Sala de prensa

Conoce las últimas noticias y aspectos relevantes en materia de ciberseguridad del sector financiero.

Noticias de Abril de 2024
NUEVO LOADER DENOMINADO JINXLOADER PARA ENTREGAR DIFERENTES CARGAS ÚTILES
NUEVO LOADER DENOMINADO JINXLOADER PARA ENTREGAR DIFERENTES CARGAS ÚTILES

18/04/2024

Se observó un nuevo malware de tipo loader denominado JinxLoader, desarrollado en lenguaje de programación Go, siendo distribuido mediante ataque de phishing para entregar cargas útiles como Formbook y XLoader.

Leer más

NUEVA ACTIVIDAD MALICIOSA DEL LOADER CONOCIDO COMO GULOADER
NUEVA ACTIVIDAD MALICIOSA DEL LOADER CONOCIDO COMO GULOADER

09/04/2024

GuLoader, conocido por su persistencia a lo largo de los años, fue visto por primera vez a finales de 2019 siendo un loader basado en shellcode donde es vendido como Malware as a Service (MaaS) por un actor conocido como RastaFarEye en foros clandestinos por una tarifa mensual de 15.000 dólares.

Leer más

NUEVA AMENAZA DENOMINADA AGENT RACOON
NUEVA AMENAZA DENOMINADA AGENT RACOON

08/04/2024

El grupo de amenazas denominado CL-STA-0002, ha utilizado herramientas que incluyen una nueva puerta trasera (Backdoor) llamada "Agent Racoon", un módulo DLL llamado "Ntospy" para capturar credenciales de usuario, y una versión personalizada de Mimikatz denominada "Mimilite".

Leer más

NUEVA VERSIÓN DEL STEALER RHADAMANTHYS
NUEVA VERSIÓN DEL STEALER RHADAMANTHYS

03/04/2024

La versión 0.5.0 de Rhadamanthys aborda diversas deficiencias presentes en versiones anteriores. Además de corregir errores, los desarrolladores han implementado nuevas funcionalidades y capacidades para la captura de información. Por ejemplo, en el caso de una infección en un sistema con un usuario administrador, se permite la recopilación de información de otras cuentas utilizadas en el mismo equipo. También se ha añadido un nuevo keylogger y un complemento de espionaje que admite acceso RDP.

Leer más