Alertas de seguridad

Bat

Malware Haken afecta aplicaciones de Google Play

Investigadores han detectado un malware en aplicaciones legítimas distribuidas en Google Play Store que han denominado Haken, el cual fue desarrollado para capturar y extraer datos confidenciales de los usuarios y registrarlos en sitios web de servicios premium.

Leer Más

Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Leer Más

Nueva variante de troyano Emotet

Se ha detectado actividad del malware Emotet, el cual se cataloga como un troyano financiero que apunta al robo de credenciales de usuario.

Leer Más

Malware GozNym

Se ha detectado actividad del malware GozNym, el cual se cataloga como un troyano financiero que apunta al robo de credenciales de usuario.

Leer Más

Troyano Nymeria

Se encuentra actividad del virus troyano de alto riesgo llamado Nymeria en Colombia.

Leer Más

Vulnerabilidad de Microsoft, ejecución remota de código.

El 14 de mayo de 2019 Microsoft reporto una vulnerabilidad a la cual catalogó como crítica, en el protocolo RCE (Ejecución remota de código) en el servicio de RDP (Protocolo de Escritorio Remoto).

Leer Más

Malware Trickbot

Se ha detectado actividad de malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además podría ser utilizado como dropper para ejecutar otros software maliciosos dentro del dispositivo comprometido.

Leer Más

Retefe troyano bancario

Retefe es un troyano bancario, con el objetivo de redireccionar a los usuarios a páginas bancarias falsas y robar sus credenciales.

Leer Más

Jasperloader malware bancario

Se ha detectado una nueva campaña del malware JasperLoader. Este malware se clasificaría dentro de los droppers esto es, sería el encargado de descargar otras piezas de malware. Habitualmente los droppers contienen un alto nivel de ofuscación y/o técnicas para evitar la detección por parte de motores antimalware.

Leer Más

Indicadores de compromiso identificados que afectan al modelo de ATM: WINCOR PC1500XE.

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.

Leer Más

Troyano Dridex amenaza latente.

Desde CSIRT Financiero se ha identificado un malware que afecta al sector financiero a nivel internacional.

Leer Más

Múltiples vulnerabilidades reportadas sobre tecnologías Oracle

Desde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.

Leer Más

Vulnerabilidad en Fortinet

El CSIRT Financiero en búsqueda de alertar a los asociados para estar prevenidos frente a nuevas vulnerabilidades, detecta nueva falla en Fortinet la cuales podría afectar a su entidad.

Leer Más

Análisis técnico de malware a nueva variante de Trickbot y Emotet

El malware analizado se trata de variantes de Emotet y Trickbot, donde se utiliza Emotet como cargador del malware Trickbot.

Leer Más

BALDR troyano con capacidades de extracción de credenciales bancarias mediante videojuegos

Desde el CSIRT Financiero se ha identificado una nueva actividad de Baldr (troyano especializado en capturar credenciales bancarias de forma no autorizada por medio de videojuegos).

Leer Más

Nueva campaña de Ramnit Botnet

Inicialmente este malware tuvo aparición desde el año 2011, donde se destacaba por utilizar las técnicas de un troyano de tipo “Gusano. Se sabe que este malware es diseminado por diferentes métodos los cuales se basan en utilizar campañas de malspam con códigos maliciosos abiertos. Es decir, se distribuye por medio de correos electrónicos no deseados y/o redes sociales con archivos o URL’s maliciosos, los cuales redirigen al usuario a la descarga del malware Ramnit. No obstante, se ha tenido trazabilidad de campañas anteriores donde se han utilizado servidores FTP para la diseminación del malware.

Leer Más

Nueva campaña de phishing dirigida a entidad bancaria de Ecuador podría afectar a usuarios de Colombia.

En los últimos días el CSIRT Financiero identificó una campaña de phishing en la cual suplantan una entidad financiera de Ecuador la cual podría afectar a usuarios de Colombia.

Leer Más

Múltiples Vulnerabilidades en Microsoft Internet Explore

Se han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables.

Leer Más

Actualización de Red Hat para freeRADIUS

Se encontraron vulnerabilidades que si son explotadas podrían permitir la evasión de restricciones de seguridad.

Leer Más

Ejecución de múltiples códigos arbitrarios en múltiples productos de Cisco

Se han reportado múltiples vulnerabilidades en productos de Cisco, que podrían ser explotados por atacantes y comprometer a un sistema vulnerable.

Leer Más

Archivo