Reciente fallo descubierto en tarjetas Visa con tecnología RFIDDesde el CSIRT Financiero, se ha detectado un reciente fallo en las tarjetas de crédito Visa, la cual permite al atacante realizar pagos superiores al monto limite hecho con la tecnología RFID.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/reciente-fallo-descubierto-en-tarjetas-visa-con-tecnologia-rfidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero, se ha detectado un reciente fallo en las tarjetas de crédito Visa, la cual permite al atacante realizar pagos superiores al monto limite hecho con la tecnología RFID.
Vulnerabilidad en productos de VMwareDesde el CSIRT Financiero se logran identificar múltiples vulnerabilidades en VMware, que podría afectar a su entidad; Vulnerabilidades que se encuentran en los productos ESXi, Workstation y Fusion de WMware, las cuales se asocian a fallas de lectura y escritura fuera de límites.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-productos-de-vmwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se logran identificar múltiples vulnerabilidades en VMware, que podría afectar a su entidad; Vulnerabilidades que se encuentran en los productos ESXi, Workstation y Fusion de WMware, las cuales se asocian a fallas de lectura y escritura fuera de límites.
Nueva variante Echobot BotnetDesde CSIRT Financiero se identifica una nueva variante de la botnet Echobot que incluye más de 50 exploits los cuales conducen a vulnerabilidades de ejecución remota de código (RCE) en varios dispositivos de Internet de las cosas (IoT).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-echobot-botnethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se identifica una nueva variante de la botnet Echobot que incluye más de 50 exploits los cuales conducen a vulnerabilidades de ejecución remota de código (RCE) en varios dispositivos de Internet de las cosas (IoT).
Familia de troyano bancario AmavaldoDesde el CSIRT Financiero se identifica una familia de troyanos bancarios latinoamericanos comenzando con una nueva familia de malware Amavaldo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/familia-de-troyano-bancario-amavaldohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Lokibot: Nueva variante que oculta su código con esteganografíaDesde el CSIRT Financiero se observa una nueva variante de LokiBot, la cual mejora su sistema de persistencia en el equipo víctima y adiciona estenografía para dificultar su detección.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/lokibot-nueva-variante-que-oculta-su-codigo-con-esteganografiahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se observa una nueva variante de LokiBot, la cual mejora su sistema de persistencia en el equipo víctima y adiciona estenografía para dificultar su detección.
Gozi malware bancarioEn la búsqueda de nuevas variantes y ataques de malware dirigido a entidades bancarias el CSIRT Financiero logra identificar actividad reciente acerca de Gozi (troyano bancario que tiene como objetivo el robo de datos confidenciales, además de utilizar a los dispositivos infectados como botnets, para realizar actividades maliciosas).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/gozi-malware-bancariohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En la búsqueda de nuevas variantes y ataques de malware dirigido a entidades bancarias el CSIRT Financiero logra identificar actividad reciente acerca de Gozi (troyano bancario que tiene como objetivo el robo de datos confidenciales, además de utilizar a los dispositivos infectados como botnets, para realizar actividades maliciosas).
Nuevas variantes del Troyano Gh0st RATDesde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas. Los indicadores identificados pueden generar un incidente de seguridad dentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevas-variantes-del-troyano-gh0st-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas. Los indicadores identificados pueden generar un incidente de seguridad dentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.
Nueva variante de FlawedAmmy RATDesde el CSIRT Financiero se ha identificado actividad de FlawedAmmy (troyano de acceso remoto que permite a los atacantes acceder completamente al dispositivo infectado, además, cuenta con las capacidades necesarias para permitir movimiento lateral en la red).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-flawedammy-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado actividad de FlawedAmmy (troyano de acceso remoto que permite a los atacantes acceder completamente al dispositivo infectado, además, cuenta con las capacidades necesarias para permitir movimiento lateral en la red).
Más de 40 controladores certificados por Microsoft podrían permitir la instalación de malware persistente en equipos con Windows.Desde el CSIRT Financiero se observa que más de 40 controladores de alrededor de 20 proveedores diferentes de hardware, podrían ser aprovechados por ciberdelincuentes para obtener los privilegios más elevados en los sistemas víctimas y así lograr ocultar e instalar malware que no se detectaría por soluciones de seguridad, dando al atacante persistencia en el sistema incluso si se reinstala el sistema operativo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/mas-de-40-controladores-certificados-por-microsoft-podrian-permitir-la-instalacion-de-malware-persistente-en-equipos-con-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se observa que más de 40 controladores de alrededor de 20 proveedores diferentes de hardware, podrían ser aprovechados por ciberdelincuentes para obtener los privilegios más elevados en los sistemas víctimas y así lograr ocultar e instalar malware que no se detectaría por soluciones de seguridad, dando al atacante persistencia en el sistema incluso si se reinstala el sistema operativo.
Nueva campaña de Trickbot utiliza un nuevo método de infección.Desde el CSIRT Financiero se ha identificado una nueva campaña del malware Trickbot, el cual utiliza un nuevo método de entrega e infección a partir de un archivo .JS altamente ofuscado.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-trickbot-utiliza-un-nuevo-metodo-de-infeccionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva campaña del malware Trickbot, el cual utiliza un nuevo método de entrega e infección a partir de un archivo .JS altamente ofuscado.
