Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de windows

Indicadores de compromisos asociados a QakBot identificados en el mes de mayo

Publicado: 14/05/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario QakBot, este tiene como objetivo capturar credenciales bancarias, como inicios de sesión, contraseñas, espiar las actividades de las organizaciones, propagarse a través de la red e instalar familias de ransomware.

Nueva actividad maliciosa relacionado al troyano Dridex

Publicado: 12/03/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que puedan llegar afectar la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Dridex, un troyano bancario modular con capacidades de captura y exfiltración de información sensible y que afecta a equipos de cómputo con sistema operativo Windows.

Nuevo Wiper IsaacWiper, gusano HermeticWizard y ransomware HermeticRansom identificados durante ataques dirigidos a organizaciones de Ucrania.

Publicado: 01/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas y en el seguimiento a los diversos ataques dirigidos a Ucrania, se han observado nuevas familias de malware de tipo Wiper (limpiador), un gusano y un ransomware, los anteriores denominados IsaacWiper, HermeticWizard y HermeticRansom respectivamente, identificados durante ataques en el mes de febrero dirigidos a entidades del país en mención.

Nuevos IoC asociados al ransomware BlackCat

Publicado: 28/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC), asociados al ransomware BlackCat, el cual está diseñado para afectar a equipos con sistema operativo Microsoft Windows o distribuciones de Linux.

Nueva actividad maliciosa del troyano bancario URSNIF

Publicado: 18/02/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos Indicadores de compromiso relacionados al troyano bancario URSNIF, el cual está dirigido a sistemas operativos Windows y dispositivos móviles Android con el objetivo principal de capturar credenciales bancarias.

Nueva actividad relacionada al ransomware Sugar

Publicado: 17/02/2022 | Importancia: Media

En el constante monitoreo a fuentes de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al ransomware Sugar, el cual está dirigido a infraestructuras informáticas que cuentan con ecosistemas basados en el sistema operativo Microsoft Windows.

NjRAT, Nuevos IoC identificados en el mes de febrero

Publicado: 12/02/2022 | Importancia: Media

En el seguimiento realizado a amenazas potenciales y en busca de nuevos artefactos e infraestructura que pueda ser utilizada para impactar a organizaciones en todo el mundo y aquellos que puedan ser dirigidos al sector financiero y a las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto denominado NjRAT.

Campaña de distribución de RedLine Stealer mediante falsa actualización de Windows 11

Publicado: 08/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado una campaña de distribución de RedLine Stealer, la cual está dirigida a infectar equipos con sistemas operativos Microsoft Windows.

Nuevos Indicadores de Compromiso asociados a Snake Keylogger

Publicado: 03/02/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información, en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Snake, un keylogger diseñado para recopilar información confidencial en equipos con sistema operativo Windows.

Nueva campaña de distribución del backdoor BazarBackdoor

Publicado: 02/02/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva campaña de distribución del backdoor BazarBackdoor, el cual mediante campañas de phishing utiliza archivos de texto CSV para su propagación.

Actualización de funcionalidades asociadas al troyano bancario Trickbot

Publicado: 25/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado actualizaciones a funcionalidades asociadas al troyano Trickbot, con la cual busca evadir la detección por parte de las herramientas de antimalware durante una afectación.

Nuevos IoC asociados al troyano Emotet observados en el mes de enero

Publicado: 25/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas ha observado nuevos indicadores de compromiso identificados durante el mes de enero y asociados al troyano Emotet, el cual se dirige a equipos con sistema operativo Windows y cuyos actores de amenaza se encuentran en constante expansión de su infraestructura para poder abarcar la mayor de cantidad de víctimas posible.

Nuevas actualizaciones de funcionamiento asociadas a troyano bancario BRATA

Publicado: 24/01/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios o el sector, el Csirt Financiero ha identificado una nueva actualización asociada al Troyano Bancario BRATA, el cual tiene como objetivo afectar a dispositivos móviles que cuenten con el sistema operativo Android.

Nuevos IoC asociados a BazarLoader

Publicado: 18/01/2022 | Importancia: Media

En el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información en búsqueda de amenazas que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados a BazarLoader.

Indicadores de compromiso asociados al ransomware Chaos

Publicado: 17/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) asociados a Chaos, un ransomware en constante evolución del que se conocen al menos cuatro variantes con capacidades que las convierten en una verdadera amenaza para los sistemas comprometidos.

