Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de 2021

Nuevos indicadores de compromiso asociados al troyano Ursnif

Publicado: 25/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano bancario denominado Ursnif, el cual se encuentra activo desde el año 2017 y se dirige a equipos con sistema operativo Microsoft Windows y dispositivos móviles Android.

RATDispenser: nuevo cargador empleado para distribuir diferentes familias de troyanos de acceso remoto

Publicado: 24/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de potenciales amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado un nuevo Loader (cargador) de nombre RATDispenser el cual está siendo utilizado por ciberdelincuentes para distribuir diferentes familias de troyanos de acceso remoto (RAT).

Nueva actividad asociada al troyano STRRAT

Publicado: 23/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt Financiero ha observado nueva actividad del troyano de acceso remoto STRRAT.

Vulnerabilidades identificadas en productos de VMware

Publicado: 23/11/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado dos vulnerabilidades que pueden afectar las plataformas VMware vCenter Server y VMware Cloud Foundation.

Vulnerabilidad Zero Day permite acceder a privilegios de administrador en Windows

Publicado: 22/11/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de zero day que puede otorgar privilegios de administrador a un ciberdelincuente que haya previamente comprometido un equipo con privilegios estándar. Dicha vulnerabilidad puede ser explotada en versiones de Windows 10, Windows 11 y Windows Server 2022.

Nuevos indicadores de compromiso asociados al Troyano Mekotio

Publicado: 22/11/2021 | Importancia: Media

En un constante monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Mekotio, el cual está generando impacto en países de América Latina y Europa.

Nueva actividad asociada al troyano bancario Ponteiro

Publicado: 22/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan generar impacto en la infraestructura de los usuarios y del sector, el Csirt Financiero ha identificado actividad maliciosa asociada al troyano bancario brasileño denominado Ponteiro, el cual se encuentra afectando a equipos con sistemas operativos Windows localizados en México, Brasil y Portugal.

Nuevos indicadores asociados a Ave Maria RAT

Publicado: 21/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto denominado Ave Maria, esta amenaza se ha observado realizando campañas maliciosas dirigidas a entidades colombianas.

Nuevos indicadores de compromiso asociados al troyano FormBook

Publicado: 20/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook.

Indicadores de compromiso del stealer Arkei

Publicado: 20/11/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado indicadores de compromiso (IoC) asociados a Arkei, un stealer (ladrón de información) diseñado para recopilar información confidencial y bancaria en los sistemas comprometidos.

Nuevos indicadores de compromiso asociados al troyano LokiBot

Publicado: 19/11/2021 | Importancia: Media

En el continuo monitoreo realizado por el Csirt Financiero y en búsqueda de amenazas que puedan tener algún impacto sobre la infraestructura de los asociados, se han identificado nuevos indicadores de compromiso asociados al troyano LokiBot, el cual ha estado en actividad desde el año 2015, teniendo como objetivo la afectación a equipos con sistemas operativos Windows y a dispositivos móviles Android.

Nuevos indicadores de compromiso asociados al troyano bancario Trickbot

Publicado: 18/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan generar impacto en la infraestructura de los usuarios y del sector, el Csirt Financiero ha identificado nuevos indicadores de amenaza asociados al troyano bancario Trickbot que tiene como objetivo afectar a equipos con sistemas operativos Windows.

Nuevos indicadores de compromiso asociados a NanoCore RAT

Publicado: 18/11/2021 | Importancia: Media

Gracias al monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades financieras en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociado al troyano de acceso remoto denominado NanoCore RAT el cual se encuentra activo desde el año 2013.

Nuevo ransomware denominado Memento

Publicado: 18/11/2021 | Importancia: Media

En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Memento basado en Python.

Nueva actividad del backdoor Kazuar del grupo APT Turla

Publicado: 17/11/2021 | Importancia: Media

Gracias a las fuentes de información internas del Csirt Financiero , el equipo de analistas ha observado nueva actividad de la herramienta de tipo backdoor (puerta trasera) denominada Kazuar asociada al grupo de amenaza APT Turla.

Nueva versión del troyano bancario BrazKing

Publicado: 17/11/2021 | Importancia: Alta

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de nuevas técnicas o malware que puedan ser utilizadas para realizar alguna afectación a la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva versión del troyano bancario denominado BrazKing, actualmente presente en Brasil.

Campaña de distribución de diferentes familias de troyanos

Publicado: 16/11/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución de malware mediante documentos ofimáticos, la cual es empleada por ciberdelincuentes para entregar los troyanos: Agent tesla, Dridex y Formbook.

Nuevos indicadores de compromiso asociados a Quasar RAT

Publicado: 15/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Quasar RAT, una herramienta de administración remota que se dirige a equipos con sistema operativo Microsoft Windows.

Nueva actividad maliciosa asociada a Emotet

Publicado: 15/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de potenciales amenazas que puedan afectar al sector, el Csirt Financiero ha identificado nueva actividad asociada al troyano bancario Emotet, cuya infraestructura se creía desmantelada y que fue empleada por los cibercriminales para realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.

SharkBot, nuevo troyano bancario para Android

Publicado: 14/11/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario de nombre SharkBot, diseñado para comprometer dispositivos móviles con sistema operativo Android.

Nuevos indicadores de compromiso asociados a troyano Smoke Loader

Publicado: 14/11/2021 | Importancia: Media

En el monitoreo continúo realizado a fuentes de información y en búsqueda de amenazas potenciales que puedan generar impacto sobre los usuarios o el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Smoke Loader, el cual tiene como objetivo afectar a equipos con sistemas operativos Windows.

Nuevos indicadores de compromiso asociados a RedLine Stealer

Publicado: 13/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a RedLine Stealer, esta amenaza tiene como objetivo principal los equipos con sistema operativo Microsoft Windows.

Nuevos Indicadores de compromiso asociados a Remcos RAT

Publicado: 12/11/2021 | Importancia: Media

El Csirt Financiero en el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades colombianas, ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto (RAT) Remcos, el cual ha estado activo en los últimos meses.

Posible ciberataque a entidad gubernamental Colombiana

Publicado: 12/11/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha obtenido información relacionada al ataque cibernético a la infraestructura tecnológica de la entidad gubernamental DANE (Departamento Administrativo Nacional de Estadística).

Nuevos indicadores de compromiso asociados a troyano bancario Dridex

Publicado: 12/11/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que puedan tener impacto sobre el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Dridex, los cuales fueron obtenidos de 3 diferentes campañas maliciosas que tuvieron como objetivo a usuarios de México.

Nuevos indicadores de compromiso relacionados al troyano LokiBot

Publicado: 10/11/2021 | Importancia: Media

En el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados al troyano LokiBot.

Organización colombiana afectada por Ransomware LockBit 2.0

Publicado: 09/11/2021 | Importancia: Alta

En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero, ha identificado un ciberataque del ransomware LockBit 2.0 a una caja de compensación colombiana.

Nuevos indicadores de compromiso asociados a BazarLoader

Publicado: 09/11/2021 | Importancia: Media

En el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados a BazarLoader.

Nuevos indicadores de compromiso asociados a troyano bancario IcedID

Publicado: 08/11/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario IcedID, el cual se encuentra activo desde el año 2017 y ha sido utilizado por los ciberdelincuentes por sus capacidades de exfiltración de información bancaria y datos confidenciales de infraestructuras informáticas que utilizan sistemas operativos Windows (cliente-servidor).

Nuevos indicadores de compromiso asociados a troyano bancario QakBot

Publicado: 05/11/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario QakBot.