Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Troyano Bancario Qbot tiene nuevas funcionalidadesEn el monitoreo realizado por el Csirt Financiero se han evidenciado nuevas funcionalidades del troyano bancario Qbot, también denominado QakBot, el cual data actividad desde el 2008. Este troyano es conocido por realizar la recopilación de datos sensibles de los navegadores web, exfiltrar credenciales bancarias y otro tipo de información financiera en los equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-qbot-tiene-nuevas-funcionalidadeshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero se han evidenciado nuevas funcionalidades del troyano bancario Qbot, también denominado QakBot, el cual data actividad desde el 2008. Este troyano es conocido por realizar la recopilación de datos sensibles de los navegadores web, exfiltrar credenciales bancarias y otro tipo de información financiera en los equipos comprometidos.
Troyano bancario Qbot despliega el Ransomware EgregorEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado el despliegue del ransomware Egregor a través del troyano Qbot. En esta nueva campaña se han visto afectados desde el mes de septiembre, por lo menos 69 empresas en 16 países alrededor del mundo, dentro de los cuales se incluyen Estados Unidos, Francia, Italia, Alemania y Reino Unido.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-qbot-despliega-el-ransomware-egregorhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado el despliegue del ransomware Egregor a través del troyano Qbot. En esta nueva campaña se han visto afectados desde el mes de septiembre, por lo menos 69 empresas en 16 países alrededor del mundo, dentro de los cuales se incluyen Estados Unidos, Francia, Italia, Alemania y Reino Unido.
Troyano bancario Osiris realiza nuevas campañasEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado una reciente campaña del troyano bancario Osiris dirigida en principio a compañías ubicadas en Alemania. El vector de infección se realiza mediante mensajes de correo electrónico tipo malspam que contiene un vínculo para acceder a un sitio web comprometido. Al acceder a la página, se inicia la correspondiente descarga de un archivo .zip malicioso donde se almacena un archivo JavaScript.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-osiris-realiza-nuevas-campanashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado una reciente campaña del troyano bancario Osiris dirigida en principio a compañías ubicadas en Alemania. El vector de infección se realiza mediante mensajes de correo electrónico tipo malspam que contiene un vínculo para acceder a un sitio web comprometido. Al acceder a la página, se inicia la correspondiente descarga de un archivo .zip malicioso donde se almacena un archivo JavaScript.
Troyano bancario octo dirigido a múltiples entidades financieras alrededor del mundoA través de actividades de monitoreo realizadas a fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó el troyano bancario denominado “Octo”, el cual está siendo distribuido para comprometer dispositivos móviles Android con el fin de extraer la información confidencial y financiera para realizar fraude bancario. Octo es una variante de un troyano bancario denominado Exobot que ha estado activo desde el año 2016 y desde entonces ha desarrollado diferentes variantes, una de ellas fue identificada como Coper, la cual inicialmente se dirigía a usuarios de una entidad colombiana y luego se enfocó en compañías europeas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-octo-dirigido-a-multiples-entidades-financieras-alrededor-del-mundohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó el troyano bancario denominado “Octo”, el cual está siendo distribuido para comprometer dispositivos móviles Android con el fin de extraer la información confidencial y financiera para realizar fraude bancario. Octo es una variante de un troyano bancario denominado Exobot que ha estado activo desde el año 2016 y desde entonces ha desarrollado diferentes variantes, una de ellas fue identificada como Coper, la cual inicialmente se dirigía a usuarios de una entidad colombiana y luego se enfocó en compañías europeas.
Troyano bancario móvil Ubel se dirige a usuarios en ColombiaEn el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado actividad relacionada al troyano bancario con capacidades de acceso remoto denominado Ubel también conocido como Oscorp dirigido a dispositivos Android, el cual se encuentra generando impacto en Colombia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-movil-ubel-se-dirige-a-usuarios-en-colombiahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado actividad relacionada al troyano bancario con capacidades de acceso remoto denominado Ubel también conocido como Oscorp dirigido a dispositivos Android, el cual se encuentra generando impacto en Colombia.
Troyano bancario Mekotio nueva campaña de phishing en LatinoaméricaEl equipo del Csirt Financiero ha identificado recientemente una nueva ola de actividad protagonizada por Mekotio, también conocido como Bizarro, una familia peligrosa de troyanos bancarios. Esta amenaza ha puesto en alerta a Latinoamérica, especialmente afectando a países como Argentina, México, Perú, Chile y Brasil, donde se ha desplegado una campaña activa de phishing.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-mekotio-nueva-campana-de-phishing-en-latinoamericahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado recientemente una nueva ola de actividad protagonizada por Mekotio, también conocido como Bizarro, una familia peligrosa de troyanos bancarios. Esta amenaza ha puesto en alerta a Latinoamérica, especialmente afectando a países como Argentina, México, Perú, Chile y Brasil, donde se ha desplegado una campaña activa de phishing.
