Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de troyano

Actividad maliciosa asociada al troyano bancario Chaes

Publicado: 26/01/2022 | Importancia: Alta

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al troyano bancario Chaes, el cual está diseñado para afectar equipos con sistemas operativos Windows, con el propósito de capturar credenciales bancarias en Brasil.

Nueva campaña de distribución de AsyncRAT

Publicado: 25/01/2022 | Importancia: Alta

En el monitoreo realizado en fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto al sector financiero el equipo de analistas ha observado una nueva campaña de distribución del troyano de acceso remoto denominado AsyncRAT.

Actualización de funcionalidades asociadas al troyano bancario Trickbot

Publicado: 25/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado actualizaciones a funcionalidades asociadas al troyano Trickbot, con la cual busca evadir la detección por parte de las herramientas de antimalware durante una afectación.

Nuevos IoC asociados al troyano Emotet observados en el mes de enero

Publicado: 25/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas ha observado nuevos indicadores de compromiso identificados durante el mes de enero y asociados al troyano Emotet, el cual se dirige a equipos con sistema operativo Windows y cuyos actores de amenaza se encuentran en constante expansión de su infraestructura para poder abarcar la mayor de cantidad de víctimas posible.

Agent Tesla incorpora PowerPoint en su cadena de infección

Publicado: 24/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.

Nuevos IOC asociados al troyano bancario Lokibot

Publicado: 11/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados a Lokibot, un troyano bancario desarrollado para capturar datos confidenciales en equipos con sistema operativo Microsoft Windows y dispositivos móviles Android.

Nuevos indicadores de compromiso asociados al troyano bancario Cerberus

Publicado: 10/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario Cerberus, esta amenaza dirigida a usuarios de dispositivos Android es entregada como una aplicación para acceder a los datos bancarios de los usuarios.

Indicadores de compromiso del troyano Amadey

Publicado: 09/01/2022 | Importancia: Media

En el constante monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IOC) asociados a Amadey, un troyano multipropósito que es utilizado por diferentes grupos de ciberdelincuentes para cometer acciones maliciosas sobre los sistemas objetivo.

Nuevos indicadores de compromiso asociados al troyano BitRAT

Publicado: 02/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto denominado BitRAT, el cual se ha observado en previas campañas maliciosas dirigidas a entidades de Colombia.

IOC asociados al troyano Azorult

Publicado: 01/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IOC) asociados a AZORult, un troyano diseñado para recopilar y exfiltrar datos confidenciales de las víctimas objetivo.

Nuevos indicadores de compromiso del troyano Agent Tesla observados en el mes de diciembre

Publicado: 28/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano Agent Tesla el cual se dirige a equipos con sistema operativo Microsoft Windows.

Indicadores de compromiso del troyano FormBook detectados en diciembre.

Publicado: 27/12/2021 | Importancia: Media

En el constante monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado y recopilado indicadores de compromiso (IOC) asociados a FormBook, un troyano distribuido en foros de piratería bajo la modalidad de Malware as a Service (MaaS).

DarkWatch RAT busca evadir su detección mediante técnicas Fileless

Publicado: 16/12/2021 | Importancia: Media

En el monitoreo a fuentes de información y en búsqueda de posibles amenazas que puedan afectar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado un troyano de acceso remoto (RAT) bajo el nombre de DarkWatch, el cual empleando técnicas de evasión busca eludir mecanismos de detección presentes en los equipos afectados con sistemas operativos Windows.

Nuevos indicadores de compromiso asociados al Troyano Quasar RAT

Publicado: 15/12/2021 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto (RAT) Quasar RAT, el cual está diseñado para comprometer equipos con sistemas operativos Windows.

Actividad maliciosa del troyano bancario Anubis

Publicado: 07/12/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada a Anubis, un troyano bancario que tiene como objetivo infectar dispositivos móviles Android.

Indicadores de compromiso asociados al troyano Amadey

Publicado: 30/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales contra el sector, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano Amadey.

Troyanos bancarios móviles de Android, implementan nuevas técnicas para evadir las detecciones antimalware de la Play Store

Publicado: 29/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas para la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades y usuarios en Colombia, el equipo de analistas del Csirt Financiero ha observado 4 troyanos catalogados como bancarios, los cuales se encuentran dirigidos a dispositivos con sistema operativo Android.

Nueva actividad asociada al troyano bancario Ponteiro

Publicado: 22/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan generar impacto en la infraestructura de los usuarios y del sector, el Csirt Financiero ha identificado actividad maliciosa asociada al troyano bancario brasileño denominado Ponteiro, el cual se encuentra afectando a equipos con sistemas operativos Windows localizados en México, Brasil y Portugal.

Nuevos indicadores de compromiso asociados al troyano FormBook

Publicado: 20/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook.

Nuevos indicadores de compromiso asociados al troyano LokiBot

Publicado: 19/11/2021 | Importancia: Media

En el continuo monitoreo realizado por el Csirt Financiero y en búsqueda de amenazas que puedan tener algún impacto sobre la infraestructura de los asociados, se han identificado nuevos indicadores de compromiso asociados al troyano LokiBot, el cual ha estado en actividad desde el año 2015, teniendo como objetivo la afectación a equipos con sistemas operativos Windows y a dispositivos móviles Android.

Nueva actividad maliciosa asociada a Emotet

Publicado: 15/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de potenciales amenazas que puedan afectar al sector, el Csirt Financiero ha identificado nueva actividad asociada al troyano bancario Emotet, cuya infraestructura se creía desmantelada y que fue empleada por los cibercriminales para realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.

Nuevos indicadores de compromiso asociados a troyano Smoke Loader

Publicado: 14/11/2021 | Importancia: Media

En el monitoreo continúo realizado a fuentes de información y en búsqueda de amenazas potenciales que puedan generar impacto sobre los usuarios o el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Smoke Loader, el cual tiene como objetivo afectar a equipos con sistemas operativos Windows.

Nuevos indicadores de compromiso relacionados al troyano LokiBot

Publicado: 10/11/2021 | Importancia: Media

En el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados al troyano LokiBot.

Nuevos indicadores de compromiso asociados a troyano bancario QakBot

Publicado: 05/11/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario QakBot.

Nuevos IoC del troyano Agent Tesla detectados en noviembre

Publicado: 01/11/2021 | Importancia: Media

En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda llegar a impactar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha logrado identificar nuevos indicadores de compromiso (IoC) asociados al troyano Agent Tesla.

Nueva actividad asociada al troyano AbstractEMU

Publicado: 28/10/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al troyano AbstractEMU, el cual se encuentra afectando a dispositivos con sistemas operativos Android.

Nuevos indicadores de compromiso asociados al troyano AZORult

Publicado: 20/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IOC) asociados al troyano AZORult, el cual se dirige a equipos con sistema operativo Microsoft Windows.

Indicadores de compromiso asociados al troyano Groooboor

Publicado: 05/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha observado indicadores de compromiso (IoC) asociados a Groooboor un troyano de puerta trasera (backdoor trojan) que es distribuido principalmente a través de documentos ofimáticos infectados.

Nueva variante del RAT ChaChi apunta a distribuciones Linux

Publicado: 10/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha conocido una nueva variante del troyano de acceso remoto (RAT) ChaChi, la cual está diseñada para comprometer sistemas operativos Linux.

SOVA: nuevo troyano bancario dirigido a dispositivos Android

Publicado: 09/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas en búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado el surgimiento de un nuevo troyano bancario dirigido a dispositivos Android y que los mismos ciberdelincuentes han nombrado como SOVA.

Archivo