Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Octubre de 2021

Nuevos indicadores de compromiso asociados al troyano AZORult

Publicado: 20/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IOC) asociados al troyano AZORult, el cual se dirige a equipos con sistema operativo Microsoft Windows.

Actividad maliciosa del grupo APT Kimsuky

Publicado: 20/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al grupo de amenazas persistentes avanzadas (APT) Kimsuky, el cual se encuentra utilizando un backdoor (puerta trasera) denominado AppleSeed para entregar malware de acceso remoto.

Nuevos indicadores de compromiso asociados a ransomware LockBit

Publicado: 20/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware LockBit.

Nuevos Indicadores de compromiso del troyano bancario Ursnif

Publicado: 19/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso relacionados al troyano bancario denominado Ursnif.

Nuevos indicadores de compromiso asociados al ransomware Karma

Publicado: 18/10/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al Ransomware Karma.

Actividad maliciosa asociada al grupo TNT

Publicado: 18/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado recientemente una campaña en la que ciberdelincuentes TeamTNT desplegaron una imagen maliciosa de Docker (contenedor) con un script incrustado para descargar el escáner de red Zgrab y masscanner (herramientas para realizar escaneo de puertos y recopilar información de una red), utilizando estas herramientas, los ciberdelincuentes intentan escanear más objetivos que estén en la red de la víctima y realizar más actividades maliciosas, una imagen Docker es un archivo compuesto por múltiples capas que se utiliza para ejecutar código en un contenedor Docker.

Nuevos indicadores de compromiso asociados al troyano FormBook

Publicado: 17/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano FormBook.

Nueva actividad de Trickbot para distribuir malware

Publicado: 16/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociada al grupo de amenaza Trickbot para la entrega de diferentes familias de malware a través de nuevas campañas de distribución.

Actividad maliciosa asociada al ransomware GandCrab

Publicado: 15/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociada a GandCrab un ransomware detectado por primera vez en enero de 2018 y que en la actualidad cuenta con al menos cinco variantes identificadas.

Nuevo ransomware denominado BlackByte

Publicado: 14/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una nueva amenaza que se dirige a sistemas operativos Microsoft Windows denominada BlackByte y se categoriza como un ransomware.

Campaña de distribución troyano MirrorBlast

Publicado: 14/10/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt financiero ha identificado una campaña de distribución del troyano MirrorBlast atribuida al APT TA505 dirigida a organizaciones financieras en países como Estados Unidos, Canadá, Hong Kong y Europa.

Nueva variante de ransomware denominado Yanluowang

Publicado: 13/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza de ransomware llamada Yanluowang que se está utilizando en ataques dirigidos, de este nuevo malware se conoce que esta aun en desarrollo por lo cual no es una etapa final del mismo.

Actividad maliciosa asociada al ransomware VICE SOCIETY

Publicado: 12/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al ransomware VICE SOCIETY, el cual se encuentra activo desde mediados de 2021, afectando a sistemas operativos Windows y distribuciones Linux, dirigiendo sus ataques a distintos sectores económicos.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 12/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados a Lokibot un troyano usado por diferentes actores criminales para capturar datos confidenciales de sus víctimas.

Indicadores de compromiso asociados al troyano bancario Cerberus

Publicado: 11/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Cerberus un troyano bancario dirigido a usuarios de dispositivos móviles con sistema operativo Android.

Nuevos indicadores de compromiso asociados a NjRAT

Publicado: 10/10/2021 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto NjRAT, también conocido como Bladabindi o Njworm, este fue detectado por primera vez en junio de 2013 y desde entonces ha registrado actividad maliciosa a través de diversas campañas de distribución dirigidas a distintos sectores económicos y numerosos países.

Nuevo ransomware denominado SayLess

Publicado: 10/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado SayLess, esta nueva amenaza fue detectada a principios de octubre de 2021 y esta dirigido principalmente a usuarios de habla inglesa, pero no se descarta que pueda ser distribuido en países de LATAM.

Actividad de FIN12 para distribuir ransomware

Publicado: 07/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al actor de amenaza FIN12 también conocido como UNC1878, para distribuir ransomware a múltiples entidades en todo el mundo. En esta oportunidad han enfocado sus objetivos al sector salud.

Nueva amenaza para sistemas Linux denominado FontOnLake

Publicado: 06/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que impacten en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo malware denominado FontOnLake dirigido a equipos con sistema operativo Linux.

Indicadores de compromiso asociados al troyano Groooboor

Publicado: 05/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha observado indicadores de compromiso (IoC) asociados a Groooboor un troyano de puerta trasera (backdoor trojan) que es distribuido principalmente a través de documentos ofimáticos infectados.

Bootkit ESPecter afecta al arranque de sistemas operativos Windows

Publicado: 05/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios o el sector, el Csirt Financiero ha identificado un Bootkit denominado ESPecter el cual ha presentado actividad desde el 2012 y presentando actualizaciones a sus mecanismos, permitiendo afectar a un equipo comprometiendo los controladores de arranque empleados por el sistema operativo Windows en sus sistemas ya sean Heredado (Legacy) o UEFI (Unified Extensible Firmware Interface).

Vulnerabilidad de divulgación de archivos y recorrido de ruta de acceso en apache http Web Server

Publicado: 05/10/2021 | Importancia: Alta

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, la siguiente vulnerabilidad: CVE-2021-41773 que afectan al servicio Apache HTTP Server 2.4.49.

Nuevo troyano denominado TangleBot

Publicado: 04/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano denominado TangleBot, el cual se dirige a dispositivos con sistema operativo Android.

Gh0st Times, variante del troyano de acceso remoto Gh0st RAT

Publicado: 04/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del troyano de acceso remoto Gh0st RAT, que ha sido denominada Gh0st Times y que, además, esta asociada al grupo de amenaza BlackTech.

Nuevo ransomware denominado Atom Silo

Publicado: 04/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado el surgimiento de Atom Silo un ransomware desarrollado a partir de tácticas y técnicas novedosas que le permiten realizar ataques sigilosos.

Falla de acceso en redes sociales de Facebook

Publicado: 03/10/2021 | Importancia: Baja

En el monitoreo a fuentes abiertas de información, el equipo del Csirt financiero ha identificado fallas en la disponibilidad del servicio de las redes sociales asociadas a Facebook, durante el transcurso del día 4 de octubre del año 2021, se ha evidenciado intermitencia en el acceso a estas plataformas debido a posibles fallos de red.

Actividad maliciosa asociada a Troyano de acceso remoto Sarwent

Publicado: 01/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el Csirt financiero ha identificado actividad maliciosa del troyano de acceso remoto (RAT) Sarwent el cual afecta a equipos con sistema operativo Windows.

Nuevo backdoor denominado Tomiris

Publicado: 30/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada a Tomiris un backdoor (puerta trasera) diseñado para brindar acceso a un ciber atacante para descargar otros componentes maliciosos para completar el proceso de infección de un sistema.

Nueva actividad de Ranion ransomware

Publicado: 30/09/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del ransomware denominado Ranion, el cual se dirige a equipos con sistema operativo Microsoft Windows.