Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de troyano bancario

Nueva actividad maliciosa relacionada con Emotet

Publicado: 03/07/2022 | Importancia: Media

Aunque el troyano bancario Emotet ha sido reportado en repetidas ocasiones, su actividad es persistente en el ciberespacio; dado que los adversarios continúan ideando campañas distintas mes a mes, por lo cual se han observado nuevos indicadores de compromiso (IOC).

Nuevo troyano bancario denominado Revive afecta a dispositivos Android

Publicado: 27/06/2022 | Importancia: Media

A través de inteligencia y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó un nuevo troyano dirigido al sector financiero denominado Revive, el cual tiene como objetivo impactar las aplicaciones bancarias en los dispositivos Android.

Nuevo troyano de acceso remoto denominado PingPull

Publicado: 13/06/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, se ha identificado un nuevo troyano de acceso remoto (RAT, por sus siglas en inglés) denominado PingPull, el cual es utilizado por el grupo de amenazas persistentes avanzadas GALLIUM de procedencia China.

Nueva actividad maliciosa del troyano bancario Hydra es distribuida a través de Play Store

Publicado: 13/06/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al troyano bancario Hydra, el cual tiene gran variedad de capacidades que le permiten capturar y exfiltrar información confidencial de dispositivos con sistema operativo Android.

Nuevos artefactos asociados al Botnet Trickbot

Publicado: 12/06/2022 | Importancia: Media

Derivado de las actividades diarias de los analistas del Csirt Financiero se realiza monitoreo a los nuevos comportamientos relacionados a las amenazas conocidas, que podrían afectar la infraestructura tecnológica de los asociados; con referencia a lo anterior, se han detectado nuevos indicadores de compromiso (IOC) relacionados a la botnet trickbot en lo corrido del mes de junio.

Nueva actividad maliciosa relacionada al troyano bancario Grandoreiro

Publicado: 28/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, se ha observado nueva actividad del troyano bancario Grandoreiro el cual se está distribuyendo por medio de correos electrónicos phishing.

Nueva actividad asociada al troyano brasileño denominado Melcoz

Publicado: 28/04/2022 | Importancia: Alta

Gracias a la red de intercambio de información interna del Csirt Financiero, se ha observado nueva actividad del troyano bancario de origen brasileño denominado Melcoz, el cual se encuentra extendiendo su impacto a infraestructuras en organizaciones de Europa y América Latina, dentro de los que se encuentran comprometidos países como México, Argentina y Colombia.

Nueva actualización de IoC y distribución del troyano bancario Sharkbot

Publicado: 07/04/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero, ha identificado una nueva forma de distribución del troyano bancario Sharkbot, del cual a su vez se identificaron nuevos indicadores de compromiso, este está diseñado para comprometer dispositivos móviles con sistema operativo Android.

Nueva actividad relacionada con el troyano Lampion

Publicado: 13/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información a las amenazas que puedan llegar a generar impacto a los asociados del Csirt Financiero, el equipo de analistas ha observado nueva actividad del troyano denominado Lampion, el cual se dirige principalmente a usuarios de habla portuguesa (Brasil y Portugal).

Nueva actividad maliciosa asociada al troyano bancario Trickbot

Publicado: 06/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector y la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario Trickbot, el cual es distribuido a nivel mundial con el objetivo principal de capturar información bancaria confidencial.

Troyano bancario Xenomorph busca afectar a dispositivos con Android en Europa

Publicado: 22/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario denominado Xenomorph, el cual pretende afectar a dispositivos que cuenten con sistema operativo Android.

Nuevos indicadores de compromiso asociados al troyano bancario Brata

Publicado: 02/02/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña maliciosa para distribuir BRATA, un troyano bancario de origen brasilero destinado a comprometer dispositivos móviles con sistema operativo Android. Dentro de sus objetivos se encuentra recopilar datos confidenciales de las víctimas afectadas.

Nueva actividad maliciosa asociada a los troyanos bancarios Flubot y Teabot

Publicado: 26/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva campaña maliciosa relacionada a Flubot y TeaBot, ambas familias de troyanos bancarios dirigidas a comprometer dispositivos móviles Android.

