Sala de prensa

Conoce las últimas noticias y aspectos relevantes en materia de ciberseguridad del sector financiero.

NUEVA CAMPAÑA DISTRIBUYE DOCUMENTOS WORD MALICIOSOS PARA ENTREGAR REDLINE CLIPPER, AGENTTESLA Y ORIGINBOTNET
NUEVA CAMPAÑA DISTRIBUYE DOCUMENTOS WORD MALICIOSOS PARA ENTREGAR REDLINE CLIPPER, AGENTTESLA Y ORIGINBOTNET

20/12/2023

Recientemente, se identificó una nueva campaña altamente sofisticada tipo phishing, utilizando como señuelos documentos de Microsoft Word para distribuir un cargador malicioso empleando técnicas de evasión como el relleno binario.

Leer más

NUEVA ACTUALIZACIÓN DEL TROYANO XENOMORPH
NUEVA ACTUALIZACIÓN DEL TROYANO XENOMORPH

13/12/2023

El equipo de investigación del Csirt recientemente ha observado nuevas campañas del troyano denominado Xenomorph en varios países, incluyendo Estados Unidos, Canadá, España, Italia, Portugal y Bélgica.

Leer más

QWIXXRAT NUEVO TROYANO DE ACCESO REMOTO
QWIXXRAT NUEVO TROYANO DE ACCESO REMOTO

09/11/2023

El equipo de investigación del Csirt recientemente ha observado una nueva amenaza denominada QwixxRAT.

Leer más

NUEVA VERSIÓN DE LUMMAC STEALER DISTRIBUYE AMADEY BOT Y DESCARGA SOFTWARE MALICIOSO ADICIONAL
NUEVA VERSIÓN DE LUMMAC STEALER DISTRIBUYE AMADEY BOT Y DESCARGA SOFTWARE MALICIOSO ADICIONAL

08/11/2023

Se ha observado nueva actividad relacionada con el stealer conocido como LummaC, específicamente en su versión 19.07. En esta iteración, además de la recopilación de información del sistema y datos de navegadores, se ha observado la capacidad de cargar archivos maliciosos adicionales.

Leer más



NUEVA VARIANTE DEL TROYANO SKIDMAP DIRIGIDA A SERVIDORES REDIS
NUEVA VARIANTE DEL TROYANO SKIDMAP DIRIGIDA A SERVIDORES REDIS

20/10/2023

El equipo de analistas del Csirt Financiero identificó la nueva variante del troyano SkidMap que ataca a diferentes distribuciones Linux entre las que se encuentran Debian, Ubuntu, RedHat, CentOS, Alibaba, Anolis, openEuler, EulerOS, Stream y Rocky.

Leer más

NUEVO ROOTKIT IDENTIFICADO COMO REPTILE
NUEVO ROOTKIT IDENTIFICADO COMO REPTILE

13/10/2023

Recientemente investigadores de seguridad identificaron campañas maliciosas dirigidas a Corea del sur donde los cibercriminales emplean una nueva amenaza de código abierto denominada Reptile, un rootkit con altas capacidades que es compatible para ser desplegado en sistemas operativos Linux.

Leer más

DISTRIBUCIÓN DEL CARGADOR GULOADER
DISTRIBUCIÓN DEL CARGADOR GULOADER

13/10/2023

Se identificó una nueva actividad del cargador GuLoader el cual está siendo distribuido mediante correos electrónicos que contienen archivos adjuntos disfrazados de facturas fiscales y hojas de ruta, estas hojas acompañan al contrato de transporte de mercancías que se realiza entre un expedidor y el transportista.

Leer más

NUEVO DOWNLOADER DENOMINADO WIKILOADER
NUEVO DOWNLOADER DENOMINADO WIKILOADER

05/10/2023

El equipo del Csirt ha observado un nuevo downloader denominado WikiLoader que ha sido detectado en varias campañas dirigidas específicamente a organizaciones financieras en Italia. Este está relacionado al actor de amenaza (TA) conocido como TA544.

Leer más