Troyano bancario Mekotio en LatinoamericaEl equipo del Csirt Financiero ha evidenciado la actividad del troyano bancario conocido como Mekotio que afecta sistemas operativos Windows y cuenta con la capacidad para obtener credenciales de portales web financieros y criptomonedas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-mekotio-en-latinoamericahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha evidenciado la actividad del troyano bancario conocido como Mekotio que afecta sistemas operativos Windows y cuenta con la capacidad para obtener credenciales de portales web financieros y criptomonedas.
Troyano bancario Lampion distribuido mediante ClickFixMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva actividad Lampion.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-lampion-distribuido-mediante-clickfixhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva actividad Lampion.
Troyano bancario Javali utiliza ejecutable legítimo de Avira AntivirusEn el monitoreo a fuentes abiertas de información, el Csirt financiero ha observado nueva actividad del troyano bancario Javali, en esta oportunidad se identifica que está aprovechándose de un software legítimo de antivirus para ejecutarse en los dispositivos infectados.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-javali-utiliza-ejecutable-legitimo-de-avira-antivirushttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el Csirt financiero ha observado nueva actividad del troyano bancario Javali, en esta oportunidad se identifica que está aprovechándose de un software legítimo de antivirus para ejecutarse en los dispositivos infectados.
Troyano bancario Hook: una poderosa variante de Ermac con nuevas capacidadesEl troyano bancario Ermac, previamente observado por el equipo de analistas de Csirt Financiero, ha dado lugar a la detección de la variante maliciosa conocida como Hook. Esta variante, asociada a Ermac, utiliza una estructura de comandos y código fuente muy similar al troyano bancario original, lo que sugiere que ambos son creaciones del mismo autor, DukeEugene. Hook se basa en el código fuente de Ermac y presenta una implementación de comandos prácticamente idéntica.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-hook-una-poderosa-variante-de-ermac-con-nuevas-capacidadeshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El troyano bancario Ermac, previamente observado por el equipo de analistas de Csirt Financiero, ha dado lugar a la detección de la variante maliciosa conocida como Hook. Esta variante, asociada a Ermac, utiliza una estructura de comandos y código fuente muy similar al troyano bancario original, lo que sugiere que ambos son creaciones del mismo autor, DukeEugene. Hook se basa en el código fuente de Ermac y presenta una implementación de comandos prácticamente idéntica.
Troyano Bancario Guildma ahora afecta Dispositivos AndroidEl equipo del Csirt financiero ha evidenciado la evolución del troyano bancario Guildma, usualmente utilizado por los ciberdelincuentes para comprometer equipos con sistema operativo Windows. Se ha observado una versión multiplataforma que puede comprometer dispositivos móviles Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-guildma-ahora-afecta-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt financiero ha evidenciado la evolución del troyano bancario Guildma, usualmente utilizado por los ciberdelincuentes para comprometer equipos con sistema operativo Windows. Se ha observado una versión multiplataforma que puede comprometer dispositivos móviles Android.
Troyano bancario Grandoreiro apunta a usuarios de países latinoamericanosEl equipo del Csirt Financiero ha realizado un análisis al troyano bancario Grandoreiro, este troyano ha atacado a usuarios de entidades financieras en países como Brasil (de donde es originario), Perú, México y España, entre otros y muestra un esfuerzo inusual de sus autores para evadir la detección y la emulación, buscando así progresar hacia una arquitectura modular.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-grandoreiro-apunta-a-usuarios-de-paises-latinoamericanoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha realizado un análisis al troyano bancario Grandoreiro, este troyano ha atacado a usuarios de entidades financieras en países como Brasil (de donde es originario), Perú, México y España, entre otros y muestra un esfuerzo inusual de sus autores para evadir la detección y la emulación, buscando así progresar hacia una arquitectura modular.
Troyano bancario Goldpickaxe utiliza datos biométricos de dispositivos móviles.Un recién descubierto troyano bancario, denominado 'GoldPickaxe', ha emergido para atacar dispositivos tanto iOS como Android. Este malware emplea tácticas de ingeniería social para persuadir a las víctimas a escanear sus rostros y documentos de identificación. Se presume que estos datos se utilizan para la creación de deepfakes, es decir, la manipulación avanzada de videos, imágenes o audio mediante inteligencia artificial y técnicas de aprendizaje profundo. Los ciberdelincuentes buscan generar contenido convincente con el fin de facilitar accesos bancarios no autorizados.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-goldpickaxe-utiliza-datos-biometricos-de-dispositivos-movileshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Un recién descubierto troyano bancario, denominado 'GoldPickaxe', ha emergido para atacar dispositivos tanto iOS como Android. Este malware emplea tácticas de ingeniería social para persuadir a las víctimas a escanear sus rostros y documentos de identificación. Se presume que estos datos se utilizan para la creación de deepfakes, es decir, la manipulación avanzada de videos, imágenes o audio mediante inteligencia artificial y técnicas de aprendizaje profundo. Los ciberdelincuentes buscan generar contenido convincente con el fin de facilitar accesos bancarios no autorizados.