Nuevos indicadores de compromiso relacionados al ransomware Khonsari

Publicado: 16/01/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) relacionados al ransomware Khonsari, dirigida a equipos con sistema operativo Windows, y anteriormente conocido en labores de post explotación de la vulnerabilidad categorizada como CVE-2021-44228, también conocida como Log4Shell.

Nuevos IOC asociados al troyano bancario Lokibot

Publicado: 11/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados a Lokibot, un troyano bancario desarrollado para capturar datos confidenciales en equipos con sistema operativo Microsoft Windows y dispositivos móviles Android.

Indicadores de compromiso asociados a KPOT Stealer

Publicado: 11/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados a KPOT, un stealer (ladrón de información) diseñado para recopilar y exfiltrar datos confidenciales en los sistemas objetivo.

Nuevo ransomware denominado Night Sky

Publicado: 07/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas para detectar posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Night Sky, el cual va dirigido a comprometer infraestructuras informáticas empresariales, capturando datos confidenciales de la víctima en ataques de doble extorsión, donde los ciberdelincuentes exigen un pago inicial para descifrar los datos y evitar al mismo tiempo que sean expuestos en foros.

Nuevo grupo de amenazas denominado Sidecopy se dirige a sistemas (Linux, Windows y MacOS)

Publicado: 04/01/2022 | Importancia: Media

Gracias a la red de colaboración e intercambio de información interna del Csirt Financiero, el equipo de analistas ha observado un nuevo grupo de actores de amenazas denominado Sidecopy, el cual en un principio se dirige a equipos con sistema operativo Microsoft Windows, sin embargo, de acuerdo con la última investigación se ha observado artefactos dirigidos a sistemas Linux y MacOS.

Nueva actividad maliciosa asociada al ransomware Avos Locker

Publicado: 24/12/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información en búsqueda de potenciales amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad asociada al ransomware Avos Locker, donde se ha observado el cambio en sus tácticas y técnicas con el fin de eludir los mecanismos de detección de los equipos con sistemas operativos Windows.

Actividad maliciosa asociada al ransomware TellyouThePass

Publicado: 18/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado actividad maliciosa relacionada a TellyouThePass, una familia de ransomware que se encontraba inactiva y que está diseñada para realizar el cifrado de archivos para luego exigir un pago en BTC (bitcoins) por su rescate.

DarkWatch RAT busca evadir su detección mediante técnicas Fileless

Publicado: 16/12/2021 | Importancia: Media

En el monitoreo a fuentes de información y en búsqueda de posibles amenazas que puedan afectar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado un troyano de acceso remoto (RAT) bajo el nombre de DarkWatch, el cual empleando técnicas de evasión busca eludir mecanismos de detección presentes en los equipos afectados con sistemas operativos Windows.

Nuevo ransomware denominado Cerber

Publicado: 08/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Cerber, la cual tiene como objetivo cifrar archivos sensibles en sistemas Windows y Linux, para exigir dinero por su rescate.

Nuevos indicadores de compromiso asociados al troyano AZORult

Publicado: 20/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IOC) asociados al troyano AZORult, el cual se dirige a equipos con sistema operativo Microsoft Windows.

Herramienta FinSpy utilizada con fines cibercriminales

Publicado: 15/09/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo spyware multiplataforma dirigido a sistemas operativos Windows, Linux y dispositivos móviles.

Grupo Lazarus hace uso de archivos de acceso directo de Windows

Publicado: 14/09/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nueva actividad llevada a cabo por el grupo Lazarus también conocido como Hidden Cobra, este grupo ha ejecutado sus actividades cibercriminales desde el año 2009 aproximadamente, el cual genera cambios constantes es sus técnicas, principalmente en sus campañas de phishing.

Indicadores de compromiso asociados a Snake Keylogger

Publicado: 05/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Snake un keylogger diseñado para capturar y exfiltrar credenciales almacenadas en equipos o en dispositivos móviles.

Nuevos indicadores de compromiso asociados a ransomware Hive

Publicado: 23/08/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Hive, el cual se encuentra activo desde junio de 2021 afectando a varios sectores económicos con fines extorsivos.

Actividad del troyano IcedID utilizando a Cobalt Strike

Publicado: 18/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad del troyano bancario IcedID, los ciberdelincuentes detrás de esa amenaza están utilizando a la herramienta Cobalt Strike para realizar evasión ante herramientas antimalware y movimientos laterales.

Archivo