Nuevo malware de puerta trasera BazarBackdoor.El Csirt financiero ha identificado una nueva campaña de phishing encargada de instalar una puerta trasera sigilosa llamada BazarBackdoor, la cual es utilizada por los ciberdelincuentes para comprometer y obtener acceso a redes corporativas, capturando información sensible de los equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-malware-de-puerta-trasera-bazarbackdoorhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt financiero ha identificado una nueva campaña de phishing encargada de instalar una puerta trasera sigilosa llamada BazarBackdoor, la cual es utilizada por los ciberdelincuentes para comprometer y obtener acceso a redes corporativas, capturando información sensible de los equipos comprometidos.
Actualizaciones de seguridad de VMwareDentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por VMware, a vulnerabilidades que afectan servicios brindados a través de sus sistemas operativos ESXi.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-de-vmwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por VMware, a vulnerabilidades que afectan servicios brindados a través de sus sistemas operativos ESXi.
Ataque de Phishing para exfiltrar credenciales de SkypeEl equipo del Csirt financiero ha identificado una nueva amenaza de phishing, en donde se informa a los usuarios de Skype acerca de 13 notificaciones que deben revisar, la dirección del remitente es aparentemente valida a primera vista ya que cuenta con un dominio respaldado por Google y además con certificado SSL.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ataque-de-phishing-para-exfiltrar-credenciales-de-skypehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt financiero ha identificado una nueva amenaza de phishing, en donde se informa a los usuarios de Skype acerca de 13 notificaciones que deben revisar, la dirección del remitente es aparentemente valida a primera vista ya que cuenta con un dominio respaldado por Google y además con certificado SSL.
Indicadores de compromiso relacionados al troyano AnubisEl equipo del Csirt ha identificado varios indicadores de compromiso relacionados con el troyano bancario Anubis el cual busca capturar la información sensible en dispositivos Android. Entre sus capacidades se destaca capturas de pantalla, envío y recepción de mensajes de texto (SMS) y descargar malware adicional si lo desea.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/indicadores-de-compromiso-relacionados-al-troyano-anubishttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt ha identificado varios indicadores de compromiso relacionados con el troyano bancario Anubis el cual busca capturar la información sensible en dispositivos Android. Entre sus capacidades se destaca capturas de pantalla, envío y recepción de mensajes de texto (SMS) y descargar malware adicional si lo desea.
Nuevo troyano bancario para dispositivos Android BANKER.BREl equipo del Csirt Financiero recopila y acompaña a IBM X-Force en la fusión del nuevo troyano bancario para Android BANKER.BR, el cual parece estar dirigido a usuarios de países con habla hispana y portuguesa, como España, Portugal y países de América Latina. Este troyano ha sido creado sobre otro malware de tipo SMSstealer más simple, pero se le han añadido funcionalidades típicas de otros troyanos bancarios, como la superposición de ventanas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-bancario-para-dispositivos-android-banker.brhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero recopila y acompaña a IBM X-Force en la fusión del nuevo troyano bancario para Android BANKER.BR, el cual parece estar dirigido a usuarios de países con habla hispana y portuguesa, como España, Portugal y países de América Latina. Este troyano ha sido creado sobre otro malware de tipo SMSstealer más simple, pero se le han añadido funcionalidades típicas de otros troyanos bancarios, como la superposición de ventanas.
Nuevo troyano bancario que compromete dispositivos AndroidEl equipo del Csirt financiero ha identificado una nueva amenaza que captura la información de banca móvil, se trata del troyano llamado Banker.BR el cual utiliza superposición de aplicaciones en Android para engañar a los usuarios y obtener sus credenciales bancarias. Los ciberdelincuentes envían mensajes SMS que contienen enlaces para redirigir a un usuario victima a una página fraudulenta y solicitar descargar una supuesta actualización para su dispositivo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-bancario-que-compromete-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt financiero ha identificado una nueva amenaza que captura la información de banca móvil, se trata del troyano llamado Banker.BR el cual utiliza superposición de aplicaciones en Android para engañar a los usuarios y obtener sus credenciales bancarias. Los ciberdelincuentes envían mensajes SMS que contienen enlaces para redirigir a un usuario victima a una página fraudulenta y solicitar descargar una supuesta actualización para su dispositivo.
