Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña de Spam distribuyendo malwareDesde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/alerta-de-ioc-s-global-regionalhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.
Akirabot, automatización maliciosa de spam mediante IA y evasión de CAPTCHADurante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se ha detectado actividad maliciosa asociada a AkiraBot, un bot desarrollado en Python que pertenece a un conjunto de herramientas diseñadas para automatizar el envío masivo de contenido no deseado a través de formularios de contacto y chats embebidos en sitios web. Esta herramienta tiene como finalidad principal la promoción de servicios SEO de dudosa calidad, y ha tenido como objetivo a más de 420.000 dominios únicos, logrando enviar mensajes generados por IA a por lo menos 80.000 de ellos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/akirabot-automatizacion-maliciosa-de-spam-mediante-ia-y-evasion-de-captchahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se ha detectado actividad maliciosa asociada a AkiraBot, un bot desarrollado en Python que pertenece a un conjunto de herramientas diseñadas para automatizar el envío masivo de contenido no deseado a través de formularios de contacto y chats embebidos en sitios web. Esta herramienta tiene como finalidad principal la promoción de servicios SEO de dudosa calidad, y ha tenido como objetivo a más de 420.000 dominios únicos, logrando enviar mensajes generados por IA a por lo menos 80.000 de ellos.
Akira Stealer utiliza Telegram como servidor de comando y control.Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un stealer llamado Akira.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/akira-stealer-utiliza-telegram-como-servidor-de-comando-y-controlhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un stealer llamado Akira.
Agrius, APT que incorpora nuevas técnicas de afectaciónEn fuentes abiertas de información el Csirt Financiero ha encontrado información relacionada a un nuevo grupo de ciberamenazas al cual han otorgado el nombre Agrius;http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/agrius-apt-que-incorpora-nuevas-tecnicas-de-afectacionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En fuentes abiertas de información el Csirt Financiero ha encontrado información relacionada a un nuevo grupo de ciberamenazas al cual han otorgado el nombre Agrius;
Alertas de seguridadhttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/aggregatorhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Agent tesla y sus nuevas actividades maliciosasRecientemente, el equipo del Csirt Financiero ha identificado un aumento en actividades maliciosas vinculadas al troyano de acceso remoto denominado Agent Tesla. Este RAT, basado en .NET y en funcionamiento desde 2014, ha adoptado tácticas de propagación a través de correos electrónicos que entregan archivos maliciosos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/agent-tesla-y-sus-nuevas-actividades-maliciosashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente, el equipo del Csirt Financiero ha identificado un aumento en actividades maliciosas vinculadas al troyano de acceso remoto denominado Agent Tesla. Este RAT, basado en .NET y en funcionamiento desde 2014, ha adoptado tácticas de propagación a través de correos electrónicos que entregan archivos maliciosos.
Agent Tesla y NjRat distribuidos en una nueva campaña de maldocsLa creciente ola de ataques cibernéticos dirigidos a distintos sectores económicos es un comportamiento habitual en el ciberespacio, esta actividad a su vez conlleva que los ciberdelincuentes empleen familias de malware para lograr sus objetivos de ahí que se halla rastreado una nueva campaña desplegada desde el mes pasado.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/agent-tesla-y-njrat-distribuidos-en-una-nueva-campana-de-maldocshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La creciente ola de ataques cibernéticos dirigidos a distintos sectores económicos es un comportamiento habitual en el ciberespacio, esta actividad a su vez conlleva que los ciberdelincuentes empleen familias de malware para lograr sus objetivos de ahí que se halla rastreado una nueva campaña desplegada desde el mes pasado.
Agent Tesla incorpora PowerPoint en su cadena de infecciónEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/agent-tesla-incorpora-powerpoint-en-su-cadena-de-infeccionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.
Afectación orientada a Apache Hadoop YARNEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una afectación al administrador de recursos de Apache Hadoop YARN.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/afectacion-orientada-a-apache-hadoop-yarnhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una afectación al administrador de recursos de Apache Hadoop YARN.
Afectación a servicios de Active Directory tras actualizaciones emitidas por MicrosoftEn el seguimiento a las actualizaciones y parches de seguridad emitidas por Microsoft, el equipo de analistas del Csirt Financiero ha observado un problema tras las actualizaciones mensuales emitidas por el fabricante, las cuales pueden causar afectación en servicios de Active Directory.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/afectacion-a-servicios-de-active-directory-tras-actualizaciones-emitidas-por-microsofthttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a las actualizaciones y parches de seguridad emitidas por Microsoft, el equipo de analistas del Csirt Financiero ha observado un problema tras las actualizaciones mensuales emitidas por el fabricante, las cuales pueden causar afectación en servicios de Active Directory.
Advertencia sobre ataques de fuerza bruta contra dispositivos QNAPEn el monitoreo realizado en fuentes abiertas de información, el equipo del Csirt Financiero ha visualizado una advertencia realizada por la compañía QNAP sobre múltiples ataques realizados en contra de dispositivos NAS.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/advertencia-sobre-ataques-de-fuerza-bruta-contra-dispositivos-qnaphttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado en fuentes abiertas de información, el equipo del Csirt Financiero ha visualizado una advertencia realizada por la compañía QNAP sobre múltiples ataques realizados en contra de dispositivos NAS.
