Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de troyano

Distribución de malware SilentFade exfiltra datos sensibles

Publicado: 26/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas realizado por el Csirt Financiero, se ha evidenciado la propagación del malware SilentFade encargado de exfiltrar credenciales de inicio de sesión alojadas en el navegador del usuario.

Nuevas campañas de malware distribuyen Minebridge RAT

Publicado: 25/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado el desarrollo de una nueva campaña maliciosa que realiza la distribución del troyano de acceso remoto MineBridge. Este troyano se evidencio en campañas realizadas en marzo del 2020 y para enero del presente año se identificó una reactivación de este.

Nueva campaña implementa variante de masslogger

Publicado: 17/02/2021 | Importancia: Media

Nueva campaña implementa una variante del malware troyano Masslogger diseñada para capturar y exfiltrar las credenciales de los usuarios de múltiples fuentes como Outlook, Google Chrome y mensajería instantánea.

Nuevos indicadores de compromiso asociados a Qakbot

Publicado: 23/12/2020 | Importancia: Media

En el continuo monitoreo realizado por el Csirt Financiero a nuevas amenazas cibernéticas, se han identificado indicadores de compromiso asociados al troyano bancario Qakbot. Este malware tiene características de gusano, que le permiten propagarse a través de la red infectando equipos de cómputo con Sistema Operativo Windows.

Malware Bandook apunta a múltiples sectores

Publicado: 28/11/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se evidencio una nueva ola de ataques dirigidos a múltiples industrias en las que se ha implementado una versión reestructurada del troyano de puerta trasera Bandook.

Nueva Distribución del Troyano Bancario Dridex

Publicado: 10/09/2020 | Importancia: Media

En el monitoreo realizado a fuentes abiertas, el Csirt Financiero ha evidenciado una nueva variante del malware Dridex que compromete equipos de cómputo con sistema operativo Windows, sustrae información de carácter confidencial del equipo comprometido y sus usuarios.

IOC detectados en nueva campaña de Azorult

Publicado: 03/07/2020 | Importancia: Media

En el monitoreo realizado por el equipo del Csirt Financiero, a nuevas amenazas se han identificado nuevos indicadores de compromiso relacinados a Azorult,un malware visto por primera vez en 2016 e identificado como troyano y spyware con capacidades para exfiltrar el historial de navegación, cookies ID / contraseñas, información de criptomonedas, entre otros.

Nuevos indicadores de compromiso asociados a NetWire

Publicado: 28/06/2020 | Importancia: Media

En el constante monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas y amenazas que pueden impactar al sector financiero, se han identificado nuevos indicadores de compromiso relacionados con NetWire RAT, el cual permite el acceso a los ciberdelincuentes de forma remota a al equipo, capturar y exfiltrar información confidencial.

Nuevos indicadores de compromiso asociados al troyano Ursnif

Publicado: 25/06/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Ursnif, el cual es conocido también como IAP, ISFB, Gozi, Rovnix y Papras. Las características principales de este troyano radican en la exfiltración de credenciales y certificados instalados; además intercepta pulsaciones del teclado, realiza capturas de pantallas e inserta contenido malicioso en las páginas web que normalmente utiliza el usuario.

Indicadores de compromiso relacionados a troyano AsyncRAT

Publicado: 22/06/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados al troyano AsyncRAT, herramienta de acceso remoto utilizada en tareas de soporte como ayuda técnica o educativa. Los ciberdelincuentes aprovechando su alta popularidad la están utilizando para propagar malware en los equipos y exfiltrar información personal y datos sensibles de los usuarios.

TrickBot en aplicaciones falsas de COVID-19

Publicado: 22/06/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se ha identificado una campaña para distribuir el troyano bancario Trickbot, en aplicaciones que simulan ser mapas de monitoreo de COVID-19. Este troyano se especializa en la exfiltración de información confidencial del equipo infectado, su vector de ataque son mensajes de correo electrónico tipo malspam.

Indicadores de compromiso relacionados al troyano Qakbot

Publicado: 18/06/2020 | Importancia: Media

En el continuo monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados al troyano Qakbot, el cual tiene como objetivo la exfiltración de información financiera y credenciales bancarias. Este troyano tiene la capacidad de propagarse por una red como un gusano e infectar a los equipos.

Indicadores de compromiso asociados a Trickbot

Publicado: 16/06/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados a Trickbot, el cual tiene como objetivo capturar y exfiltrar información confidencial del equipo infectado.

Nuevos indicadores de compromiso asociados a variante de QBot.

Publicado: 11/04/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Qbot, conocido por buscar a usuarios de servicios bancarios con el objetivo de capturar sus credenciales de inicio de sesión, también posiblemente esté vinculado a la actividad de Trickbot.

Ciberdelincuentes aprovechan COVID-19 para distribuir RAT Ave María.

Publicado: 12/03/2020 | Importancia: Baja

El Csirt Financiero en su constante monitoreo de las nuevas amenazas que podrían afectar al sector, ha identificado que los ciberdelincuentes han aprovechado la alarma generada por COVID-19 para distribuir cargas útiles del RAT Ave María, el cual proporciona acceso y control total al equipo infectado

Nuevos indicadores de compromiso asociados al malware Guildma

Publicado: 11/03/2020 | Importancia: Media

En el constante monitoreo realizado por el Csirt Financiero a las amenazas que puedan afectar al sector, se ha identificado una variante del troyano bancario Guildma, que ha causado afectación a entidades financieras en Brasil, sin embargo, no se puede descartar un posible ataque; ya que es uno de los troyanos con mayor impacto en la región suramericana.

