Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Formjacking; inyección de código JavaScript maliciosoEl Csirt financiero ha identificado el aumentado y la popularidad en el mundo cibercriminal de la amenaza conocida como Formjacking. Mediante la inyección de código JavaScript los ciberdelincuentes toman el control de la página del formulario del sitio objetivo para exfiltrar credenciales de tarjetas de crédito y detalles de pago en los sitios web de comercio electrónico.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/formjacking-inyeccion-de-codigo-javascript-maliciosohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt financiero ha identificado el aumentado y la popularidad en el mundo cibercriminal de la amenaza conocida como Formjacking. Mediante la inyección de código JavaScript los ciberdelincuentes toman el control de la página del formulario del sitio objetivo para exfiltrar credenciales de tarjetas de crédito y detalles de pago en los sitios web de comercio electrónico.
Fraude bancario mediante emuladores móvilesEl equipo de Csirt Financiero en la investigación a fuentes abiertas de información, logró evidenciar una amenaza de fraude bancario en la cual se emplean varios emuladores móviles que simulan un dispositivo de un usuario con una cuenta bancaria legítima. Cabe resaltar que el dispositivo simulado ya había sido comprometido previamente con malware móvil a través de ataques phishing o ejecución de scripts; de esta forma, los ciberdelincuentes poseen las credenciales bancarias para realizar todo tipo de transacciones fraudulentas mediante procesos totalmente automatizados gracias a botnets móviles.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/fraude-bancario-mediante-emuladores-movileshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de Csirt Financiero en la investigación a fuentes abiertas de información, logró evidenciar una amenaza de fraude bancario en la cual se emplean varios emuladores móviles que simulan un dispositivo de un usuario con una cuenta bancaria legítima. Cabe resaltar que el dispositivo simulado ya había sido comprometido previamente con malware móvil a través de ataques phishing o ejecución de scripts; de esta forma, los ciberdelincuentes poseen las credenciales bancarias para realizar todo tipo de transacciones fraudulentas mediante procesos totalmente automatizados gracias a botnets móviles.
FriedEx, el ransomware BitPaymerDesde las fuentes de información del CSIRT Financiero, se identificó actividad del ransomware FriedEx el cual fue asociado al ransomware conocido como BitPaymer, BitPaymer se enfoca en empresas de alto nivel con el fin de expandirse a todos los dispositivos a través de la red y cifrar sus archivos para obtener claramente beneficios monetarios.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/friedex-el-ransomware-bitpaymerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde las fuentes de información del CSIRT Financiero, se identificó actividad del ransomware FriedEx el cual fue asociado al ransomware conocido como BitPaymer, BitPaymer se enfoca en empresas de alto nivel con el fin de expandirse a todos los dispositivos a través de la red y cifrar sus archivos para obtener claramente beneficios monetarios.
Fuga de datos personales en Banco Canadiense, filtra información de 2.9 millones de usuarios.Desde el CSIRT Financiero se ha detectado la filtración de mas de 2,7 millones de registros bancarios relacionados a usuarios y empresas de Canadá.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/fuga-de-datos-personales-en-banco-canadiense-filtra-informacion-de-2-9-millones-de-usuarioshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Gafgyt: impacto en dispositivos IoTMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante de Mirai llamada Gafgyt.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/gafgyt-impacto-en-dispositivos-iothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante de Mirai llamada Gafgyt.
Gh0st Times, variante del troyano de acceso remoto Gh0st RATEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del troyano de acceso remoto Gh0st RAT, que ha sido denominada Gh0st Times y que, además, esta asociada al grupo de amenaza BlackTech.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/gh0st-times-variante-del-troyano-de-acceso-remoto-gh0st-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del troyano de acceso remoto Gh0st RAT, que ha sido denominada Gh0st Times y que, además, esta asociada al grupo de amenaza BlackTech.
Gh0st: amenaza persistente con control remoto y exfiltración de informaciónEl equipo del Csirt Financiero en su continuo monitoreo de amenazas que puedan afectar la infraestructura tecnológica de nuestros asociados, ha dado seguimiento a Gh0st el cual es un malware de tipo RAT (Remote Access Trojan) que se utiliza para controlar y monitorear sistemas infectados de forma remota.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/gh0st-amenaza-persistente-con-control-remoto-y-exfiltracion-de-informacionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero en su continuo monitoreo de amenazas que puedan afectar la infraestructura tecnológica de nuestros asociados, ha dado seguimiento a Gh0st el cual es un malware de tipo RAT (Remote Access Trojan) que se utiliza para controlar y monitorear sistemas infectados de forma remota.
