Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Julio de 2021

Vultur, nuevo troyano bancario dirigido a dispositivos Android

Publicado: 28/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha identificado un nuevo troyano bancario denominado Vultur que afecta a dispositivos Android con características diferentes a otros troyanos para móviles, ya que cuenta con la capacidad de grabación de pantalla y captura de pulsaciones de teclas.

Nuevos indicadores de compromiso asociados a NanoCore RAT

Publicado: 28/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto (RAT) conocido como Nancrat o NanoCore RAT, el cual es utilizado para capturar credenciales en los equipos comprometidos, registrar pulsaciones de teclas (keylogger) e incluso incorporar complementos para la minería de criptomonedas.

Nueva actividad de Oscorp un troyano dirigido a dispositivos Android

Publicado: 27/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del troyano Oscorp dirigido a dispositivos Android.

THOR, variante del troyano de acceso remoto PlugX

Publicado: 27/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una variante del troyano de acceso remoto (RAT) PlugX, denominado THOR. Dicha variante se visualizó en el pasado ciberataque de Microsoft Exchange Server en marzo de 2021, donde los ciberdelincuentes explotaron las vulnerabilidades CVE-2021-26855 y CVE-2021-27065 para acceder a los servidores de Exchange locales.

Afectación orientada a Apache Hadoop YARN

Publicado: 27/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una afectación al administrador de recursos de Apache Hadoop YARN.

Troyano XLoader afecta a sistemas Windows y Mac

Publicado: 26/07/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad reciente del troyano XLoader, anteriormente conocido como Formbook. Este troyano ha evolucionado para convertirse en un malware multiplataforma que afecta a sistemas operativos Windows y MacOS.

AvosLocker, nuevo ransomware que afecta sistemas operativos Windows

Publicado: 25/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado un nuevo ransomware denominado AvosLocker.

PetitPotam, falla en la retransmisión NTLM en dominios Microsoft Windows

Publicado: 25/07/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un fallo de seguridad en sistemas Microsoft denominado PetitPotam que permite a un ciberdelincuente acceder de manera no legítima a Controladores de dominio (Domain Controller - DC) y servidores remotos Microsoft a través de ataques de retransmisión en el protocolo de autenticación New Technology LAN Manager (NTLM).

Botnet criptominero LemonDuck apunta a sistemas Windows y Linux

Publicado: 25/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa relacionada a una botnet de criptominería, denominado “LemonDuck”, diseñado para explotar vulnerabilidades en sistemas operativos Windows y distribuciones Linux.

Nueva Actividad Maliciosa del troyano XCSSET

Publicado: 24/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa relacionada a XCSSET, un troyano diseñado para comprometer sistemas operativos macOS (Apple) y que ha sido modificado por sus creadores para exfiltrar información de aplicaciones de mensajería instantánea, permitiéndole a los ciberdelincuentes iniciar sesión en ellas y posteriormente tomar el control de las cuentas.

Kaseya obtiene un descifrador universal para el Ransomware REvil

Publicado: 23/07/2021 | Importancia: Media

El Csirt Financiero dentro del seguimiento al compromiso en la cadena de suministro que sufrió Kaseya en su plataforma VSA el pasado 02 de julio de 2021 y que afectó a más de 200 organizaciones a nivel global, informa a nuestros asociados que recientemente Kaseya cuenta con una herramienta para el descifrado de la información víctima del Ransomware REvil.

Nueva campaña de FIN7 para la distribución de JSSLoader

Publicado: 23/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de malspam realizada por el grupo APT FIN7 para la distribución de una variante del troyano de acceso remoto (RAT) JSSLoader.

Actividad maliciosa asociada al troyano FickStealer

Publicado: 22/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información realizado por el equipo del Csirt Financiero, se ha identificado actividad maliciosa asociada al troyano FickStealer, el cual ha estado activo desde agosto del 2020 bajo la modalidad de MaaS (Malware as a Service).

Vulnerabilidades críticas encontradas en productos de Oracle

Publicado: 22/07/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado 342 actualizaciones lanzadas por Oracle para mitigar varias vulnerabilidades entre las cuales se encuentran fallas críticas en Oracle WebLogic Server.

