Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de troyano

Actividad de troyano Metamorfo dirigida a servicios bancarios de usuarios en línea.

Publicado: 10/02/2020 | Importancia: Media

El equipo del Csirt Financiero a través de búsquedas e investigación en fuentes de información abierta, identificó ataques dirigidos a usuarios de la banca en línea asociados al troyano Metamorfo, la afectación de estos ataques se evidenció en algunos países de América y parte de Europa.

Nueva funcionalidad de Trickbot.

Publicado: 26/01/2020 | Importancia: Media

Trickbot es un troyano bancario desarrollado para la captura de credenciales alojadas en el navegador, se ha identificado un nuevo módulo el cual exfiltra la información alojada en el Active Directory de Windows.

Nuevos indicadores de compromiso asociados al troyano Dridex.

Publicado: 24/01/2020 | Importancia: Media

Dridex, también conocido como Cidrex es un troyano bancario el cual ha registrado actividad desde el 2012, sin embargo, en el 2015 se evidenció un incremento notable en su actividad pasando a ser actualmente uno de los troyanos más utilizados causando afectaciones en el sector financiero.

Título: Nuevos indicadores de compromiso asociados a Emotet.

Publicado: 24/01/2020 | Importancia: Media

Mediante el continuo monitoreo realizado por el equipo del Csirt Financiero a posibles amenazas que afecten el sector, se han identificado nuevos indicadores de compromiso asociados al troyano modular Emotet cuyo vector de ataque principal es la captura de información sensible del usuario infectado.

Nuevos indicadores de compromiso asociados al troyano NanoCore.

Publicado: 21/01/2020 | Importancia: Media

A través de la continua gestión investigativa realizada por el equipo del Csirt Financiero, se han identificado nuevos indicadores de compromiso asociados a NanoCore, un troyano de acceso remoto [RAT].

Nuevos indicadores de compromiso asociados al troyano bancario Emotet.

Publicado: 21/01/2020 | Importancia: Media

El equipo del Csirt Financiero identificó nuevos indicadores de compromiso asociados al troyano bancario Emotet, malware modular cuyo vector de ataque es la captura de credenciales bancarias, ha integrado características que le permiten asociaciones con troyanos como Trickbot y Ryuk ransomware.

Troyano deshabilita e inyecta variantes de malware en servicios de Google Play Protect

Publicado: 19/01/2020 | Importancia: Baja

El equipo del Csirt Financiero, a través de búsquedas en fuentes de información identificó un troyano que permite a los ciberdelincuentes deshabilitar los servicios de Google Play Protect para recopilar información, inyectar variantes de malware y mostrar anuncios sobre los dispositivos.

Nuevos indicadores de compromiso asociados a Emotet.

Publicado: 18/01/2020 | Importancia: Media

El equipo del Csirt Financiero a través de continuas búsquedas e investigaciones, identificó nuevos indicadores de compromiso asociados al troyano bancario Emotet. Este por sus diferentes funcionalidades y capacidades podría afectar al sector financiero.

Nueva variante del troyano bancario Ursnif, autodenominado Saigon

Publicado: 12/01/2020 | Importancia: Media

Desde el Csirt Financiero se identificó un nuevo troyano bancario de nombre SaiGon, basado en el código fuente de Ursnif, utiliza un backdoor genérico para la comunicación con los ciberdelincuentes, obteniendo control sobre los equipos.

La nueva amenaza a redes empresariales, ransomware Snake

Publicado: 12/01/2020 | Importancia: Media

Desde el Csirt Financiero se identificó un nuevo ransomware de nombre Snake, cuenta con un sistema de ofuscación avanzado en comparación a otras variantes de ransomware, su método de infección y organizaciones a las que va dirigido es por el momento desconocido, no descartando al sector financiero entre ellas.

Nuevos indicadores de compromiso asociados al Troyano Lokibot.

Publicado: 09/01/2020 | Importancia: Baja

Dentro de la constante actividad de investigación que realiza el equipo del Csirt Financiero, se han detectado nuevos IOC asociados al troyano bancario Lokibot, malware distribuido vía spear-phishing [robo de información específica de organizaciones precisamente seleccionadas].

Nuevos indicadores de compromiso asociados a IcedID

Publicado: 06/01/2020 | Importancia: Media

Por medio del monitoreo constante que realiza el Csirt Financiero, identifica nuevos indicadores de compromiso asociados con IcedID, el cual tiene capacidades para expandirse a través de la red, monitorear la actividad del navegador web mediante la configuración de un proxy local para crear un túnel de tráfico. Entre los objetivos de IceID se encuentran entidades financieras, proveedores de tarjetas de pago, proveedores de servicios móviles, sitios de comercio electrónico y web-mail.

Kit de exploits Spelevo para distribuir Ursnif y Qbot.

Publicado: 24/12/2019 | Importancia: Baja

Desde el CSIRT Financiero se ha identificado una campaña que utiliza el Kit de explotación Spelevo, el cual mediante sus capacidades de Dropper [Descargador de malware] permite la descarga del malware Ursnif y Qbot, los cuales tienen como objetivo exfiltrar información sensible de los equipos comprometidos.

Gozi malware bancario

Publicado: 08/08/2019 | Importancia: Media

En la búsqueda de nuevas variantes y ataques de malware dirigido a entidades bancarias el CSIRT Financiero logra identificar actividad reciente acerca de Gozi (troyano bancario que tiene como objetivo el robo de datos confidenciales, además de utilizar a los dispositivos infectados como botnets, para realizar actividades maliciosas).

Nueva variante del Troyano Dridex/Cridex roba credenciales de acceso bancario

Publicado: 17/06/2019 | Importancia: Media

Desde el CSIRT Financiero Se ha detectado una alerta sobre una nueva variante del Troyano Dridex/Cridex el cual se distribuye a través de Phishing, permitiendo robar información de las credenciales bancarias de los usuarios.