GHOSTDNS Vulnera Routers para Suplantar Entidades FinancierasEn el monitoreo a fuentes abiertas, desde el equipo del Csirt Financiero se ha evidenciado actividad maliciosa de un conjunto de herramientas denominado GhostDNS, utilizadas por ciberdelincuentes contra usuarios de entidades financieras en Argentina y Brasil.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ghostdns-vulnera-routers-para-suplantar-entidades-financierashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas, desde el equipo del Csirt Financiero se ha evidenciado actividad maliciosa de un conjunto de herramientas denominado GhostDNS, utilizadas por ciberdelincuentes contra usuarios de entidades financieras en Argentina y Brasil.
Ginp, troyano bancario dirigido a usuarios de plataforma AndroidEl CSIRT Financiero ha identificado campañas de SMS [Short Message Service], con URL maliciosas o por medio de Pop-Up [ventanas emergentes], que redirigen a URL de descarga del troyano Ginp, el cual pretende instalarse en equipos móviles que tengan sistema operativo Android, con el fin de extraer las credenciales de acceso del usuario de las diferentes aplicaciones.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ginp-troyano-bancario-dirigido-a-usuarios-de-plataforma-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero ha identificado campañas de SMS [Short Message Service], con URL maliciosas o por medio de Pop-Up [ventanas emergentes], que redirigen a URL de descarga del troyano Ginp, el cual pretende instalarse en equipos móviles que tengan sistema operativo Android, con el fin de extraer las credenciales de acceso del usuario de las diferentes aplicaciones.
Godfather: la evolución del troyano bancario en la banca móvilEl troyano bancario móvil conocido como GodFather representa una amenaza significativa para los usuarios de servicios financieros en todo el mundo. Descubierto en 2021 y diseñado para sistemas operativos Android, ha dirigido sus ataques a una amplia gama de países, circulando en decenas de naciones y apuntando a cientos de aplicaciones bancarias. Desde su primer avistamiento en 2022, GodFather ha demostrado ser una oferta de malware como servicio ampliamente utilizado en la ciberdelincuencia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/godfather-la-evolucion-del-troyano-bancario-en-la-banca-movilhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El troyano bancario móvil conocido como GodFather representa una amenaza significativa para los usuarios de servicios financieros en todo el mundo. Descubierto en 2021 y diseñado para sistemas operativos Android, ha dirigido sus ataques a una amplia gama de países, circulando en decenas de naciones y apuntando a cientos de aplicaciones bancarias. Desde su primer avistamiento en 2022, GodFather ha demostrado ser una oferta de malware como servicio ampliamente utilizado en la ciberdelincuencia.
GOLD BLADE despliega campaña avanzada utilizando nuevas estrategias para propagar RedLoaderDurante las actividades de monitoreo adelantadas por el equipo de analistas del Csirt Financiero, se identificó una campaña maliciosa atribuida al grupo cibercriminal GOLD BLADE, también conocido como RedCurl, Red Wolf o Earth Kapre.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/gold-blade-despliega-campana-avanzada-utilizando-nuevas-estrategias-para-propagar-redloaderhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las actividades de monitoreo adelantadas por el equipo de analistas del Csirt Financiero, se identificó una campaña maliciosa atribuida al grupo cibercriminal GOLD BLADE, también conocido como RedCurl, Red Wolf o Earth Kapre.
GoldBrute botnetDesde el CSIRT Financiero en continuo análisis e investigación se ha detectado el crecimiento del ataque que está siendo aprovechado por la botnet Goldbrute sobre la vulnerabilidad CVE-2019-0708. Identificando un alto riesgo en Colombia al cual se han identificado un total de 9772 host expuestos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/goldbrute-botnethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero en continuo análisis e investigación se ha detectado el crecimiento del ataque que está siendo aprovechado por la botnet Goldbrute sobre la vulnerabilidad CVE-2019-0708. Identificando un alto riesgo en Colombia al cual se han identificado un total de 9772 host expuestos.
Google Chrome lanza nueva actualización para vulnerabilidad de día ceroEn el ecosistema de ciberseguridad y ciberespacio, es relativamente común presenciar vulnerabilidades de día cero, los cuales son fallos de seguridad que son desconocidos para los desarrolladores de sus productos y que suponen un gran peligro para la integridad de los usuarios que utilizan este servicio, ya que no se posee un parche de seguridad o una solución inmediata para poder mitigar esta brecha. Por lo general, estas vulnerabilidades se presentan en infraestructuras tecnológicas, plataformas en internet, aplicaciones o navegadores web.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/google-chrome-lanza-nueva-actualizacion-para-vulnerabilidad-de-dia-cerohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el ecosistema de ciberseguridad y ciberespacio, es relativamente común presenciar vulnerabilidades de día cero, los cuales son fallos de seguridad que son desconocidos para los desarrolladores de sus productos y que suponen un gran peligro para la integridad de los usuarios que utilizan este servicio, ya que no se posee un parche de seguridad o una solución inmediata para poder mitigar esta brecha. Por lo general, estas vulnerabilidades se presentan en infraestructuras tecnológicas, plataformas en internet, aplicaciones o navegadores web.