Indicadores de compromiso relacionados al troyano bancario GINPEl equipo del Csirt Financiero ha identificado indicadores de compromiso relacionados con el troyano bancario GINP el cual se infiltra en dispositivos móviles Android para exfiltrar información de tarjetas de crédito o débito, este troyano se esconde en aplicaciones maliciosas que los ciberdelincuentes cargan en internet para que usuarios desprevenidos los descarguen.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/indicadores-de-compromiso-relacionados-al-troyano-bancario-ginphttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado indicadores de compromiso relacionados con el troyano bancario GINP el cual se infiltra en dispositivos móviles Android para exfiltrar información de tarjetas de crédito o débito, este troyano se esconde en aplicaciones maliciosas que los ciberdelincuentes cargan en internet para que usuarios desprevenidos los descarguen.
Actualizaciones de seguridad de MicrosoftMicrosoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-de-microsofthttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Microsoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.
Amenaza cibernética de Corea del Norte.Desde el Csirt Financiero se ha identificado una nueva campaña originada por Corea del Norte o República Popular Democrática de Corea (RPDC), la cual se destaca por ejecutar actividades maliciosas dirigidas a Estados Unidos y a la comunidad internacional en general, en esta oportunidad ha encauzado sus ataques cibercriminales hacia el sector financiero afectando de forma considerable su estabilidad y confidencialidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/amenaza-cibernetica-de-corea-del-nortehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el Csirt Financiero se ha identificado una nueva campaña originada por Corea del Norte o República Popular Democrática de Corea (RPDC), la cual se destaca por ejecutar actividades maliciosas dirigidas a Estados Unidos y a la comunidad internacional en general, en esta oportunidad ha encauzado sus ataques cibercriminales hacia el sector financiero afectando de forma considerable su estabilidad y confidencialidad.
Grupo APT Gamaredon utiliza panorama de COVID-19 para campañas de phishingEl equipo del Csirt Financiero ha identificado indicadores de compromiso que se asocian al grupo cibercriminal Gamaredon, el cual se especializa en campañas de phishing a entidades gubernamentales en países europeos, en esta oportunidad utilizaron como fachada la emergencia por COVID-19 para enviar mensajes de correo tipo malspam con archivos maliciosos a usuarios de diferentes entidades para comprometer sus equipos y exfiltrar la información sensible.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/grupo-apt-gamaredon-utiliza-panorama-de-covid-19-para-campanas-de-phishinghttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado indicadores de compromiso que se asocian al grupo cibercriminal Gamaredon, el cual se especializa en campañas de phishing a entidades gubernamentales en países europeos, en esta oportunidad utilizaron como fachada la emergencia por COVID-19 para enviar mensajes de correo tipo malspam con archivos maliciosos a usuarios de diferentes entidades para comprometer sus equipos y exfiltrar la información sensible.
Nueva variante del malware Agent Tesla.Desde el Csirt Financiero se ha identificado una nueva variante del malware Agent Tesla con la implementación de un nuevo módulo que exfiltra contraseñas Wifi de dispositivos infectados.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-malware-agent-teslahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el Csirt Financiero se ha identificado una nueva variante del malware Agent Tesla con la implementación de un nuevo módulo que exfiltra contraseñas Wifi de dispositivos infectados.
Explotación de la vulnerabilidad de Pulse Secure VPN.Se evidencia que ciberdelincuentes están explotando la vulnerabilidad identificada con CVE-2019-11510 a través del acceso a la red por dispositivos VPN, esto con el fin de capturar credenciales del directorio activo y una vez dentro, obtener información de archivos confidenciales los cuales serían comercializados posteriormente en foros del mercado negro.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/explotacion-de-la-vulnerabilidad-de-pulse-secure-vpn-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se evidencia que ciberdelincuentes están explotando la vulnerabilidad identificada con CVE-2019-11510 a través del acceso a la red por dispositivos VPN, esto con el fin de capturar credenciales del directorio activo y una vez dentro, obtener información de archivos confidenciales los cuales serían comercializados posteriormente en foros del mercado negro.
Malware bancario Lokibot versión 005El equipo del Csirt Financiero ha identificado el envío masivo de mensajes de correo electrónico encargados de distribuir al troyano bancario Lokibot, que tiene como objetivo capturar información alojada en los navegadores de internet.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-bancario-lokibot-version-005http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado el envío masivo de mensajes de correo electrónico encargados de distribuir al troyano bancario Lokibot, que tiene como objetivo capturar información alojada en los navegadores de internet.
