Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Vermilion Strike, nueva amenaza que afecta distribuciones LinuxEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una versión alterada de la herramienta Cobalt Strike para ser utilizada en sistemas operativos Windows y distribuciones Linux. A esta nueva implementación se le denomina Vermilion Strike y se identificó que ha sido utilizada en ciberataques específicos en contra de múltiples organizaciones de diferentes sectores en todo el mundo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vermilion-strike-nueva-amenaza-que-afecta-distribuciones-linuxhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una versión alterada de la herramienta Cobalt Strike para ser utilizada en sistemas operativos Windows y distribuciones Linux. A esta nueva implementación se le denomina Vermilion Strike y se identificó que ha sido utilizada en ciberataques específicos en contra de múltiples organizaciones de diferentes sectores en todo el mundo.
Versión actualizada de Atomic StealerMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión de Atomic Stealer.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/version-actualizada-de-atomic-stealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión de Atomic Stealer.
VileRAT, una amenaza que tiene como objetivo a organizaciones de intercambio de divisasUn actor de amenazas denominado como DeathStalker, continuamente se encuentra impactando e interrumpiendo los intercambios de divisas y criptomonedas en todo el mundo a lo largo del presente año, para esto, emplea VileRAT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vilerat-una-amenaza-que-tiene-como-objetivo-a-organizaciones-de-intercambio-de-divisashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Un actor de amenazas denominado como DeathStalker, continuamente se encuentra impactando e interrumpiendo los intercambios de divisas y criptomonedas en todo el mundo a lo largo del presente año, para esto, emplea VileRAT.
ViperSoftX: Actualización de Capacidades y Nuevos Indicadores de CompromisoDurante las labores de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó una actualización significativa en las capacidades del stealer ViperSoftX, junto con nuevos indicadores de compromiso asociados a su actividad reciente.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vipersoftx-actualizacion-de-capacidades-y-nuevos-indicadores-de-compromisohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las labores de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó una actualización significativa en las capacidades del stealer ViperSoftX, junto con nuevos indicadores de compromiso asociados a su actividad reciente.
ViperSoftX: un infostealer que captura contraseñas y criptomonedasViperSoftX es un infostealer capaz de capturar información valiosa, como criptomonedas y contraseñas de diferentes tipos de billeteras y administradores de contraseñas. Aunque inicialmente se creía que el objetivo principal de este stealer eran los usuarios habituales, investigaciones más recientes han revelado que el sector empresarial también ha sido fuertemente afectado por este malware en Australia, Japón, EE. UU. e India.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vipersoftx-un-infostealer-que-captura-contrasenas-y-criptomonedashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
ViperSoftX es un infostealer capaz de capturar información valiosa, como criptomonedas y contraseñas de diferentes tipos de billeteras y administradores de contraseñas. Aunque inicialmente se creía que el objetivo principal de este stealer eran los usuarios habituales, investigaciones más recientes han revelado que el sector empresarial también ha sido fuertemente afectado por este malware en Australia, Japón, EE. UU. e India.
VipSpace, downloader que descarga múltiples familias de malwareEn el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado un downloader denominado VipSpace.exe, el cual tiene como principal objetivo descargar y ejecutar múltiples familias de malware sobre el equipo afectado.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vipspace-exe-downloader-que-descarga-multiples-familias-de-malwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado un downloader denominado VipSpace.exe, el cual tiene como principal objetivo descargar y ejecutar múltiples familias de malware sobre el equipo afectado.
Virus NamPoHyuEl Ransomware NamPoHyu va dirigido a servidores remotos de Sambahttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/virus-nampohyuhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
VMware advierte que es objetivo de ciberdelincuentesEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa dirigida a VMware, intentando aprovecharse de una vulnerabilidad detectada en sus servicios.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vmware-advierte-que-es-objetivo-de-ciberdelincuenteshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa dirigida a VMware, intentando aprovecharse de una vulnerabilidad detectada en sus servicios.
VMware lanza actualizaciones de seguridadVMware ha lanzado nuevas actualizaciones para parchar vulnerabilidades que comprometían la seguridad de un ordenador.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vmware-lanza-actualizaciones-de-seguridadhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
VMware se añade a las víctimas de SunburstEn el monitoreo diario que realiza el equipo de Csirt Financiero, se constata la vulneración a VMware por parte de Sunburst o Solarigate, amenaza que tanto ha impactado a infraestructuras tecnológicas desde el pasado 14 de diciembre del año en curso.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vmware-se-anade-a-las-victimas-de-sunbursthttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo diario que realiza el equipo de Csirt Financiero, se constata la vulneración a VMware por parte de Sunburst o Solarigate, amenaza que tanto ha impactado a infraestructuras tecnológicas desde el pasado 14 de diciembre del año en curso.
