows y distribuciones Linux, dirigiendo sus ataques a distintos sectores económicos.

Nuevo ransomware denominado SayLess

Publicado: 10/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado SayLess, esta nueva amenaza fue detectada a principios de octubre de 2021 y esta dirigido principalmente a usuarios de habla inglesa, pero no se descarta que pueda ser distribuido en países de LATAM.