Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Marzo de 2020

Indicadores de compromiso de campaña FIN7

Publicado: 26/03/2020 | Importancia: Media

Desde el Csirt Financiero se han identificado indicadores de compromiso asociados a la campaña FIN7, grupo interesado en realizar la infección en los equipos a través de Scripts para exfiltrar información sensible.

Troyano bancario GINP para Android utiliza tema COVID-19

Publicado: 25/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado una nueva campaña que utiliza al COVID-19 para difundir el troyano bancario GINP en dispositivos Android.

Nueva variante de Trickbot para Android

Publicado: 24/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado nueva variante de Trickbot denominada TrickMo, la cual es utilizada por los ciberdelincuentes para eludir el método de seguridad de doble autenticación por mensajes de texto - 2FA (utilizado por los bancos).

Vulnerabilidad 0 day que afecta a Windows

Publicado: 24/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado vulnerabilidades críticas de 0 day que pueden ser utilizados por los ciberdelincuentes para tomar el control total por acceso remoto de los equipos.

Nueva variante del botnet Mirai

El equipo del Csirt Financiero ha identificado indicadores de compromiso de la nueva variante (Mukashi) de la botnet Mirai, la cual explota la vulnerabilidad CVE-2020-9054 y afecta los equipos conectados a la red de Zyxel network-attached storage (NAS).

Amenazas relacionadas con COVID-19

Publicado: 23/03/2020 | Importancia: Baja

El equipo del Csirt Financiero continúa identificado nuevos envíos de mensajes de correo electrónico con supuestos documentos relacionados con COVID-19, engañando a las personas, organizaciones y gobiernos para que los descarguen.

Filtración de datos de tarjetas por medio de tecnología NFC

Publicado: 22/03/2020 | Importancia: Baja

El equipo del Csirt Financiero ha identificado una forma de capturar información de tarjetas de crédito y débito por medio de la tecnología Near Field Communication (NFC), la cual permite el intercambio de datos entre dos dispositivos, en este caso entre un dispositivo y una tarjeta. Los ataques tienen como objetivo principal conseguir beneficios económicos de las tarjetas de crédito y débito de sus víctimas.

Indicadores de compromiso asociadas a campañas COVID-19

Publicado: 22/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado indicadores de compromiso que están relacionados con campañas de phishing a través de mensajes de correos electrónicos con archivos maliciosos adjuntos, páginas web falsas y suplantación de entidades oficiales, utilizando temas relacionados con la emergencia mundial de salud pública sobre COVID-19. Los ataques tienen como objetivo principal obtener una recompensa económica, ya sea vendiendo la información en la dark web, realizando transacciones fraudulentas o la extorsión a las víctimas por la devolución de la información.

Ciberdelincuentes distribuyen RAT Crimson en documentos maliciosos alusivos a COVID-19.

Publicado: 21/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado que ciberdelincuentes distribuyen el RAT (troyano de acceso remoto) denominado Crimson utilizando documentos maliciosos alusivos a COVID-19, los investigadores creen que este ataque es respaldado por algún gobierno.

Análisis técnico de malware OSTAP

Publicado: 19/03/2020 | Importancia: Media

El Csirt Financiero realizó el análisis de malware OSTAP que se caracteriza por su eficacia a la hora de evadir los sistemas antimalware y entornos virtualizados, convirtiéndose en una forma óptima de distribuir otro tipo de malware.

Nuevos indicadores de compromiso asociados a Magecart Group

Publicado: 19/03/2020 | Importancia: Baja

Magecart es un grupo colectivo de ciberdelincuentes que tienen como objetivo la captura de datos de tarjetas como: nombre de usuario, número de tarjeta, CVV, etc., a través de la superposición de formularios en sitios web de compras.

Análisis técnico de Malware Azorult mediante mapa COVID-19

Publicado: 18/03/2020 | Importancia: Media

El Csirt Financiero realizó un análisis a la muestra relacionada con el mapa y se identificó que el malware incrustado dentro del archivo ejecutable es Azorult.

Nuevos indicadores de compromiso asociados al troyano Cerberus

Publicado: 18/03/2020 | Importancia: Media

Desde el Csirt Financiero se han identificado indicadores de compromiso relacionados al troyano bancario Cerberus, el cual suplanta aplicaciones móviles reconocidas mundialmente, infecta el dispositivo, toma acceso remoto y exfiltrar la información sensible del usuario.

Indicadores de compromiso asociados a ransomware PXJ

Publicado: 18/03/2020 | Importancia: Media

Desde el Csirt Financiero se han identificado indicadores de compromiso asociados a PXJ ransomware, vacía la papelera reciclaje, deshabilita la recuperación de archivos y cifra los archivos utilizando los algoritmos AES y RSA.

Troyano Geost para dispositivos móviles

Publicado: 17/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha detectado un troyano denominado Geost, el malware se encuentra en aplicaciones maliciosas de tiendas no oficiales o de terceros, por lo que la víctima podría descargarlo accediendo en busca de aplicaciones fuera de las tiendas oficiales o a través de un link que los dirija a la APP. Tras su descarga e instalación, la aplicación solicita permisos de administrador al usuario, luego de que son concedidos, oculta su icono para evitar ser detectado y comienza actividades maliciosas en segundo plano.

