Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Operación Cesantías Fraud: fraude financiero contra afiliados a fondos de cesantías en ColombiaDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña denominada Cesantías Fraud, asociada a la organización criminal Fake Faces, orientada a fraude financiero contra trabajadores colombianos y sus ahorros en fondos de cesantías durante la temporada de pagos de diciembre de 2025 a febrero de 2026.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/operacion-cesantias-fraud-fraude-financiero-contra-afiliados-a-fondos-de-cesantias-en-colombiahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña denominada Cesantías Fraud, asociada a la organización criminal Fake Faces, orientada a fraude financiero contra trabajadores colombianos y sus ahorros en fondos de cesantías durante la temporada de pagos de diciembre de 2025 a febrero de 2026.
Nueva tecnica denominada BRATEl equipo de analistas del Csirt Financiero ha identificado actividad asociada a BRAT (Browser Remote Access Tool), una técnica adoptada por múltiples troyanos de acceso remoto y stealer orientada al secuestro y control automatizado de navegadores web.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-denominada-brathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad asociada a BRAT (Browser Remote Access Tool), una técnica adoptada por múltiples troyanos de acceso remoto y stealer orientada al secuestro y control automatizado de navegadores web.
Nueva campaña del grupo APT Silver Dragon utiliza GearDoor y loaders para comprometer sistemasDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña del grupo APT Silver Dragon. La campaña emplea múltiples cadenas de ejecución maliciosas que permiten desplegar herramientas de acceso remoto y establecer persistencia en los sistemas comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-del-grupo-apt-silver-dragon-utiliza-geardoor-y-loaders-para-comprometer-sistemashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña del grupo APT Silver Dragon. La campaña emplea múltiples cadenas de ejecución maliciosas que permiten desplegar herramientas de acceso remoto y establecer persistencia en los sistemas comprometidos.
Campaña de phishing con señuelos de reuniones despliega ScreenConnect y Tactical RMMDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de phishing que utiliza señuelos de reuniones laborales y adjuntos PDF para inducir descargas de ejecutables maliciosos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-phishing-con-senuelos-de-reuniones-despliega-screenconnect-y-tactical-rmmhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de phishing que utiliza señuelos de reuniones laborales y adjuntos PDF para inducir descargas de ejecutables maliciosos.
Campaña ClickFix usa Terminal y PowerShell para desplegar Lumma StealerDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña asociada a ClickFix que utiliza Windows Terminal como punto de ejecución para activar una cadena de acciones orientada a desplegar Lumma Stealer.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-clickfix-usa-terminal-y-powershell-para-desplegar-lumma-stealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña asociada a ClickFix que utiliza Windows Terminal como punto de ejecución para activar una cadena de acciones orientada a desplegar Lumma Stealer.
Nueva campaña dirigida contra el sector financiero mediante ingeniería social avanzada en LinkedinDurante actividades de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva campaña en la que los ciberdelincuentes desarrollan una fase inicial de reconocimiento mediante fuentes abiertas (OSINT) en plataformas profesionales como LinkedIn, con el objetivo de identificar perfiles vinculados al ecosistema de criptomonedas, tecnología financiera y proyectos asociados a infraestructuras blockchain.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-dirigida-contra-el-sector-financiero-mediante-ingenieria-social-avanzada-en-linkedinhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva campaña en la que los ciberdelincuentes desarrollan una fase inicial de reconocimiento mediante fuentes abiertas (OSINT) en plataformas profesionales como LinkedIn, con el objetivo de identificar perfiles vinculados al ecosistema de criptomonedas, tecnología financiera y proyectos asociados a infraestructuras blockchain.
Nueva campaña del grupo APT Seedworm distribuye las amenazas Fakeset y DindoorDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada al grupo APT Seedworm, también conocido como MuddyWater, Temp.Zagros o Static Kitten. La campaña evidencia el uso de diversos componentes maliciosos orientados a mantener acceso persistente dentro de los sistemas comprometidos. Recientemente, este mismo grupo APT también ha sido vinculado con un incidente que afectó a una entidad financiera en Estados Unidos, lo que evidencia su interés continuo en el sector financiero y el uso de campañas dirigidas para comprometer infraestructuras críticas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-del-grupo-apt-seedworm-distribuye-las-amenazas-fakeset-y-dindoorhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada al grupo APT Seedworm, también conocido como MuddyWater, Temp.Zagros o Static Kitten. La campaña evidencia el uso de diversos componentes maliciosos orientados a mantener acceso persistente dentro de los sistemas comprometidos. Recientemente, este mismo grupo APT también ha sido vinculado con un incidente que afectó a una entidad financiera en Estados Unidos, lo que evidencia su interés continuo en el sector financiero y el uso de campañas dirigidas para comprometer infraestructuras críticas.
Nueva campaña distribuye BoryptGrab, un Stealer dirigido a usuarios Windows.Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó la circulación de BoryptGrab, un malware clasificado como stealer diseñado para recolectar información sensible de sistemas Windows comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-distribuye-boryptgrab-un-stealer-dirigido-a-usuarios-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó la circulación de BoryptGrab, un malware clasificado como stealer diseñado para recolectar información sensible de sistemas Windows comprometidos.