Aumento del uso de RAT en dispositivos móviles.

Publicado: 05/03/2020 | Importancia: Media

En los últimos meses el panorama de amenazas a los dispositivos móviles se ha visto afectado por el uso de troyanos de acceso remoto afectando directamente a la banca móvil. De acuerdo a los análisis del equipo del Csirt Financiero se proyecta un aumento de casos de infección de malware con RAT a dispositivos móviles.

Malware Haken afecta aplicaciones de Google Play

Publicado: 26/02/2020 | Importancia: Baja

Investigadores han detectado un malware en aplicaciones legítimas distribuidas en Google Play Store que han denominado Haken, el cual fue desarrollado para capturar y extraer datos confidenciales de los usuarios y registrarlos en sitios web de servicios premium.

Nuevos indicadores de compromiso asociados a troyano Ghost RAT

Publicado: 24/02/2020 | Importancia: Media

Ghost RAT es una herramienta de acceso remoto (RAT), utilizada por múltiples grupos de ciberdelincuentes en sus ataques contra el sistema operativo Windows después de haber sido convertida en un troyano y su código fuentes es público.

Nuevos indicadores de compromiso asociados a Cerberus

Publicado: 24/02/2020 | Importancia: Media

Cerberus es un troyano bancario diseñado para afectar sistemas operativos Android, el objetivo es capturar información diligenciada en aplicaciones móviles pertenecientes al sector bancario, redes sociales, correos electrónicos y/o mercados de pago online.

Nuevos indicadores de compromiso asociados con TA505

Publicado: 23/02/2020 | Importancia: Media

Desde el Csirt Financiero se han identificado indicadores de compromiso asociados al grupo de amenazas TA505, el cual se caracteriza por realizar campañas dirigidas al sector financiero en múltiples países a nivel mundial.

Actividad de troyano Metamorfo dirigida a servicios bancarios de usuarios en línea.

Publicado: 10/02/2020 | Importancia: Media

El equipo del Csirt Financiero a través de búsquedas e investigación en fuentes de información abierta, identificó ataques dirigidos a usuarios de la banca en línea asociados al troyano Metamorfo, la afectación de estos ataques se evidenció en algunos países de América y parte de Europa.

Nueva funcionalidad de Trickbot.

Publicado: 26/01/2020 | Importancia: Media

Trickbot es un troyano bancario desarrollado para la captura de credenciales alojadas en el navegador, se ha identificado un nuevo módulo el cual exfiltra la información alojada en el Active Directory de Windows.

Nuevos indicadores de compromiso asociados al troyano Dridex.

Publicado: 24/01/2020 | Importancia: Media

Dridex, también conocido como Cidrex es un troyano bancario el cual ha registrado actividad desde el 2012, sin embargo, en el 2015 se evidenció un incremento notable en su actividad pasando a ser actualmente uno de los troyanos más utilizados causando afectaciones en el sector financiero.

Título: Nuevos indicadores de compromiso asociados a Emotet.

Publicado: 24/01/2020 | Importancia: Media

Mediante el continuo monitoreo realizado por el equipo del Csirt Financiero a posibles amenazas que afecten el sector, se han identificado nuevos indicadores de compromiso asociados al troyano modular Emotet cuyo vector de ataque principal es la captura de información sensible del usuario infectado.

Nuevos indicadores de compromiso asociados al troyano NanoCore.

Publicado: 21/01/2020 | Importancia: Media

A través de la continua gestión investigativa realizada por el equipo del Csirt Financiero, se han identificado nuevos indicadores de compromiso asociados a NanoCore, un troyano de acceso remoto [RAT].

Nuevos indicadores de compromiso asociados al troyano bancario Emotet.

Publicado: 21/01/2020 | Importancia: Media

El equipo del Csirt Financiero identificó nuevos indicadores de compromiso asociados al troyano bancario Emotet, malware modular cuyo vector de ataque es la captura de credenciales bancarias, ha integrado características que le permiten asociaciones con troyanos como Trickbot y Ryuk ransomware.

Troyano deshabilita e inyecta variantes de malware en servicios de Google Play Protect

Publicado: 19/01/2020 | Importancia: Baja

El equipo del Csirt Financiero, a través de búsquedas en fuentes de información identificó un troyano que permite a los ciberdelincuentes deshabilitar los servicios de Google Play Protect para recopilar información, inyectar variantes de malware y mostrar anuncios sobre los dispositivos.

Nuevos indicadores de compromiso asociados a Emotet.

Publicado: 18/01/2020 | Importancia: Media

El equipo del Csirt Financiero a través de continuas búsquedas e investigaciones, identificó nuevos indicadores de compromiso asociados al troyano bancario Emotet. Este por sus diferentes funcionalidades y capacidades podría afectar al sector financiero.

Nueva variante del troyano bancario Ursnif, autodenominado Saigon

Publicado: 12/01/2020 | Importancia: Media

Desde el Csirt Financiero se identificó un nuevo troyano bancario de nombre SaiGon, basado en el código fuente de Ursnif, utiliza un backdoor genérico para la comunicación con los ciberdelincuentes, obteniendo control sobre los equipos.