Actividad Maliciosa De Spyware Pegasus

Publicado: 21/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividades maliciosas relacionadas con el Spyware PEGASUS, un software diseñado por la compañía de seguridad israelí NSO Grupo, para ser especialmente utilizado por agencias gubernamentales de seguridad e inteligencia para hacer frente a los ciberdelincuentes en todo el mundo.

Nueva actividad maliciosa orientada a dispositivos Pulse Secure

Publicado: 21/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado afectaciones dirigidas a dispositivos que tengan instalado Pulse Secure

Campaña de distribución del cargador Buer

Publicado: 20/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado una campaña de malspam para la distribución del cargador (loader) Buer, suplantando a grandes empresas reconocidas mundialmente. Buer un cargador de malware (generalmente de troyanos bancarios) que cuenta con características similares a las vistas en Emotet y que ha estado en constante evolución.

Vulnerabilidad de elevación de privilegios de Windows

Publicado: 20/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de elevación de privilegios para los sistemas operativos de Windows 10.

Nueva familia de malware denominada MosaicLoader

Publicado: 19/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar al sector, el equipo del Csirt Financiero ha observado una nueva familia de malware denominada MosaicLoader.

Nueva campaña de Phishing para capturar credenciales bancarias

Publicado: 19/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de phishing que utiliza documentos de Microsoft Word con macros maliciosas embebidas para entregar un malware denominado por los investigadores como “Dmechant”. El cual fue diseñado con el objetivo de capturar datos y credenciales de billeteras de criptomonedas en los equipos comprometidos.

Actividad del troyano IcedID utilizando a Cobalt Strike

Publicado: 18/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad del troyano bancario IcedID, los ciberdelincuentes detrás de esa amenaza están utilizando a la herramienta Cobalt Strike para realizar evasión ante herramientas antimalware y movimientos laterales.

Vulnerabilidad Zero Day en Microsoft Windows Print Spooler

Publicado: 18/07/2021 | Importancia: Alta

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de Zero Day de Microsoft Windows en el servicio de Print Spooler.

Ransomware HelloKitty se redirige a servidores WMware ESXI

Publicado: 17/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva actividad con relación al ransomware HelloKitty.

Nueva campaña de Phishing de BazarBackdoor

Publicado: 16/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de Phishing del malware BazarBackdoor implementando medidas para evadir sistemas de Security Email Gateway (SEG).

Backdoor Gasket utilizado por Ransomware Pysa

Publicado: 14/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado que el grupo detrás del ransomware Pysa, ha estado utilizando por largo tiempo un backdoor denominado Gasket para mantener conexión con una red comprometida.

Productos de Sonicwall pueden presentar afectaciones por Ransomware

Publicado: 13/07/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado posibles afectaciones a productos del fabricante SonicWall los cuales al encontrarse al final de su vida útil o no contar con los últimos parches de actualización, son objetivo de los ciberdelincuentes para la explotación de vulnerabilidades no corregidas.

Nueva Aplicación Móvil Infectada Con El Troyano Joker

Publicado: 12/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Joker, el cual integra sus actividades maliciosas con aplicaciones móviles para dispositivos Android. En este caso haciéndose pasar por una aplicación de escáner QR denominada QR Scanner Free, la cual fue publicada en la tienda oficial de Google Play Store.

Vulnerabilidades identificadas en productos VMware

Publicado: 12/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado vulnerabilidades en los productos ESXi y ThinApp VMware.

Actualización en el módulo VNC implantado en el troyano Trickbot

Publicado: 12/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado una versión actualizada del troyano Trickbot, en esta nueva versión, se ha mejorado el módulo VNC (Virtual Network Computing) para tomar el control de los equipos infectados y así recopilar información de las organizaciones.

Nueva actividad de Magecart para comprometer sitios de e-commerce con skimmer de JavaScript

Publicado: 11/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la seguridad de la información de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña del grupo cibercriminal Megacart Group 7, con el objetivo de recopilar datos de las tarjetas de crédito en los sitios web de comercio electrónico comprometidos.