Adobe lanza actualizaciones de seguridadAdobe lanza actualizaciones para mitigar 43 vulnerabilidades que afectaron a 8 productos diferentes entre ellos Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms y Adobe Bridge CC.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/adobe-lanza-actualizaciones-de-seguridadhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Adobe lanza actualizaciones para mitigar 43 vulnerabilidades que afectaron a 8 productos diferentes entre ellos Adobe Flash Player, Shockwave Player, Dreamweaver, Adobe XD CC, Adobe Experience Manager Forms y Adobe Bridge CC.
Actualizaciones SSLVulnerabilidad en varios productos F5 BIG-IP, que podrían ser explotados para causar un ataque de denegación de servicios (DoS).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-sslhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Actualizaciones implementadas en el stealer XCSSET dirigido a usuarios MacOSEl malware desarrollado para sistemas MacOS existe en la naturaleza en menor cantidad comparada con Windows, sin embargo, los actores de amenazas también tienen como objetivo los usuarios de este S.O; basado en lo anterior se ha visto anteriormente en la naturaleza un stealer denominado XCSSET que ha afectado organizaciones e individuos, no obstante se han rastreado nuevas actualizaciones, evidenciando que ha implementado algunos cambios que pretenden solventar la obsolescencia de versiones anteriores de Python que no serán compatibles con las nuevas versiones de MacOS como la más reciente distribución Monterey.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-implementadas-en-el-stealer-xcsset-dirigido-a-usuarios-macoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El malware desarrollado para sistemas MacOS existe en la naturaleza en menor cantidad comparada con Windows, sin embargo, los actores de amenazas también tienen como objetivo los usuarios de este S.O; basado en lo anterior se ha visto anteriormente en la naturaleza un stealer denominado XCSSET que ha afectado organizaciones e individuos, no obstante se han rastreado nuevas actualizaciones, evidenciando que ha implementado algunos cambios que pretenden solventar la obsolescencia de versiones anteriores de Python que no serán compatibles con las nuevas versiones de MacOS como la más reciente distribución Monterey.
Actualizaciones en plataforma MagentoMagento es una plataforma de código abierto desarrollada en PHP, tiene como objetivo brindar a las empresas ayuda para posicionar sus productos en Internet, tiene nuevas actualizaciones y el procesador de pagos Visa ha sugerido a los comerciantes que hacen uso de esta plataforma, migrar de la versión 1.0 a la 2.0, además que la versión 1.0 dejará de funcionar en junio de 2020.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-en-plataforma-magentohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Magento es una plataforma de código abierto desarrollada en PHP, tiene como objetivo brindar a las empresas ayuda para posicionar sus productos en Internet, tiene nuevas actualizaciones y el procesador de pagos Visa ha sugerido a los comerciantes que hacen uso de esta plataforma, migrar de la versión 1.0 a la 2.0, además que la versión 1.0 dejará de funcionar en junio de 2020.
Actualizaciones de seguridad para mitigar vulnerabilidades en VMwareEn el monitoreo realizado por el Csirt Financiero, se han evidenciado múltiples vulnerabilidades en productos VMware, que permite a los ciberdelincuentes realizar la explotación tomando de esta manera control total del sistema.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-para-mitigar-vulnerabilidades-en-vmwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se han evidenciado múltiples vulnerabilidades en productos VMware, que permite a los ciberdelincuentes realizar la explotación tomando de esta manera control total del sistema.
Actualizaciones de seguridad para Adobe DNG, Acrobat y ReaderDentro del constante monitoreo que realiza el equipo del Csirt Financiero, se identificaron 36 vulnerabilidades en Adobe DNG, Acrobat y Reader, que podrían permitir a un ciberdelincuente la interrupción de la disponibilidad de los servicios e incluso la exfiltración de información.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-para-adobe-dng-acrobat-y-readerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro del constante monitoreo que realiza el equipo del Csirt Financiero, se identificaron 36 vulnerabilidades en Adobe DNG, Acrobat y Reader, que podrían permitir a un ciberdelincuente la interrupción de la disponibilidad de los servicios e incluso la exfiltración de información.
Actualizaciones de seguridad mensuales de Microsoft del mes de marzo.En el monitoreo a fuentes abiertas de información el equipo de Csirt Financiero, ha identificado las nuevas actualizaciones de Microsoft para el mes de marzo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-mensuales-de-microsoft-del-mes-de-marzohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información el equipo de Csirt Financiero, ha identificado las nuevas actualizaciones de Microsoft para el mes de marzo.
Actualizaciones de seguridad de VMwareDentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por VMware, a vulnerabilidades que afectan servicios brindados a través de sus sistemas operativos ESXi.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-de-vmwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por VMware, a vulnerabilidades que afectan servicios brindados a través de sus sistemas operativos ESXi.
Actualizaciones de seguridad de MicrosoftMicrosoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizaciones-de-seguridad-de-microsofthttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Microsoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}