Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Diciembre de 2021

Nuevos indicadores de compromiso asociados al troyano Nanocore

Publicado: 29/12/2021 | Importancia: Media

En el constate monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano de acceso remoto NanoCore Rat, este es un troyano conocido desde el año 2013 y es capaz de recopilar información de sistemas operativos Windows.

Actividad maliciosa del ransomware Lockis

Publicado: 28/12/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada a Lockis, un ransomware detectado por primera vez el 16 de septiembre de 2021, desde entonces ha registrado actividad maliciosa.

Nuevos indicadores de compromiso asociados a RedLine Stealer

Publicado: 28/12/2021 | Importancia: Media

En el monitoreo continuo a fuentes de información y en búsqueda de potenciales amenazas que puedan impactar sobre los usuarios y el sector, El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a RedLine Stealer, el cual tiene como objetivo afectar equipos con sistema operativo Microsoft Windows.

Nuevos indicadores de compromiso del troyano Agent Tesla observados en el mes de diciembre

Publicado: 28/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano Agent Tesla el cual se dirige a equipos con sistema operativo Microsoft Windows.

Nuevos indicadores de compromiso asociados al troyano bancario Qbot

Publicado: 27/12/2021 | Importancia: Media

En el constante monitoreo a fuentes de información abiertas y en búsqueda de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario Qbot, también conocido como QakBot y Pinkslipbot.

Indicadores de compromiso del troyano FormBook detectados en diciembre.

Publicado: 27/12/2021 | Importancia: Media

En el constante monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado y recopilado indicadores de compromiso (IOC) asociados a FormBook, un troyano distribuido en foros de piratería bajo la modalidad de Malware as a Service (MaaS).

Nuevos indicadores de compromiso relacionados al troyano Emotet

Publicado: 26/12/2021 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al Troyano Emotet. Amenaza muy conocida en el campo de la ciberseguridad ya que es comúnmente usada por los cibercriminales para realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows, entre muchas otras funcionalidades.

Nueva actividad maliciosa asociada al ransomware Avos Locker

Publicado: 24/12/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información en búsqueda de potenciales amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad asociada al ransomware Avos Locker, donde se ha observado el cambio en sus tácticas y técnicas con el fin de eludir los mecanismos de detección de los equipos con sistemas operativos Windows.

Nuevo ransomware denominado Rook

Publicado: 23/12/2021 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada al ransomware Rook, una nueva ciberamenaza distribuida principalmente mediante herramientas de terceros como Cobalt Strike o mediante correos electrónicos tipo phishing.

Nueva familia de malware denominado TigerDownloader y TigerRAT

Publicado: 22/12/2021 | Importancia: Media

En el constante monitoreo a fuentes abiertas para la identificación de posibles amenazas el equipo de analistas del Csirt Financiero ha observado una nueva familia de RAT de nombre TigerDownloader cuyo objetivo principal es la distribución del nuevo troyano de acceso remoto (RAT) identificado como TigerRAT.

Indicadores de compromiso asociados a Oski Stealer

Publicado: 22/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado indicadores de compromiso (IoC) asociados a Oski, un stealer (ladrón de información) que cuenta con capacidades para recopilar y exfiltrar tanto credenciales como datos bancarios de las víctimas objetivo.

Nueva actividad maliciosa asociada al troyano bancario Dridex

Publicado: 21/12/2021 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información y en búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una nueva actividad relacionada al troyano bancario Dridex, donde se han evidenciado nuevas técnicas, tácticas y procedimientos (TTP), junto con ello se detectaron nuevos indicadores de compromiso (IOC).

Nuevos indicadores de compromiso asociados al troyano Remcos RAT

Publicado: 20/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto denominado Remcos.

Nuevos indicadores de compromiso asociados al troyano bancario TrickBot

Publicado: 19/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas para la identificación de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano bancario denominado TrickBot.

Actividad maliciosa asociada al ransomware TellyouThePass

Publicado: 18/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado actividad maliciosa relacionada a TellyouThePass, una familia de ransomware que se encontraba inactiva y que está diseñada para realizar el cifrado de archivos para luego exigir un pago en BTC (bitcoins) por su rescate.

Nuevos indicadores de compromiso asociados al troyano LokiBot

Publicado: 17/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano LokiBot, el cual ha estado en actividad desde el año 2015, teniendo como objetivo la afectación a equipos con sistemas operativos Windows y dispositivos móviles Android.