Vovalex Ransomware desarrollado en DEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de un nuevo Ransomware denominado Vovalex, distribuido a través de software pirata que suplanta utilidades de Windows como CCleaner (Herramienta desarrollada para mejorar el funcionamiento de cualquier equipo con SO Windows).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vovalex-ransomware-desarrollado-en-dhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de un nuevo Ransomware denominado Vovalex, distribuido a través de software pirata que suplanta utilidades de Windows como CCleaner (Herramienta desarrollada para mejorar el funcionamiento de cualquier equipo con SO Windows).
Vulnerabilidad 0-Day halladas en Windows sin corrección.Dentro del constante monitoreo que realiza el equipo del Csirt Financiero, evidencia que Microsoft Windows no ha corregido 3 vulnerabilidades que afectan los servicios suministrados por el Sistema Operativo Windows 10 y en un principio permitirían la ejecución de código arbitrario a nivel de usuario.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-0-day-halladas-en-windows-sin-correccionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro del constante monitoreo que realiza el equipo del Csirt Financiero, evidencia que Microsoft Windows no ha corregido 3 vulnerabilidades que afectan los servicios suministrados por el Sistema Operativo Windows 10 y en un principio permitirían la ejecución de código arbitrario a nivel de usuario.
Vulnerabilidad 0 day que afecta a WindowsEl equipo del Csirt Financiero ha identificado vulnerabilidades críticas de 0 day que pueden ser utilizados por los ciberdelincuentes para tomar el control total por acceso remoto de los equipos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-0-day-que-afecta-a-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado vulnerabilidades críticas de 0 day que pueden ser utilizados por los ciberdelincuentes para tomar el control total por acceso remoto de los equipos.
Vulnerabilidad afecta servidores SAPSAP NetWeaver es un servidor de aplicaciones e integración que actúa como la pila de software para la mayoría de las aplicaciones de SAP, incluidas soluciones para funciones comerciales críticas en las cuales se pueden encontrar aplicaciones financieras, de contabilidad y costos, de gestión de inversiones y tesorería entre otras aplicaciones.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-afecta-servidores-saphttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
SAP NetWeaver es un servidor de aplicaciones e integración que actúa como la pila de software para la mayoría de las aplicaciones de SAP, incluidas soluciones para funciones comerciales críticas en las cuales se pueden encontrar aplicaciones financieras, de contabilidad y costos, de gestión de inversiones y tesorería entre otras aplicaciones.
Vulnerabilidad crítica en el complemento de WordPress.Desde el CSIRT Financiero se logra detectar una vulnerabilidad en el complemento Inserter Ad, la cual podría permitir a un atacante autenticado ejecute código PHP de forma remota el cual está actualmente instalado en más de 200.000 sitios web.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-en-el-complemento-de-wordpresshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se logra detectar una vulnerabilidad en el complemento Inserter Ad, la cual podría permitir a un atacante autenticado ejecute código PHP de forma remota el cual está actualmente instalado en más de 200.000 sitios web.
Vulnerabilidad critica en firewall de aplicaciones web Fortiweb de FortinetEn el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva vulnerabilidad critica de la firma tecnológica Fortinet, en el firewall de aplicaciones web (WAF) Fortiweb.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-en-firewall-de-aplicaciones-web-fortiweb-de-fortinethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva vulnerabilidad critica de la firma tecnológica Fortinet, en el firewall de aplicaciones web (WAF) Fortiweb.
Vulnerabilidad crítica en VMware Carbon Black Cloud WorkloadEn el monitoreo a fuentes abiertas de información, se ha identificado una vulnerabilidad de omisión de seguridad sobre dispositivos VMware Carbon Black Cloud Workload, identificada con el CVE-2021-21982, la cual cuenta con una calificación de 9.1 de severidad en la escala CVSSv3.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-en-vmware-carbon-black-cloud-workloadhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, se ha identificado una vulnerabilidad de omisión de seguridad sobre dispositivos VMware Carbon Black Cloud Workload, identificada con el CVE-2021-21982, la cual cuenta con una calificación de 9.1 de severidad en la escala CVSSv3.
VULNERABILIDAD CRÍTICA EN WINDOWSUna vulnerabilidad denominada como elevación de privilegios estaba siendo explotada a través de Malware queriendo tomar el control total de las máquinas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-en-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Una vulnerabilidad denominada como elevación de privilegios estaba siendo explotada a través de Malware queriendo tomar el control total de las máquinas.
Vulnerabilidad crítica encontrada en productos QNAPEn el monitoreo a fuentes abiertas de información, se ha identificado una vulnerabilidad de gravedad crítica en dispositivos NAS de QNAP.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-encontrada-en-productos-qnaphttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad crítica encontrada en un parche para los productos de Pulse SecureEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de ejecución remota de código en dispositivos Pulse Connect Secure, identificada como CVE-2021-22937.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-encontrada-en-un-parche-para-los-productos-de-pulse-securehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de ejecución remota de código en dispositivos Pulse Connect Secure, identificada como CVE-2021-22937.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}