Nueva variante de TrickBot

Publicado: 17/03/2020 | Importancia: Media

El equipo del Csirt Financiero ha detectado una nueva variante de TrickBot; no obstante, se mantiene el método principal de distribución mediante el envío masivo de mensajes de correo electrónico con documentos ofimáticos que contienen macros embebidas maliciosas.

Nueva variedad de ransomware utiliza el nombre de Coronavirus.

El equipo del Csirt financiero ha identificado una nueva variante de ransomware denominada Coronavirus enfocada en el cifrado de archivos locales del sistema, los ciberdelincuentes dejan una nota con las indicaciones para el pago y rescate de la información.

Nuevos indicadores de compromiso asociados a WannaCry

Publicado: 14/03/2020 | Importancia: Baja

El equipo del Csirt Financiero en su constante investigación ha identificado nuevos indicadores de compromiso asociados al ransomware WannaCry, su método de distribución se realiza principalmente en correos tipo malspam.

Nuevos indicadores de compromiso asociados a Azorult

Publicado: 13/03/2020 | Importancia: Baja

El Csirt Financiero en su constante monitoreo de amenazas que podrían afectar al sector, ha identificado actividad y nuevas capacidades de Azorult para exfiltrar información sensible de equipos infectados, además de realizar la descarga y ejecución de diferentes cargas útiles de malware catalogado.

Ciberdelincuentes aprovechan COVID-19 para distribuir RAT Ave María.

Publicado: 12/03/2020 | Importancia: Baja

El Csirt Financiero en su constante monitoreo de las nuevas amenazas que podrían afectar al sector, ha identificado que los ciberdelincuentes han aprovechado la alarma generada por COVID-19 para distribuir cargas útiles del RAT Ave María, el cual proporciona acceso y control total al equipo infectado

Nuevos indicadores de compromiso asociados al malware Guildma

Publicado: 11/03/2020 | Importancia: Media

En el constante monitoreo realizado por el Csirt Financiero a las amenazas que puedan afectar al sector, se ha identificado una variante del troyano bancario Guildma, que ha causado afectación a entidades financieras en Brasil, sin embargo, no se puede descartar un posible ataque; ya que es uno de los troyanos con mayor impacto en la región suramericana.

Vulnerabilidad de ejecución remota en protocolo SMBv3

Publicado: 10/03/2020 | Importancia: Media

Desde el Csirt Financiero se ha identificado una vulnerabilidad en el protocolo SMBv3 [3.1.1] asociada a la forma como controla las conexiones que utilizan compresión. Esto afecta a servidores y clientes SMB.

Nuevo tipo de ransomware: NetWalker

Publicado: 08/03/2020 | Importancia: Baja

El equipo del Csirt financiero identificó un nuevo tipo de ransomware dirigido a usuarios del sistema operativo Windows 10; este ransomware es distribuido mediante phishing y mensajes masivos de correo electrónico tipo spam.

Nuevos indicadores de compromiso asociados a Artemis, Trickbot y Emotet

Publicado: 08/03/2020 | Importancia: Baja

Mediante la continua búsqueda de amenazas que afecten al sector financiero de manera directa o indirecta, se ha encontrado un documento de Word malicioso el cual está siendo distribuido con malware embebido, este documento concuerda con el modo de operar más común por los ciberdelincuentes para lograr obtener beneficios económicos con la información obtenida luego de la infección.

Nuevos indicadores de compromiso relacionados con Emotet

Publicado: 06/03/2020 | Importancia: Media

Se han identificado nuevos indicadores de compromiso asociados a Emotet los cuales están relacionados con servicios de envío de spam, descargador de malware, además de una serie de variantes y capacidades para evitar la detección y el análisis de herramientas antimalware.

Aumento del uso de RAT en dispositivos móviles.

Publicado: 05/03/2020 | Importancia: Media

En los últimos meses el panorama de amenazas a los dispositivos móviles se ha visto afectado por el uso de troyanos de acceso remoto afectando directamente a la banca móvil. De acuerdo a los análisis del equipo del Csirt Financiero se proyecta un aumento de casos de infección de malware con RAT a dispositivos móviles.

Indicadores de compromiso asociados a Nemty ransomware.

Publicado: 02/03/2020 | Importancia: Media

En el constante monitoreo que realiza el Csirt Financiero, se ha identificado el envío masivo de correos electrónicos que distribuyen Nemty ransomware, desarrollado para cifrar archivos del usuario y pedir rescate por la información.

Actividad de phishing dirigida a usuarios de MasterCard

Publicado: 02/03/2020 | Importancia: Media

En el constante monitoreo que realiza el Csirt Financiero, se ha evidenciado actividad de los ciberdelincuentes a través de la creación de sitios falsos y mensajes de correo electrónico para inducir a los usuarios de MasterCard y hacer la captura de sus datos personales.

Ciberdelincuentes aprovechan el Coronavirus para distribuir malware

Publicado: 29/02/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado que los ciberdelincuentes continúan utilizando el despliegue noticioso que tiene el Coronavirus (Covid-19) en todo el mundo, para la difusión de una versión poco modificada de Emotet y posterior a este, Remcos RAT.

Ciberdelincuentes usan SSL para phishing

Publicado: 29/02/2020 | Importancia: Media

Desde el Csirt Financiero se ha detectado un aumento masivo en el uso de SSL (Secure Socket Layer) en ataques de phishing, lo que muestra como los ciberdelincuentes están perfeccionando sus métodos buscando mejores beneficios económicos.

Archivo