Sala de prensa

Conoce las últimas noticias y aspectos relevantes en materia de ciberseguridad del sector financiero.

QWIXXRAT NUEVO TROYANO DE ACCESO REMOTO
QWIXXRAT NUEVO TROYANO DE ACCESO REMOTO

09/11/2023

El equipo de investigación del Csirt recientemente ha observado una nueva amenaza denominada QwixxRAT.

Leer más
NUEVA VERSIÓN DE LUMMAC STEALER DISTRIBUYE AMADEY BOT Y DESCARGA SOFTWARE MALICIOSO ADICIONAL
NUEVA VERSIÓN DE LUMMAC STEALER DISTRIBUYE AMADEY BOT Y DESCARGA SOFTWARE MALICIOSO ADICIONAL

08/11/2023

Se ha observado nueva actividad relacionada con el stealer conocido como LummaC, específicamente en su versión 19.07. En esta iteración, además de la recopilación de información del sistema y datos de navegadores, se ha observado la capacidad de cargar archivos maliciosos adicionales.

Leer más
21° Congreso de Riesgos
21° Congreso de Riesgos

03/11/2023

Leer más
Guía de Pymes Ciberseguras
Guía de Pymes Ciberseguras

03/11/2023

Leer más
NUEVA VARIANTE DEL TROYANO SKIDMAP DIRIGIDA A SERVIDORES REDIS
NUEVA VARIANTE DEL TROYANO SKIDMAP DIRIGIDA A SERVIDORES REDIS

20/10/2023

El equipo de analistas del Csirt Financiero identificó la nueva variante del troyano SkidMap que ataca a diferentes distribuciones Linux entre las que se encuentran Debian, Ubuntu, RedHat, CentOS, Alibaba, Anolis, openEuler, EulerOS, Stream y Rocky.

Leer más
NUEVO ROOTKIT IDENTIFICADO COMO REPTILE
NUEVO ROOTKIT IDENTIFICADO COMO REPTILE

13/10/2023

Recientemente investigadores de seguridad identificaron campañas maliciosas dirigidas a Corea del sur donde los cibercriminales emplean una nueva amenaza de código abierto denominada Reptile, un rootkit con altas capacidades que es compatible para ser desplegado en sistemas operativos Linux.

Leer más
DISTRIBUCIÓN DEL CARGADOR GULOADER
DISTRIBUCIÓN DEL CARGADOR GULOADER

13/10/2023

Se identificó una nueva actividad del cargador GuLoader el cual está siendo distribuido mediante correos electrónicos que contienen archivos adjuntos disfrazados de facturas fiscales y hojas de ruta, estas hojas acompañan al contrato de transporte de mercancías que se realiza entre un expedidor y el transportista.

Leer más
NUEVO DOWNLOADER DENOMINADO WIKILOADER
NUEVO DOWNLOADER DENOMINADO WIKILOADER

05/10/2023

El equipo del Csirt ha observado un nuevo downloader denominado WikiLoader que ha sido detectado en varias campañas dirigidas específicamente a organizaciones financieras en Italia. Este está relacionado al actor de amenaza (TA) conocido como TA544.

Leer más
16°Congreso de Prevención del Fraude y Ciberseguridad
16°Congreso de Prevención del Fraude y Ciberseguridad

04/10/2023

16°Congreso de Prevención del Fraude y Ciberseguridad

Leer más
UNDERGROUND TEAM RANSOMWARE: UNA NUEVA AMENAZA CIBERNÉTICA
UNDERGROUND TEAM RANSOMWARE: UNA NUEVA AMENAZA CIBERNÉTICA

27/09/2023

El ransomware Underground es una aplicación basada en GUI de 64 bits y utiliza varios comandos para llevar a cabo sus acciones maliciosas. Estos comandos incluyen la eliminación de copias de seguridad, la modificación de la configuración del registro y la detención del servicio MSSQLSERVER, entre otros.

Leer más