Alertas de seguridad

Para información más detallada por favor revise su suscripción ante el CSIRT.

Nueva actividad maliciosa relacionada con el Ransomware Akira en Colombia

Publicado: 03/12/2024 | Importancia: Media

Se ha detectado nueva actividad del ransomware Akira, con un foco particular en el sector industrial colombiano. Akira es un ransomware sofisticado que cifra archivos, exige rescates y exfiltra datos sensibles, representando una amenaza significativa para entidades financieras debido al riesgo de fraude y pérdida de reputación.

Nuevos indicadores de compromiso relacionados a LummaStealer

Publicado: 02/12/2024 | Importancia: Media

A través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se identificaron nuevos indicadores de compromiso relacionados con LummaStealer.

Nueva campaña maliciosa distribuye NetSupport RAT y BurnsRAT

Publicado: 03/12/2024 | Importancia: Media

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt financiero se observó una nueva campaña maliciosa apodada "Horns&Hooves", una operación maliciosa que utiliza herramientas avanzadas como NetSupport RAT y BurnsRAT para comprometer sistemas y facilitar el acceso remoto no autorizado.

Nueva actividad maliciosa relacionada a SmokeLoader

Publicado: 03/12/2024 | Importancia: Media

Se ha identificado una nueva actividad maliciosa relacionada con SmokeLoader. Se distribuye principalmente a través de correos electrónicos de phishing que explotan vulnerabilidades conocidas en Microsoft Office (CVE-2017-0199 y CVE-2017-11882), descargando malware adicional desde servidores C2.

Nueva actividad maliciosa relacionada con el troyano Amadey

Publicado: 01/12/2024 | Importancia: Media

Se detectó el troyano Amadey, un tipo de malware altamente sofisticado y ampliamente empleado en diversas campañas maliciosas. Este software malicioso está diseñado para robar información confidencial de las víctimas, como datos personales, credenciales de acceso y detalles financieros. Además, Amadey facilita la propagación de ransomware, que cifra los archivos de los usuarios y exige un rescate para su liberación.

Nuevos IoC del troyano bancario Braodo

Publicado: 30/11/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos IoC de troyano llamado Braodo.

Nuevos indicadores de compromiso relacionados a GoInjector

Publicado: 30/11/2024 | Importancia: Media

A través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se identificaron nuevos indicadores de compromiso relacionados con el troyano de acceso remoto GoInjector.

Crecen las estafas por parte de aplicaciones de préstamos denominadas SpyLoan.

Publicado: 30/11/2024 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado un aumento en la proliferación de aplicaciones de préstamos monetarios conocidas como SpyLoan, clasificadas como programas potencialmente no deseados (PUP). Estas aplicaciones afectan la privacidad de los usuarios a nivel global y representan una amenaza significativa para la seguridad financiera y personal.

Nueva actividad de Gorilla botnet en LATAM

Publicado: 01/12/2024 | Importancia: Media

Durante actividades de monitoreo y análisis realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva actividad relacionada con la botnet denominada Gorilla, también conocida como Gorillabot, una amenaza activa desde septiembre de 2024.

Nuevos indicadores de compromiso relacionados al marco de comando y control Havoc Ransomware

Publicado: 30/11/2024 | Importancia: Media

Se ha identificado una nueva actividad maliciosa relacionada con Havoc Ransomware, un marco de comando y control de código abierto utilizado en ciberataques post-explotación y diseñado por @C5pider.