Nueva campaña del troyano LookBack RAT distribuida por documentos Word con macros embebidas.LookBack es un troyano especializado en acceso remoto.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/lookback-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Microsoft reporta 4 nuevas vulnerabilidades críticas en el protocolo RDP que permitirían la ejecución de código remotoDesde el CSIRT Financiero se han identificado cuatro (4) nuevas vulnerabilidades en el protocolo RDP que permitirían a los ciberdelincuentes la ejecución de código remoto en los equipos infectados.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/microsoft-reporta-4-nuevas-vulnerabilidades-criticas-en-el-protocolo-rdp-que-permitirian-la-ejecucion-de-codigo-remotohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han identificado cuatro (4) nuevas vulnerabilidades en el protocolo RDP que permitirían a los ciberdelincuentes la ejecución de código remoto en los equipos infectados.
Cerberus: Nuevo troyano bancario para dispositivos móviles.Desde el CSIRT Financiero se ha encontrado una nueva definición de malware relacionado con un troyano bancario. Esta nueva definición de se apoda Cerberus el cual busca afectar a los dispositivos móviles con diferentes herramientas de administración.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/cerberus-nuevo-troyano-bancario-para-dispositivos-movileshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha encontrado una nueva definición de malware relacionado con un troyano bancario. Esta nueva definición de se apoda Cerberus el cual busca afectar a los dispositivos móviles con diferentes herramientas de administración.
Análisis avanzado de malware “Troyano bancario Gozi”Desde el CSIRT Financiero se realiza análisis avanzado al troyano bancario llamado Gozi, con el fin de examinar su comportamiento y de esta forma generar indicadores de compromiso, para poder establecer recomendaciones y controles adecuados que permitan prevenir y mitigar posibles incidentes de seguridad informática.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/analisis-avanzado-de-malware-201ctroyano-bancario-gozi201dhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se realiza análisis avanzado al troyano bancario llamado Gozi, con el fin de examinar su comportamiento y de esta forma generar indicadores de compromiso, para poder establecer recomendaciones y controles adecuados que permitan prevenir y mitigar posibles incidentes de seguridad informática.
Nueva Actividad de Cobalt Group En KazajistánCobalt Group, la asociación de cibercriminales con motivación financiera activa desde 2016.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-cobalt-group-en-kazajistanhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Campaña de Malspam que distribuye troyano “NanoCore”Desde el CSIRT Financiero se identifican indicadores de compromiso con actividad reciente los cuales al ser analizados se detecta troyano NanoCore que se distribuye a través de campaña de Malspam, los cuales mediante esta técnica busca engañar usuarios para que abran un correo electrónico y descargue/ejecuten archivos con el fin de instalar este Malware.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-malspam-distribuye-troyano-nanocorehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se identifican indicadores de compromiso con actividad reciente los cuales al ser analizados se detecta troyano NanoCore que se distribuye a través de campaña de Malspam, los cuales mediante esta técnica busca engañar usuarios para que abran un correo electrónico y descargue/ejecuten archivos con el fin de instalar este Malware.
Troyano bancario distribuido por medio de sitio web falso NordVPNDesde el CSIRT Financiero se identificó un sitio web falso que se hace pasar por sitio oficial del aplicativo NordVPN, el cual distribuye troyano denominado como “win32.bolik2”, utilizado por ciberdelincuentes para recolectar datos de los usuarios a través de registro de pulsaciones e interceptación de tráfico de red.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-distribuido-por-medio-de-sitio-web-falso-nordvpnhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se identificó un sitio web falso que se hace pasar por sitio oficial del aplicativo NordVPN, el cual distribuye troyano denominado como “win32.bolik2”, utilizado por ciberdelincuentes para recolectar datos de los usuarios a través de registro de pulsaciones e interceptación de tráfico de red.
Grupo de cibercriminales denominado “machete” realiza campaña de ciberespionaje en LatinoaméricaDesde el CSIRT financiero se identificó una nueva campaña de ciberespionaje orquestada por el grupo “machete”, esta nueva campaña se ha enfocado en países latinoamericanos usando técnicas como spear phishing para instalar nuevas variantes de malware en los equipos víctimas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/grupo-de-cibercriminales-denominado-201cmachete201d-realiza-campana-de-ciberespionaje-en-latinoamericahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT financiero se identificó una nueva campaña de ciberespionaje orquestada por el grupo “machete”, esta nueva campaña se ha enfocado en países latinoamericanos usando técnicas como spear phishing para instalar nuevas variantes de malware en los equipos víctimas.
Silence Group realiza cambios al malware que distribuye en nueva campañaEl CSIRT Financiero a identificado y analizado nuevos indicadores de compromiso del grupo APT Silence, grupo de habla rusa, presuntos autores del ataque en Bangladesh el pasado mes de mayo quienes en campañas dirigidas contra entidades financieras lograron elevar la cifra de robo a 4,2 millones de dólares en más de 30 países de Europa, África, Asia y América.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/silence-group-realiza-cambios-al-malware-que-distribuye-en-nueva-campanahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero a identificado y analizado nuevos indicadores de compromiso del grupo APT Silence, grupo de habla rusa, presuntos autores del ataque en Bangladesh el pasado mes de mayo quienes en campañas dirigidas contra entidades financieras lograron elevar la cifra de robo a 4,2 millones de dólares en más de 30 países de Europa, África, Asia y América.
Filtración de información confidencial de clientes MoviePass.A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MoviePass incluyendo información de pago de los usuarios afectados.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-informacion-confidencial-de-clientes-moviepasshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MoviePass incluyendo información de pago de los usuarios afectados.