Actividad maliciosa asociada a VOID#GEIST y distribución de troyanos de acceso remotoDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña de malware denominada VOID#GEIST, caracterizada por el uso de un loader en Python de múltiples etapas diseñado para operar de forma sigilosa y evitar mecanismos tradicionales de detección.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-maliciosa-asociada-a-void-geist-y-distribucion-de-troyanos-de-acceso-remotohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña de malware denominada VOID#GEIST, caracterizada por el uso de un loader en Python de múltiples etapas diseñado para operar de forma sigilosa y evitar mecanismos tradicionales de detección.
Actividad asociada a AsyncRATEl equipo de analistas del Csirt Financiero ha identificado actividad asociada a AsyncRAT, un troyano de acceso remoto utilizado en campañas de ciberataques dirigidas contra organizaciones de distintos sectores a nivel global, incluyendo: financiero, empresarial y de comunicaciones.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-a-asyncrathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad asociada a AsyncRAT, un troyano de acceso remoto utilizado en campañas de ciberataques dirigidas contra organizaciones de distintos sectores a nivel global, incluyendo: financiero, empresarial y de comunicaciones.
ClipXDaemon: malware para Linux que manipula el portapapeles en entornos X11Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero se identificó una nueva amenaza dirigida a sistemas Linux denominada ClipXDaemon, la cual actúa como un secuestrador del portapapeles enfocado en entornos gráficos basados en X11http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/clipxdaemon-malware-para-linux-que-manipula-el-portapapeles-en-entornos-x11http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero se identificó una nueva amenaza dirigida a sistemas Linux denominada ClipXDaemon, la cual actúa como un secuestrador del portapapeles enfocado en entornos gráficos basados en X11
Nueva campaña de VIP Keylogger orientada a la obtención de credencialesDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero se identificó la circulación reciente de VIP Keylogger, una amenaza distribuida bajo un modelo Malware-as-a-Service (MaaS), esquema mediante el cual desarrolladores ofrecen la herramienta a otros actores maliciosos para su uso en campañas independientes.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-vip-keylogger-orientada-a-la-obtencion-de-credencialeshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero se identificó la circulación reciente de VIP Keylogger, una amenaza distribuida bajo un modelo Malware-as-a-Service (MaaS), esquema mediante el cual desarrolladores ofrecen la herramienta a otros actores maliciosos para su uso en campañas independientes.
Actividad asociada al stealer RHADAMANTHYSEl equipo de analistas del Csirt Financiero, a través de sus actividades continuas de monitoreo e inteligencia de amenazas, ha identificado actividad asociada a Rhadamanthys, una amenaza clasificada como stealer diseñada para la captura o exfiltración de información sensible desde equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-al-stealer-rhadamanthyshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero, a través de sus actividades continuas de monitoreo e inteligencia de amenazas, ha identificado actividad asociada a Rhadamanthys, una amenaza clasificada como stealer diseñada para la captura o exfiltración de información sensible desde equipos comprometidos.
Nueva campaña de phishing basada en redirecciones OauthDurante actividades de monitoreo continuo, el equipo de analistas del CSIRT Financiero identificó una campaña que hace uso de funcionalidades legítimas del protocolo OAuth 2.0, particularmente de los mecanismos de redirección asociados al proceso de autorización, con el propósito de dirigir a los usuarios hacia infraestructura controlada por terceros.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-phishing-basada-en-redirecciones-oauthhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo continuo, el equipo de analistas del CSIRT Financiero identificó una campaña que hace uso de funcionalidades legítimas del protocolo OAuth 2.0, particularmente de los mecanismos de redirección asociados al proceso de autorización, con el propósito de dirigir a los usuarios hacia infraestructura controlada por terceros.
TaxiSpy RAT: amenaza móvil con capacidades de control remoto y fraude bancario en dispositivos AndroidDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva actividad relacionada con TaxiSpy RAT, un malware para dispositivos Android que combina características de troyano bancario con funcionalidades de troyano de acceso remoto (RAT).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/taxispy-rat-amenaza-movil-con-capacidades-de-control-remoto-y-fraude-bancario-en-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva actividad relacionada con TaxiSpy RAT, un malware para dispositivos Android que combina características de troyano bancario con funcionalidades de troyano de acceso remoto (RAT).
BeatBanker: nuevo malware móvil orientado al fraude financiero en dispositivos AndroidDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña maliciosa denominada BeatBanker, dirigida a dispositivos Android en Brasil y que combina funcionalidades de troyano bancario con capacidades de minería de criptomonedas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/beatbanker-nuevo-malware-movil-orientado-al-fraude-financiero-en-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña maliciosa denominada BeatBanker, dirigida a dispositivos Android en Brasil y que combina funcionalidades de troyano bancario con capacidades de minería de criptomonedas.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}