Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña distribuye Agent Tesla mediante cargas cifradasDurante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada con la distribución del stealer Agent Tesla, la cual opera a través de una cadena de infección multietapa que permite la ejecución en memoria y la evasión de controles.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-distribuye-agent-tesla-mediante-cargas-cifradashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada con la distribución del stealer Agent Tesla, la cual opera a través de una cadena de infección multietapa que permite la ejecución en memoria y la evasión de controles.
Actividad asociada al stealer DarkCloudEl equipo de analistas del Csirt Financiero ha identificado actividad asociada a DarkCloud, un stealer comercializado bajo un modelo malware-as-a-service (MaaS), promovido públicamente como supuesto “software de vigilancia” o keylogger para encubrir su verdadera funcionalidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-al-stealer-darkcloudhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad asociada a DarkCloud, un stealer comercializado bajo un modelo malware-as-a-service (MaaS), promovido públicamente como supuesto “software de vigilancia” o keylogger para encubrir su verdadera funcionalidad.
Nueva campaña asociada a Aeternum Loader utiliza Smart Contracts como mecanismo C2.Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña asociada a la distribución del Aeternum Loader, un malware tipo loader que implementa un modelo C2 basado en infraestructura blockchain, específicamente mediante smart contracts desplegados en la red Polygon.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-asociada-a-aeternum-loader-utiliza-smart-contracts-como-mecanismo-c2http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña asociada a la distribución del Aeternum Loader, un malware tipo loader que implementa un modelo C2 basado en infraestructura blockchain, específicamente mediante smart contracts desplegados en la red Polygon.
Actividad asociada al RAT SURXRAT en dispositivos androidEl equipo de analistas del Csirt Financiero ha identificado actividad asociada a SURXRAT, un troyano de acceso remoto (RAT) para dispositivos Android comercializado bajo un modelo de malware-as-a-service (MaaS) a través de Telegram.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-al-rat-surxrat-en-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad asociada a SURXRAT, un troyano de acceso remoto (RAT) para dispositivos Android comercializado bajo un modelo de malware-as-a-service (MaaS) a través de Telegram.
Nueva campaña utiliza OpenClaw para distribuir AMOS StealerDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña asociada con la distribución del infostealer AMOS, el cual está siendo propagado mediante habilidades maliciosas en la plataforma OpenClaw.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-utiliza-openclaw-para-distribuir-amos-stealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña asociada con la distribución del infostealer AMOS, el cual está siendo propagado mediante habilidades maliciosas en la plataforma OpenClaw.
Nueva campaña de grupo ATP UnsolicitedBooker distribuye LuciDoor y Mars SnakeDurante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada al despliegue coordinado de dos malware de tipo backdoor identificados como LuciDoor y Mars Snake, los cuales destacan por combinar técnicas de evasión, persistencia y ejecución remota que permiten a los ciberdelincuentes mantener control sostenido sobre los equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-grupo-atp-unsolicitedbooker-distribuye-lucidoor-y-mars-snakehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada al despliegue coordinado de dos malware de tipo backdoor identificados como LuciDoor y Mars Snake, los cuales destacan por combinar técnicas de evasión, persistencia y ejecución remota que permiten a los ciberdelincuentes mantener control sostenido sobre los equipos comprometidos.
Compromiso de servicios expuestos: Apache ActiveMQ como puerta de entrada para LockBitDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un incidente de ciberseguridad de alto impacto, en el que una instancia de Apache ActiveMQ expuesta a Internet fue comprometida mediante la explotación de la vulnerabilidad CVE-2023-46604, lo que permitió el despliegue del ransomware LockBit.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/compromiso-de-servicios-expuestos-apache-activemq-como-puerta-de-entrada-para-lockbithttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un incidente de ciberseguridad de alto impacto, en el que una instancia de Apache ActiveMQ expuesta a Internet fue comprometida mediante la explotación de la vulnerabilidad CVE-2023-46604, lo que permitió el despliegue del ransomware LockBit.
Nueva campaña denominada Moonrise: troyano desarrollado en Go que facilita acceso remoto prolongado.Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del troyano de acceso remoto Moonrise, desarrollado en lenguaje Go y caracterizado por mantener una baja tasa de detección en motores antimalware.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-denominada-moonrise-troyano-desarrollado-en-go-que-facilita-acceso-remoto-prolongadohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del troyano de acceso remoto Moonrise, desarrollado en lenguaje Go y caracterizado por mantener una baja tasa de detección en motores antimalware.
Nueva campaña distribuye TrustConnect, un RAT disfrazado como herramienta RMM legítima.Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña asociada a la distribución de TrustConnect, una herramienta presentada como solución de gestión remota RMM, pero que en realidad funciona como un troyano de acceso remoto RAT, TrustConnect se posiciona como un software de administración remota aparentemente legítimo, imitando características comunes de herramientas empresariales utilizadas para soporte técnico y gestión de endpoints. Sin embargo, su funcionalidad real permite a los ciberdelincuentes establecer control remoto persistente sobre los sistemas comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-distribuye-trustconnect-un-rat-disfrazado-como-herramienta-rmm-legitimahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña asociada a la distribución de TrustConnect, una herramienta presentada como solución de gestión remota RMM, pero que en realidad funciona como un troyano de acceso remoto RAT, TrustConnect se posiciona como un software de administración remota aparentemente legítimo, imitando características comunes de herramientas empresariales utilizadas para soporte técnico y gestión de endpoints. Sin embargo, su funcionalidad real permite a los ciberdelincuentes establecer control remoto persistente sobre los sistemas comprometidos.