Indicadores de compromiso relacionados al troyano Bancario Trickbot.El equipo del Csirt Financiero ha identificado indicadores de compromiso que están relacionados con el troyano bancario Trickbot, los cuales pueden afectar a entidades públicas y privadas en Colombia, este malware tiene como objetivo de sustraer credenciales bancarias y además facilita la introducción de otros malware en los equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/indicadores-de-compromiso-relacionados-al-troyano-bancario-trickbothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado indicadores de compromiso que están relacionados con el troyano bancario Trickbot, los cuales pueden afectar a entidades públicas y privadas en Colombia, este malware tiene como objetivo de sustraer credenciales bancarias y además facilita la introducción de otros malware en los equipos comprometidos.
Servicios expuestos en ColombiaEl Csirt Financiero se encuentra realizando el monitoreo de las diferentes fuentes de información públicas relacionadas con las infraestructuras que se localizan en la región, evidenciando el alto crecimiento del teletrabajo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/servicios-expuestos-en-colombia-2http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero se encuentra realizando el monitoreo de las diferentes fuentes de información públicas relacionadas con las infraestructuras que se localizan en la región, evidenciando el alto crecimiento del teletrabajo.
APT41 utiliza la herramienta Speculoos para explotar vulnerabilidad en redes Citrix.El equipo del Csirt Financiero identificó que el grupo cibercriminal APT41 ha realizado una campaña de ataque con el backdoor conocido como Speculoos a varias entidades de América y Europa explotando varias vulnerabilidades de productos Citrix.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/apt41-utiliza-la-herramienta-speculoos-para-explotar-vulnerabilidad-en-redes-citrixhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero identificó que el grupo cibercriminal APT41 ha realizado una campaña de ataque con el backdoor conocido como Speculoos a varias entidades de América y Europa explotando varias vulnerabilidades de productos Citrix.
Vulnerabilidad de estado crítico en Google Chrome.Recientemente Google Chrome informó sobre la liberación de la versión correctiva a un fallo del navegador que afecta un llamado al bloque de memoria, la versión 81.0.4044.113 llega a corregir esta vulnerabilidad de estado crítico la cual permite omitir todos los niveles de protección del navegador y ejecutar código arbitrario en el sistema.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-estado-critico-en-google-chromehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente Google Chrome informó sobre la liberación de la versión correctiva a un fallo del navegador que afecta un llamado al bloque de memoria, la versión 81.0.4044.113 llega a corregir esta vulnerabilidad de estado crítico la cual permite omitir todos los niveles de protección del navegador y ejecutar código arbitrario en el sistema.
Malware bancario Grandoreiro de superposición remotaEl equipo Csirt financiero ha identificado un nuevo troyano denominado Grandoreiro que amenaza al sector bancario en Brasil, también se ha visto que sus últimos ataques fueron dirigidos a la banca española; su metodología hace uso de las técnicas de superposición remota, lo cual facilita a los ciberdelincuentes el proceso de engaño al usuario para realizar transferencias no autorizadas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-bancario-grandoreiro-de-superposicion-remotahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo Csirt financiero ha identificado un nuevo troyano denominado Grandoreiro que amenaza al sector bancario en Brasil, también se ha visto que sus últimos ataques fueron dirigidos a la banca española; su metodología hace uso de las técnicas de superposición remota, lo cual facilita a los ciberdelincuentes el proceso de engaño al usuario para realizar transferencias no autorizadas.
Vulnerabilidades críticas en OracleDentro de la constante labor investigativa que ejecuta el equipo del Csirt Financiero se identificaron correcciones de software emitidas por Oracle para mitigar 405 vulnerabilidades que afectan servicios brindados a través de sus productos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-oraclehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro de la constante labor investigativa que ejecuta el equipo del Csirt Financiero se identificaron correcciones de software emitidas por Oracle para mitigar 405 vulnerabilidades que afectan servicios brindados a través de sus productos.
Actualizaciones en plataforma MagentoMagento es una plataforma de código abierto desarrollada en PHP, tiene como objetivo brindar a las empresas ayuda para posicionar sus productos en Internet, tiene nuevas actualizaciones y el procesador de pagos Visa ha sugerido a los comerciantes que hacen uso de esta plataforma, migrar de la versión 1.0 a la 2.0, además que la versión 1.0 dejará de funcionar en junio de 2020.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-en-plataforma-magentohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Magento es una plataforma de código abierto desarrollada en PHP, tiene como objetivo brindar a las empresas ayuda para posicionar sus productos en Internet, tiene nuevas actualizaciones y el procesador de pagos Visa ha sugerido a los comerciantes que hacen uso de esta plataforma, migrar de la versión 1.0 a la 2.0, además que la versión 1.0 dejará de funcionar en junio de 2020.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}