Troyano bancario GINP para Android utiliza tema COVID-19El equipo del Csirt Financiero ha identificado una nueva campaña que utiliza al COVID-19 para difundir el troyano bancario GINP en dispositivos Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-ginp-para-android-utiliza-tema-covid-19http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado una nueva campaña que utiliza al COVID-19 para difundir el troyano bancario GINP en dispositivos Android.
Troyano bancario Emotet, empleado en conflicto entre Rusia y UcraniaEn el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso de Emotet, un troyano bancario dirigido a equipos de sistema operativo Windows, y el cual se mantiene en constante actualización afectando al 5% de las empresas de todo el mundo, en especial a España, donde el troyano Emotet es una de las amenazas más comunes, llegando a afectar a un 6,99% de las empresas, seguido del Infostealer Formbook.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-emotet-empleado-en-conflicto-entre-rusia-y-ucraniahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso de Emotet, un troyano bancario dirigido a equipos de sistema operativo Windows, y el cual se mantiene en constante actualización afectando al 5% de las empresas de todo el mundo, en especial a España, donde el troyano Emotet es una de las amenazas más comunes, llegando a afectar a un 6,99% de las empresas, seguido del Infostealer Formbook.
Troyano bancario Dridex retorna sus actividades con nuevos indicadores de compromisoRecientemente, se han identificado nuevas campañas maliciosas por parte de los actores de amenaza, las cuales están distribuyendo el troyano bancario Dridex; esta familia de malware es reconocida en el ecosistema de ciberseguridad por su gran afectación al sector financiero a nivel global, llegando a impactar a más de 40 organizaciones en el año 2019.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-dridex-retorna-sus-actividades-con-nuevos-indicadores-de-compromisohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente, se han identificado nuevas campañas maliciosas por parte de los actores de amenaza, las cuales están distribuyendo el troyano bancario Dridex; esta familia de malware es reconocida en el ecosistema de ciberseguridad por su gran afectación al sector financiero a nivel global, llegando a impactar a más de 40 organizaciones en el año 2019.
Troyano bancario distribuido por medio de sitio web falso NordVPNDesde el CSIRT Financiero se identificó un sitio web falso que se hace pasar por sitio oficial del aplicativo NordVPN, el cual distribuye troyano denominado como “win32.bolik2”, utilizado por ciberdelincuentes para recolectar datos de los usuarios a través de registro de pulsaciones e interceptación de tráfico de red.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-distribuido-por-medio-de-sitio-web-falso-nordvpnhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se identificó un sitio web falso que se hace pasar por sitio oficial del aplicativo NordVPN, el cual distribuye troyano denominado como “win32.bolik2”, utilizado por ciberdelincuentes para recolectar datos de los usuarios a través de registro de pulsaciones e interceptación de tráfico de red.
Troyano bancario denominado GhimobEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado nueva actividad de los actores detrás de la amenaza Guildma, los cuales han generado un nuevo malware denominado Ghimob. Los ciberdelincuentes han trabajado de manera activa en el desarrollo de nuevas técnicas y herramientas que les permitan afectar a un mayor número de usuarios de aplicaciones móviles financieras en América Latina, Europa y países africanos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-denominado-ghimobhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado nueva actividad de los actores detrás de la amenaza Guildma, los cuales han generado un nuevo malware denominado Ghimob. Los ciberdelincuentes han trabajado de manera activa en el desarrollo de nuevas técnicas y herramientas que les permitan afectar a un mayor número de usuarios de aplicaciones móviles financieras en América Latina, Europa y países africanos.
Troyano bancario BBTok activo en Brasil y México.El equipo del Csirt Financiero observó una campaña donde los actores de amenaza se encuentran desplegando el troyano bancario BBTok a países de América Latina como Brasil y México utilizando una combinación única de binarios Living off the Land o LOLBins (Es una técnica que involucra el uso de herramientas que ya están presentes en el entorno, como PowerShell, Windows Management Instrumentation (WMI) o la herramienta de guardado de contraseñas).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-bbtok-activo-en-brasil-y-mexicohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero observó una campaña donde los actores de amenaza se encuentran desplegando el troyano bancario BBTok a países de América Latina como Brasil y México utilizando una combinación única de binarios Living off the Land o LOLBins (Es una técnica que involucra el uso de herramientas que ya están presentes en el entorno, como PowerShell, Windows Management Instrumentation (WMI) o la herramienta de guardado de contraseñas).
Troyano bancario Basbanke afecta entidades financieras a nivel mundialEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado la expansión de afectaciones generadas por el troyano bancario Basbanke. Este malware originario de Brasil está realizando ataques a los clientes de instituciones financieras en países como España, Portugal, Chile y Bolivia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-basbanke-afecta-entidades-financieras-a-nivel-mundialhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la expansión de afectaciones generadas por el troyano bancario Basbanke. Este malware originario de Brasil está realizando ataques a los clientes de instituciones financieras en países como España, Portugal, Chile y Bolivia.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}