Actividad maliciosa asociada al troyano bancario Chaes

Publicado: 26/01/2022 | Importancia: Alta

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al troyano bancario Chaes, el cual está diseñado para afectar equipos con sistemas operativos Windows, con el propósito de capturar credenciales bancarias en Brasil.

Nueva campaña de distribución de AsyncRAT

Publicado: 25/01/2022 | Importancia: Alta

En el monitoreo realizado en fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto al sector financiero el equipo de analistas ha observado una nueva campaña de distribución del troyano de acceso remoto denominado AsyncRAT.

Actualización de funcionalidades asociadas al troyano bancario Trickbot

Publicado: 25/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado actualizaciones a funcionalidades asociadas al troyano Trickbot, con la cual busca evadir la detección por parte de las herramientas de antimalware durante una afectación.

Nuevas actualizaciones de funcionamiento asociadas a troyano bancario BRATA

Publicado: 24/01/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios o el sector, el Csirt Financiero ha identificado una nueva actualización asociada al Troyano Bancario BRATA, el cual tiene como objetivo afectar a dispositivos móviles que cuenten con el sistema operativo Android.

Nuevos IOC asociados al troyano bancario Lokibot

Publicado: 11/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados a Lokibot, un troyano bancario desarrollado para capturar datos confidenciales en equipos con sistema operativo Microsoft Windows y dispositivos móviles Android.

Nuevos indicadores de compromiso asociados al troyano bancario Cerberus

Publicado: 10/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario Cerberus, esta amenaza dirigida a usuarios de dispositivos Android es entregada como una aplicación para acceder a los datos bancarios de los usuarios.

Actividad maliciosa del troyano bancario Anubis

Publicado: 07/12/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada a Anubis, un troyano bancario que tiene como objetivo infectar dispositivos móviles Android.

Troyanos bancarios móviles de Android, implementan nuevas técnicas para evadir las detecciones antimalware de la Play Store

Publicado: 29/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas para la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades y usuarios en Colombia, el equipo de analistas del Csirt Financiero ha observado 4 troyanos catalogados como bancarios, los cuales se encuentran dirigidos a dispositivos con sistema operativo Android.

Nuevos indicadores de compromiso asociados a troyano bancario Dridex

Publicado: 12/11/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que puedan tener impacto sobre el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Dridex, los cuales fueron obtenidos de 3 diferentes campañas maliciosas que tuvieron como objetivo a usuarios de México.

Nuevos indicadores de compromiso asociados a troyano bancario QakBot

Publicado: 05/11/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario QakBot.

Nuevo troyano bancario observado en Latinoamérica

Publicado: 14/09/2021 | Importancia: Alta

En el monitoreo que se realiza a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano bancario para dispositivos Android dirigidos a usuarios de México.

SOVA: nuevo troyano bancario dirigido a dispositivos Android

Publicado: 09/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas en búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado el surgimiento de un nuevo troyano bancario dirigido a dispositivos Android y que los mismos ciberdelincuentes han nombrado como SOVA.

Nuevos Indicadores de compromiso del troyano bancario Ursnif

Publicado: 22/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información el equipo de analistas del Csirt Financiero, ha identificado nuevos indicadores de compromiso asociados al troyano bancario denominado Ursnif, el cual se dirige principalmente a dispositivos con sistema operativo Android.

Actividad del troyano IcedID utilizando a Cobalt Strike

Publicado: 18/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad del troyano bancario IcedID, los ciberdelincuentes detrás de esa amenaza están utilizando a la herramienta Cobalt Strike para realizar evasión ante herramientas antimalware y movimientos laterales.

Nueva variante del troyano bancario Zloader

Publicado: 10/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información para la identificación de amenazas o vulnerabilidades que puedan llegar afectar a la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva técnica agregada a la cadena de infección del troyano bancario Zloader, también conocido como DEloader o Terdot.

Nueva campaña de distribución del troyano IcedID

Publicado: 24/06/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución del troyano IcedID, también conocido como BokBot, en el cual se ha destacado una nueva técnica de evasión ante soluciones antimalware.

Nueva actividad del troyano IcedID

Publicado: 20/06/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad realizada por el troyano IcedID, también denominado como Bokbot. Este troyano está siendo utilizado por los ciberdelincuentes como método inicial para la ejecución de un largo proceso de infección que incluye: búsqueda de información y movimiento lateral a través de la red comprometida.