Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Enero de 2023

El grupo de amenazas Blind Eagle distribuye el troyano de acceso remoto Quasar RAT

Publicado: 05/01/2023 | Importancia: Media

El equipo del Csirt Financiero realizó un monitoreo al ciberespacio en busca de nuevas amenazas y/o campañas que puedan impactar la infraestructura tecnológica de los asociados, donde se observó actividad del grupo de amenazas conocido como Blind Eagle, distribuyendo el troyano Quasar RAT y afectando a entidades financieras de Latinoamérica.

Reciente campaña maliciosa del troyano de acceso remoto BitRAT

Publicado: 05/01/2023 | Importancia: Media

En un monitoreo realizado por el equipo del Csirt Financiero en busca de amenazas y nuevas campañas que puedan afectar la infraestructura tecnológica de los asociados, se identificó una reciente actividad del troyano de acceso remoto BitRAT.

Se identifica un nuevo stealer en el ciberespacio denominado Mint

Publicado: 04/01/2023 | Importancia: Media

Los stealers son programas maliciosos diseñados para capturar información confidencial de los usuarios, como contraseñas y números de tarjetas de crédito. En el ciberespacio actual, los stealers representan una amenaza constante para la seguridad de la información personal y financiera de los usuarios; es así como mediante actividades de monitoreo el Csirt Financiero, identifico un nuevo stealer denominado Mint, que ofrecen sus operadores a través de un canal de Telegram como el mejor del mercado.

El troyano bancario IcedID alojado en sitios phishing

Publicado: 04/01/2023 | Importancia: Media

El equipo de analistas del Csirt Financiero realizó un monitoreo al ciberespacio en busca de amenazas y nuevas campañas que puedan afectar a los asociados, donde se identificó una nueva campaña relacionada al troyano IcedID, el cual ha estado activo desde el año 2017, principalmente para capturar información bancaria de las víctimas.

Surge un nuevo ransomware denominado CatB

Publicado: 03/01/2023 | Importancia: Media

El panorama de amenazas continúa proliferando, producto de esta constante actividad es que en la naturaleza surgen nuevas familias de ransomware en poco tiempo; aunado de lo anterior recientemente se identificó el ransomware CatB que implementa técnicas anti-virtualización y evasión mediante el secuestro de una dll.

Nueva variante del ransomware Babuk

Publicado: 02/01/2023 | Importancia: Media

Recientemente, investigadores identificaron una nueva variante del ransomware Babuk debido a que estaba implicado en un ataque sobre una gran organización; esta amenaza fue identificada por primera vez en 2021 gracias a la popularidad ganada gracias a varias afectaciones a entidades y realizar doble extorsión sobre las mismas, posteriormente, en foros rusos se filtró el código fuente.

Ciberdelincuentes emplean Raspberry Robin para atacar entidades financieras de Europa

Publicado: 01/01/2023 | Importancia: Media

Recientemente se han visto ataques cibernéticos orquestados por grupos ciberdelincuentes que utilizan el framework automatizado Raspberry Robin para apuntar a entidades financieras de Europa, dado que les permite a los atacantes evadir la detección y moverse lateralmente, sirviéndose de las infraestructuras en la nube como Discord, Azure y Github para entregar su malware.

Nuevos indicadores de compromiso relacionados a NetSupport RAT

Publicado: 01/01/2023 | Importancia: Media

El equipo del Csirt Financiero, en un seguimiento de amenazas potenciales que pueden llegar a afectar la infraestructura tecnológica de los asociados, se identificó nuevos indicadores de compromiso (IoC) relacionados a NetSupport RAT¸ la cual es una herramienta de acceso remoto, que a pesar de ser legítima es usada por los ciberdelincuentes para obtener acceso no autorizado a los equipos comprometidos.

Nueva campaña de malspam relacionada con el RAT Ekipa

Publicado: 31/12/2022 | Importancia: Media

Los documentos de Office todavía se utilizan en distintas campañas y simbolizan un gran riesgo para las entidades, especialmente cuando los actores de amenazas encuentran continuamente nuevas formas de evitar la detección, este es el caso de EkipaRAT que se actualiza constantemente para lograr ejecutar ataques cibernéticos e impactar exitosamente a los objetivos.

Nueva variante de Nymaim

Publicado: 31/12/2022 | Importancia: Media

En los últimos meses se ha identificado una nueva variante del antes conocido Loader Nymaim, sin embargo, en su nueva etapa fue actualizado hasta convertirse en un troyano que puede generar actividades sin el consentimiento de sus víctimas.

Nuevos indicadores de compromiso asocian actividad maliciosa de Quasar RAT

Publicado: 31/12/2022 | Importancia: Media

En el monitoreo realizado por el equipo de analistas del Csirt Financiero, se ha evidenciado un aumento significativo de campañas maliciosas que distribuyen el troyano de acceso remoto Quasar, familia de malware bastante conocida en el mundo del ciberespacio por sus capacidades y porque suele estar dirigida al sector bancario y sus entidades.

Archivo