Alertas de seguridad

Para información más detallada por favor revise su suscripción ante el CSIRT.

Alertas de 2025

Nuevo malware como servicio denominado AsukaStealer

Publicado: 21/02/2024 | Importancia: Media

A través del monitoreo realizado por el Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura de los asociados, se ha detectado un nuevo software malicioso denominado "AsukaStealer". Este software opera bajo la modalidad de Malware-as-a-Service (MaaS) y está siendo comercializado en foros rusos.

Troyanos bancarios distribuidos a través del servicio Google Cloud Run

Publicado: 20/02/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo del Csirt Financiero en busca de nuevas campañas o actividades maliciosas que puedan afectar la infraestructura de los asociados, se ha observado un aumento de actividades maliciosas a través de correos electrónicos, donde los ciberdelincuentes buscan infectar a sus víctimas con troyanos bancarios como Astaroth (también conocido como Guildma), Mekotio y Ousaban, dirigidos a objetivos en Latinoamérica.

Nueva campaña del troyano bancario Anatsa

Publicado: 19/02/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña del troyano bancario llamado Anatsa.

Variante de Gh0st RAT enfocada a equipos Linux

Publicado: 18/02/2024 | Importancia: Media

Nueva actividad relacionada con AgentTesla

Publicado: 18/02/2024 | Importancia: Media

El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad maliciosa por parte del troyano de acceso remoto denominado AgentTesla con capacidades que descifra información para inyectarla y después la carga útil del troyano.

Nueva actividad maliciosa relacionada con Asyncrat

Publicado: 17/02/2024 | Importancia: Media

AsyncRAT, un troyano de acceso remoto (RAT) con funcionalidades como el registro de pulsaciones de teclas y el control remoto de escritorio, ha desempeñado un papel destacado en diversas campañas maliciosas. La cadena de infección de AsyncRAT revela un mal uso de aspnet_compiler.exe, un proceso legítimo de Microsoft, que los actores maliciosos emplean para inyectar la carga útil del troyano, evidenciando así la evolución táctica de estos criminales. En 2022, se identificaron infecciones de ransomware que aprovecharon las capacidades de AsyncRAT, eludiendo las defensas antivirus al cargar a través de aspnet_compiler.exe.

Nuevo Backdoor denomoninado TinyTurla-NG(TTNG)

Publicado: 17/02/2024 | Importancia: Media

El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad maliciosa por parte del grupo Turla APT implementando un Backdoor denominado TinyTurla-NG donde fue visto por primera vez en diciembre del 2023 afectando a organizaciones no gubernamentales.

Ransomware alpha basado en Netwalker

Publicado: 16/02/2024 | Importancia: Media

El equipo del CSIRT Financiero ha identificado una nueva amenaza cibernética denominada "Alpha", la cual presenta similitudes significativas con el ransomware "NetWalker". Este último, conocido por operar como un ransomware as a service (RaaS), ganó notoriedad en septiembre de 2019 y desapareció en 2021 tras una operación policial.

NUEVAS ESTRATEGIAS AVANZADAS DE RANSOMHOUSE

Publicado: 15/02/2024 | Importancia: Media

La organización conocida como RansomHouse ha estado operativa desde finales del año 2021, centrándose en afectar a diversas organizaciones a nivel mundial. Este grupo destaca por emplear tácticas avanzadas, aprovechando vulnerabilidades no parcheadas en las infraestructuras tecnológicas de sus objetivos.

Nueva variante del troyano Qbot

Publicado: 15/02/2024 | Importancia: Media