Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Agosto de 2021

Troyano bancario TwMobo afecta dispositivos Android

Publicado: 29/08/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt ha observado un nuevo troyano bancario denominado TwMobo dirigido a dispositivos con sistema operativo Android.

Nueva campaña de distribución de BazarLoader

Publicado: 28/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de envíos masivos de mensajes de correo electrónicos malspam para la distribución del backdoor BazarLoader.

Método de cifrado usado por el ransomware LockFile

Publicado: 28/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado el método de cifrado de archivos utilizado por el ransomware LockFile, el cual implementa una técnica novedosa denominada “Cifrado Intermitente” que le permite evadir la detección de herramientas antimalware.

Campaña de phishing suplanta servicios legítimos de Microsoft

Publicado: 28/08/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo método de captura de datos empleado por ciberdelincuentes en una campaña de phishing suplantando a plataformas legitimas de Microsoft.

Nuevos IoC observados en el mes de agosto, asociados al troyano bancario Dridex

Publicado: 27/08/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso relacionados al troyano bancario denominado Dridex, estos han sido observados durante el mes de agosto del presente año.

VipSpace, downloader que descarga múltiples familias de malware

Publicado: 27/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado un downloader denominado VipSpace.exe, el cual tiene como principal objetivo descargar y ejecutar múltiples familias de malware sobre el equipo afectado.

Nuevos indicadores de compromiso asociados al troyano Hancitor

Publicado: 26/08/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado Hancitor.

Nueva variante de Prism backdoor denominada WaterDrop

Publicado: 26/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del famoso backdoor PRISM la cual ha sido llamada WaterDrop, esta nueva amenaza está diseñada para apuntar a sistemas Linux.

Nuevo backdoor Sardonic asociado a APT FIN8

Publicado: 25/08/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información, en búsqueda de amenazas que puedan llegar a impactar sobre el sector, el equipo del Csirt Financiero ha identificado un nuevo backdoor o puerta trasera nombrado como “Sardonic”, asociado al grupo cibercriminal FIN8 el cual ha sido relacionado a un ataque en una institución financiera en estados unidos.

Cuatro amenazas potenciales de ransomware en América Latina

Publicado: 24/08/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado cuatro (4) amenazas potenciales asociadas a grupos de ciberdelincuentes con sus respectivas familias de ransomware, las cuales están afectando a algunos países de América Latina y que podrían llegar a generar impacto en Colombia.

Nuevos indicadores de compromiso asociados a Raccoon Stealer

Publicado: 24/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Raccoon Stealer un troyano diseñado para recopilar información bancaria y datos sensibles en los equipos infectados.

Vulnerabilidades Identificadas En Productos Vmware

Publicado: 23/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado vulnerabilidades en los productos VMware vRealize Operations, VMware Cloud Foundation y vRealize Suite Lifecycle Manager.

Nuevos indicadores de compromiso asociados a ransomware Hive

Publicado: 23/08/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Hive, el cual se encuentra activo desde junio de 2021 afectando a varios sectores económicos con fines extorsivos.

Nuevos indicadores de compromiso asociados a Agent Tesla

Publicado: 22/08/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano Agent Tesla.

Nuevos Indicadores de compromiso del troyano bancario Ursnif

Publicado: 22/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información el equipo de analistas del Csirt Financiero, ha identificado nuevos indicadores de compromiso asociados al troyano bancario denominado Ursnif, el cual se dirige principalmente a dispositivos con sistema operativo Android.

Nueva actividad del ransomware Ragnar Locker

Publicado: 21/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de las entidades del Csirt Financiero, el equipo de analistas del Csirt ha observado nueva actividad del ransomware Ragnar Locker, el cual afecta a equipos con sistema operativo Microsoft Windows.

Ransomware LockFile apunta a servidores de Microsoft Exchange

Publicado: 20/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al ransomware LockFile el cual tiene como objetivo a servidores de Microsoft Exchange (expuestos a Internet) al aprovechar las vulnerabilidades de ProxyShell.

Nuevos indicadores de compromiso asociados a Orcus RAT

Publicado: 20/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Orcus RAT un troyano de acceso remoto con funciones especiales que permiten a los ciberdelincuentes crear e integrar complementos personalizados para sus ciberataques.

Campaña de distribución de RAT dirigida a organizaciones latinoamericanas

Publicado: 20/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución de troyanos de acceso remoto (RAT) como AsyncRAT y njRAT a través de correos electrónicos tipo malspam dirigida especialmente a organizaciones del sector hotelero en diferentes países latinoamericanos como Brasil, Argentina, Colombia y Costa Rica entre otros.

Vulnerabilidad en Fortiweb permite la ejecución de código remoto (RCE)

Publicado: 18/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.

Nueva variante de ransomware denominada Chaos

Publicado: 18/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nueva variante de ransomware denominada Chaos la cual fue detectada por primera vez a mediados de 2021 y desde entonces ha sido modificada en diferentes oportunidades, lo que indica que este ransomware esta siendo perfeccionado para ser lanzado en ataques más elaborados.

Nuevo troyano bancario denominado Varsovia

Publicado: 18/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza para las entidades financieras, se trata de Varsovia un troyano bancario que combinado con Horus Eyes RAT un troyano de acceso remoto, busca capturar y exfiltrar información confidencial de usuarios.

Nuevo troyano denominado Neurevt en Latinoamérica

Publicado: 17/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados del sector financiero, el equipo del Csirt ha observado un nuevo troyano denominado Neurevt el cual se encuentra generando impacto en Latinoamérica.

Nueva variante del ransomware LockBit

Publicado: 16/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del ransomware LockBit que ha sido denominada como LockBit 2.0 una versión mejorada que incorpora nuevas capacidades y técnicas de extorsión.

Nuevos indicadores de compromiso asociados a NjRAT

Publicado: 16/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a NjRAT un troyano de acceso remoto (RAT) muy utilizado por los cibercriminales para tomar el control sobre el equipo de sus víctimas.

Nueva actividad maliciosa asociada al troyano Trickbot

Publicado: 16/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano Trickbot.

Registros de usuarios de Procolombia expuestos en un leak de foro clandestino

Publicado: 15/08/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado la filtración de una base de datos en un foro clandestino con información de usuarios vinculados a Procolombia.

Nueva variante de ransomware denominada DeepBlueMagic

Publicado: 15/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante de ransomware denominada DeepBlueMagic diseñada para operar de un modo diferente al identificado en otras familias de ransomware.

Grupo REvil hace uso de la herramienta Bsearch para exfiltración de información

Publicado: 13/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una herramienta denominada Bsearch usada por el grupo de ransomware REvil, con la finalidad de realizar el proceso de exfiltración de información del equipo infectado por este actor de amenazas para luego enviarla a su servidor de comando y control (C2).

Nuevo ransomware denominado Karma

Publicado: 12/08/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado KARMA el cual está diseñado para cifrar datos confidenciales y publicarlos en su sitio clandestino, cuando las víctimas no realizan el pago exigido.