Nuevos indicadores de compromiso del ransomware Snatch

Publicado: 16/12/2021 | Importancia: Media

En el monitoreo a fuentes de información y en búsqueda de posibles amenazas que puedan afectar al sector financiero, el equipo de analistas del Csirt ha identificado nuevos indicadores de compromiso (IOC) asociados al ransomware Snatch dirigido a equipos con sistema operativo Microsoft Windows.

DarkWatch RAT busca evadir su detección mediante técnicas Fileless

Publicado: 16/12/2021 | Importancia: Media

En el monitoreo a fuentes de información y en búsqueda de posibles amenazas que puedan afectar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado un troyano de acceso remoto (RAT) bajo el nombre de DarkWatch, el cual empleando técnicas de evasión busca eludir mecanismos de detección presentes en los equipos afectados con sistemas operativos Windows.

Nuevos indicadores de compromiso asociados al Troyano Quasar RAT

Publicado: 15/12/2021 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto (RAT) Quasar RAT, el cual está diseñado para comprometer equipos con sistemas operativos Windows.

Backdoor OWAWA busca afectar a servidores de Microsoft Exchange

Publicado: 15/12/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en el monitoreo a potenciales amenazas que puedan tener impacto en la infraestructura tecnología de los asociados, el equipo de analistas del Csirt Financiero ha identificado un Backdoor o puerta trasera denominada OWAWA, el cual está diseñado para afectar a servidores con sistemas operativos Microsoft Windows Server que cuenten con el servicio de IIS (Internet Information Services), con el fin de realizar la captura de credenciales disponibles de los servicios OWA (Outlook Web Access).

Nuevo ransomware denominado Khonsari

Publicado: 14/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Khonsari, la cual está dirigida a equipos de Microsoft Windows para realizar el cifrado de archivos y exigir un pago por su rescate.

Monitoreo a vulnerabilidad en librería Log4j 2 afectación a múltiples fabricantes

Publicado: 13/12/2021 | Importancia: Media

Continuando con el seguimiento a fuentes abiertas de información, para la identificación de la actividad relacionada a la vulnerabilidad identificada con el CVE-2021-44228, la cual afecta la librería de registros Log4j empleada por servidores Web Apache, se ha evidenciado actividad maliciosa de diferentes familias de malware como las botnet Mirai y Muhstik, adicionalmente herramientas legítimas como Cobalt Strike y mineros (XMRIG) entre otros. Estas se han actualizado para aprovechar la explotación de Log4J con el propósito de liberar cargas útiles dentro de las infraestructuras informáticas objetivo.

Nuevos indicadores de compromiso asociados al RAT Agent Tesla

Publicado: 12/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) asociados a la carga útil del troyano de acceso remoto (RAT) Agent Tesla, el cual es empleado por los ciberdelincuentes para afectar a equipos con sistemas operativos Windows.

BazarLoader desencadena ransomware Diavol

Publicado: 12/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado nueva actividad de la amenaza conocida como BazarLoader, el cual se encuentra distribuyendo como fase final en su cadena de infección al ransomware denominado Diavol.

Nuevos IOC asociados a Snake keylogger

Publicado: 12/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a Snake, un keylogger diseñado para recopilar información confidencial en equipos con sistema operativo Windows.

BlackCat, Nuevo ransomware desarrollado en lenguaje Rust

Publicado: 10/12/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado BlackCat, el cual ha sido catalogado como sofisticado, debido a sus altas capacidades y desarrollo en el lenguaje de programación Rust.

Nuevos indicadores de compromiso asociados a Orcus RAT

Publicado: 10/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto denominado Orcus RAT.

Vulnerabilidad en Librería Log4j 2

Publicado: 10/12/2021 | Importancia: Alta

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una vulnerabilidad de día cero que está afectando a la librería de registros Log4j empleada por el servidor Web Apache.

Actualización al funcionamiento del troyano Emotet

Publicado: 09/12/2021 | Importancia: Media

En el monitoreo continuo a fuentes de información y en búsqueda de potenciales amenazas que puedan impactar sobre la infraestructura tecnología de los asociados, el Csirt Financiero ha identificado una actualización al funcionamiento del troyano Emotet, cuya infraestructura se encuentra en reactivación. Esta amenaza es empleada por los cibercriminales para realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.

Nueva actividad del grupo TA575

Publicado: 08/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del grupo de ciberdelincuentes denominado TA575.

Archivo