GootBot: Nueva variante de GootLoaderEl equipo de analistas del Csirt Financiero realizó un monitoreo en diversas fuentes de información, donde se observó una nueva variante de GootLoader denominada "GootBot". Su principal funcionalidad es habilitar el movimiento lateral en entornos empresariales y ha sido diseñado con técnicas específicas para evadir la detección.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/gootbot-nueva-variante-de-gootloaderhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero realizó un monitoreo en diversas fuentes de información, donde se observó una nueva variante de GootLoader denominada "GootBot". Su principal funcionalidad es habilitar el movimiento lateral en entornos empresariales y ha sido diseñado con técnicas específicas para evadir la detección.
Gootkit RAT distribuye malware a través de sitios web comprometidosEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado nueva actividad relacionada a la familia de malware Gootkit RAT, un troyano bancario orientado al robo de credenciales. Documentado por primera vez en 2014, Gootkit es un troyano basado en JavaScript capaz de llevar a cabo una gran variedad de funcionalidades incluidas inyecciones web, captura de pulsaciones de teclas, capturas de pantalla, grabación de video, así como la exfiltración de correos electrónicos y contraseñas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/gootkit-rat-distribuye-malware-a-traves-de-sitios-web-comprometidoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado nueva actividad relacionada a la familia de malware Gootkit RAT, un troyano bancario orientado al robo de credenciales. Documentado por primera vez en 2014, Gootkit es un troyano basado en JavaScript capaz de llevar a cabo una gran variedad de funcionalidades incluidas inyecciones web, captura de pulsaciones de teclas, capturas de pantalla, grabación de video, así como la exfiltración de correos electrónicos y contraseñas.
Gootloader regresa con nuevas tácticas de evasión mediante archivos ZIP manipuladosDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del loader Gootloader, caracterizada por el uso de archivos ZIP manipulados y nuevas técnicas de evasión que le permiten pasar desapercibido ante herramientas de análisis y defensa.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/gootloader-regresa-con-nuevas-tacticas-de-evasion-mediante-archivos-zip-manipuladoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del loader Gootloader, caracterizada por el uso de archivos ZIP manipulados y nuevas técnicas de evasión que le permiten pasar desapercibido ante herramientas de análisis y defensa.
Gozi malware bancarioEn la búsqueda de nuevas variantes y ataques de malware dirigido a entidades bancarias el CSIRT Financiero logra identificar actividad reciente acerca de Gozi (troyano bancario que tiene como objetivo el robo de datos confidenciales, además de utilizar a los dispositivos infectados como botnets, para realizar actividades maliciosas).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/gozi-malware-bancariohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En la búsqueda de nuevas variantes y ataques de malware dirigido a entidades bancarias el CSIRT Financiero logra identificar actividad reciente acerca de Gozi (troyano bancario que tiene como objetivo el robo de datos confidenciales, además de utilizar a los dispositivos infectados como botnets, para realizar actividades maliciosas).
Grave vulnerabilidad en ProFTPD, afecta servidores en ColombiaDesde el CSIRT Financiero se ha identificado una vulnerabilidad crítica en servidores FTP con ProFTPD en todas sus versiones, afectando a más de un millón de servidores a nivel global y alrededor de 589 servidores en Colombia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/grave-vulnerabilidad-en-proftpd-afecta-servidores-en-colombiahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una vulnerabilidad crítica en servidores FTP con ProFTPD en todas sus versiones, afectando a más de un millón de servidores a nivel global y alrededor de 589 servidores en Colombia.
Greatness: Una plataforma de phishing como servicio (PaaS) para ataques de suplantación de identidadLa ciberdelincuencia continúa evolucionando a un ritmo alarmante, y una nueva amenaza ha surgido en el panorama de los ataques de phishing. Se trata de una plataforma como servicio (PaaS) conocida como Greatness, que ha sido adoptada por los criminales cibernéticos para apuntar a los usuarios comerciales del servicio en la nube Microsoft 365. Esta plataforma ha logrado reducir eficazmente las barreras de entrada para llevar a cabo ataques de phishing, lo que representa un peligro para las empresas y sus datos sensibles.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/greatness-una-plataforma-de-phishing-como-servicio-paas-para-ataques-de-suplantacion-de-identidadhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La ciberdelincuencia continúa evolucionando a un ritmo alarmante, y una nueva amenaza ha surgido en el panorama de los ataques de phishing. Se trata de una plataforma como servicio (PaaS) conocida como Greatness, que ha sido adoptada por los criminales cibernéticos para apuntar a los usuarios comerciales del servicio en la nube Microsoft 365. Esta plataforma ha logrado reducir eficazmente las barreras de entrada para llevar a cabo ataques de phishing, lo que representa un peligro para las empresas y sus datos sensibles.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}