Campaña de fake captcha orientada a distribuir infostealer.El equipo de analistas del Csirt Financiero ha identificado una campaña activa que emplea páginas de verificación falsa tipo “Fake Captcha”, asociadas a patrones ClickFix, como mecanismo de distribución de un infostealer orientado a la captura o exfiltración de información sensible.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-fake-captcha-orientada-a-distribuir-infostealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado una campaña activa que emplea páginas de verificación falsa tipo “Fake Captcha”, asociadas a patrones ClickFix, como mecanismo de distribución de un infostealer orientado a la captura o exfiltración de información sensible.
Nueva campaña que suplanta a la Registraduría para distribuir SHADOW LADDERDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de phishing dirigida a ciudadanos y funcionarios en Colombia, usando las elecciones de marzo de 2026 como señuelo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-que-suplanta-a-la-registraduria-para-distribuir-shadow-ladder-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de phishing dirigida a ciudadanos y funcionarios en Colombia, usando las elecciones de marzo de 2026 como señuelo.
CharlieKirk Grabber: Nuevo stealer en Python orientado a la captura de credenciales y datos sensiblesDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un nuevo stealer que ha sido identificado recientemente afectando sistemas operativos Windows, denominado CharlieKirk Grabber, diseñado principalmente para la recolección rápida de credenciales y datos sensibles almacenados en equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/charliekirk-grabber-nuevo-stealer-en-python-orientado-a-la-captura-de-credenciales-y-datos-sensibleshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un nuevo stealer que ha sido identificado recientemente afectando sistemas operativos Windows, denominado CharlieKirk Grabber, diseñado principalmente para la recolección rápida de credenciales y datos sensibles almacenados en equipos comprometidos.
Actividad asociada a MiraiEl equipo de analistas del Csirt Financiero, a través de sus actividades continuas de monitoreo e inteligencia de amenazas, mantiene bajo seguimiento actividad asociada a Mirai, una amenaza clasificada como botnet orientado a la infección masiva de dispositivos IoT y sistemas embebidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-a-miraihttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero, a través de sus actividades continuas de monitoreo e inteligencia de amenazas, mantiene bajo seguimiento actividad asociada a Mirai, una amenaza clasificada como botnet orientado a la infección masiva de dispositivos IoT y sistemas embebidos.
Nueva actividad asociada a MimikatzDurante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una actividad asociada a la ejecución de módulos de Mimikatz, una herramienta ampliamente empleada por ciberdelincuentes para extraer credenciales desde la memoria del sistema operativo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-asociada-a-mimikatzhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una actividad asociada a la ejecución de módulos de Mimikatz, una herramienta ampliamente empleada por ciberdelincuentes para extraer credenciales desde la memoria del sistema operativo.
Nueva actividad de ATM jackpottingDurante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva operación organizada de “ATM jackpotting”, lo que confirma que este tipo de ataques contra cajeros automáticos continúa evolucionando y consolidándose como una amenaza estructurada y recurrentehttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-atm-jackpottinghttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva operación organizada de “ATM jackpotting”, lo que confirma que este tipo de ataques contra cajeros automáticos continúa evolucionando y consolidándose como una amenaza estructurada y recurrente
Campaña con portales clonados de Microsoft entrega ejecutable que extrae credenciales y datos de navegaciónDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que utiliza anuncios pagados en Facebook que simulan promociones oficiales de Microsoft para inducir descargas falsas de actualizaciones de Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-con-portales-clonados-de-microsoft-entrega-ejecutable-que-extrae-credenciales-y-datos-de-navegacionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que utiliza anuncios pagados en Facebook que simulan promociones oficiales de Microsoft para inducir descargas falsas de actualizaciones de Windows.
Actividad asociada a QuasarRATEl equipo de analistas del Csirt Financiero ha identificado actividad asociada a QuasarRAT, un troyano de acceso remoto (RAT) utilizado en campañas dirigidas contra los sectores financiero, gubernamental e industrial a nivel global.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-a-quasarrathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad asociada a QuasarRAT, un troyano de acceso remoto (RAT) utilizado en campañas dirigidas contra los sectores financiero, gubernamental e industrial a nivel global.
DigitStealer y la identificación de su arquitectura maliciosaDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observaron patrones operativos que han expuesto la infraestructura de comando y control (C2) detrás de DigitStealer.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/digitstealer-y-la-identificacion-de-su-arquitectura-maliciosahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observaron patrones operativos que han expuesto la infraestructura de comando y control (C2) detrás de DigitStealer.
Nueva actividad de ransomware Kittykatkrew observada recientementeDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad de un nuevo ransomware denominado Kittykatkrew, el cual es operado por un grupo con el mismo nombre.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-ransomware-kittykatkrew-observada-recientementehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad de un nuevo ransomware denominado Kittykatkrew, el cual es operado por un grupo con el mismo nombre.
Nueva campaña de Arkanix Stealer implementa modelo Malware-As-A-serviceDurante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa de Arkanix, un malware tipo infostealer que opera bajo un modelo Malware-as-a-Service MaaS y que incorpora un programa de referidos para ampliar su red de afiliados y distribución.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-malware-para-android-denominada-promptspy-integra-capacidades-de-decision-basadas-en-ia-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa de Arkanix, un malware tipo infostealer que opera bajo un modelo Malware-as-a-Service MaaS y que incorpora un programa de referidos para ampliar su red de afiliados y distribución.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}