Sala de prensa

Conoce las últimas noticias y aspectos relevantes en materia de ciberseguridad del sector financiero.

NUEVA CAMPAÑA MALICIOSA PARA DISTRIBUIR EL BACKDOOR MADMXSHELL
NUEVA CAMPAÑA MALICIOSA PARA DISTRIBUIR EL BACKDOOR MADMXSHELL

29/07/2024

El equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información, observó una nueva campaña de publicidad de Google, simulando ser sitios legítimos de software de escaneo de direcciones IP, para distribuir un backdoor denominado MadMxShell.

Leer más

NUEVA CAMPAÑA DEL TROYANO DE ACCESO REMOTO FATALRAT
NUEVA CAMPAÑA DEL TROYANO DE ACCESO REMOTO FATALRAT

23/07/2024

El equipo del Csirt Financiero observó una nueva campaña del troyano de acceso remoto denominado FatalRAT, dirigiéndose a los usuarios de criptomonedas mediante ataques de sitios web Phishing diseñado para simular aplicaciones legítimas de criptomonedas.

Leer más

INSTALADORES FALSOS DE ADOBE ACROBAT READER LIBERAN TROYANO BYAKUGAN
INSTALADORES FALSOS DE ADOBE ACROBAT READER LIBERAN TROYANO BYAKUGAN

16/07/2024

Se ha detectado una actividad maliciosa que distribuye el troyano de acceso remoto (RAT) “Byakugan” por medio de correos electrónicos de tipo phishing con archivos maliciosos en formato PDF adjuntos, redirigiendo al usuario a ejecutar a una descarga de un ejecutable .EXE que suplanta al software legítimo Adobe Acrobat Reader y permite la infección por RAT en el equipo objetivo.

Leer más

NUEVA ACTIVIDAD MALICIOSA DIRIGIDA A USUARIOS MACOS ENTREGANDO ATOMIC STEALER
NUEVA ACTIVIDAD MALICIOSA DIRIGIDA A USUARIOS MACOS ENTREGANDO ATOMIC STEALER

15/07/2024

Se observó una nueva actividad del malware Atomic Stealer, que se está distribuyendo mediante anuncios y enlaces falsos en Google, que suplantan sitios legítimos como Arc Browser o MeetHub, para engañar a las víctimas y descargar archivos maliciosos.

Leer más

VULTUR AFECTA A USUARIOS DE ANDROID SUPLANTANDO APP DE MCAFEE SECURITY
VULTUR AFECTA A USUARIOS DE ANDROID SUPLANTANDO APP DE MCAFEE SECURITY

11/07/2024

Se detectaron nuevas variantes de Vultur que afectan a usuarios con dispositivos Android. Este troyano se hace pasar por la aplicación McAfee Security para engañar a los usuarios y obtener acceso a información personal y financiera.

Leer más

CIBERDELINCUENTES ENTREGAN VCURMS RAT Y STRRAT MEDIANTE CORREOS PHISHING
CIBERDELINCUENTES ENTREGAN VCURMS RAT Y STRRAT MEDIANTE CORREOS PHISHING

04/07/2024

El Equipo Csirt Financiero ha detectado una reciente campaña de phishing. Esta campaña engaña a los usuarios para descargar un troyano Java malicioso con el objetivo de propagar nuevos troyanos de acceso remoto (RAT) VCURMS y STRRAT.

Leer más

SURGE NUEVO TROYANO BANCARIO DENOMINADO FAKEXT
SURGE NUEVO TROYANO BANCARIO DENOMINADO FAKEXT

27/06/2024

Se detectó un nuevo troyano bancario conocido como Fakext. Este troyano utiliza una extensión maliciosa de la tienda Edge para llevar a cabo ataques de inyección web.

Leer más

NUEVO TROYANO BANCARIO DENOMINADO CHAVECLOAK
NUEVO TROYANO BANCARIO DENOMINADO CHAVECLOAK

19/06/2024

A través del monitoreo realizado por el equipo del Csirt Financiero, se observó la presencia de un nuevo troyano bancario identificado como CHAVECLOAK, diseñado específicamente para afectar a usuarios en Brasil. Esta nueva amenaza tiene como objetivo principal la obtención de información confidencial y financiera de las víctimas.

Leer más

NUEVAS ESTRATEGIAS AVANZADAS DE RANSOMHOUSE
NUEVAS ESTRATEGIAS AVANZADAS DE RANSOMHOUSE

12/06/2024

La organización conocida como RansomHouse ha estado operativa desde finales del año 2021, centrándose en afectar a diversas organizaciones a nivel mundial. Este grupo destaca por emplear tácticas avanzadas, aprovechando vulnerabilidades no parcheadas en las infraestructuras tecnológicas de sus objetivos.

Leer más

NUEVO TROYANO BANCARIO DENOMINADO COYOTE
NUEVO TROYANO BANCARIO DENOMINADO COYOTE

27/05/2024

En el panorama actual de ciberamenazas, Coyote representa un cambio significativo en la evolución de los troyanos bancarios brasileños. En contraste con sus contrapartes, que suelen utilizar lenguajes como Delphi, los desarrolladores detrás de Coyote destacan por su dominio en tecnologías modernas como Node.js y .NET, además de emplear técnicas de empaquetado avanzadas.

Leer más