Alertas de seguridad

Bat

Creciente tendencia del ransomware como servicio en la deep web

El equipo de analistas del Csirt Financiero, en el constante monitoreo del panorama cibercriminal desde fuentes abiertas y deep web, ha identificado el Malware-as-a-Service (MaaS) como una tendencia cada vez más extendida entre los ciberdelincuentes. Estos han conseguido monetizar toda actividad ilícita realizada y transformarla en una modalidad de servicio al alcance de todos los ciberdelincuentes como lo es el Ransomware-as-a-Service (RaaS).

Leer Más

Indicadores de compromiso asociados a Ragnar Locker

En el constante monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque que puedan afectar al sector, se han evidenciado nuevos indicadores de compromiso de Ragnar Locker, un ransomware visto por primera vez en diciembre de 2019. Los ciberdelincuentes lo utilizan para infectar un equipo de cómputo y la red a la que pertenece, exfiltrar información, cifrar archivos y amenazar con divulgar la información exfiltrada si los usuarios no realizan el pago o rescate exigido.

Leer Más

Nuevos indicadores de compromiso asociados a Emotet

En el constante monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque que puedan afectar al sector, se han identificado nuevos indicadores de compromiso asociados al troyano bancario Emotet, evidenciado por primera vez en 2014.

Leer Más

Indicadores de compromiso asociados a Trickbot

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados a Trickbot, el cual tiene como objetivo capturar y exfiltrar información confidencial del equipo infectado.

Leer Más

Indicadores de compromiso asociados a Amavaldo

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados al troyano bancario Amavaldo; se comunica con el servidor de comando y control (C2) a través de túneles SSH y su principal objetivo es capturar información bancaria de los usuarios.

Leer Más

TrickBot en aplicaciones falsas de COVID-19

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se ha identificado una campaña para distribuir el troyano bancario Trickbot, en aplicaciones que simulan ser mapas de monitoreo de COVID-19. Este troyano se especializa en la exfiltración de información confidencial del equipo infectado, su vector de ataque son mensajes de correo electrónico tipo malspam.

Leer Más

Indicadores de compromiso relacionados a troyano AsyncRAT

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados al troyano AsyncRAT, herramienta de acceso remoto utilizada en tareas de soporte como ayuda técnica o educativa. Los ciberdelincuentes aprovechando su alta popularidad la están utilizando para propagar malware en los equipos y exfiltrar información personal y datos sensibles de los usuarios.

Leer Más

Nuevos indicadores de compromiso asociados a Emotet

Emotet es un troyano de tipo bancario polimórfico, descubierto en 2014, diseñado principalmente para capturar credenciales bancarias, sin embargo, a lo largo de los años los ciberdelincuentes han adicionado módulos que le permiten realizar la descarga de malware catalogado adicional en sus ataques.

Leer Más

Nueva campaña de Sodinokibi afecta sistemas POS

Desde el Csirt Financiero se ha identificado una nueva campaña que utiliza al ransomware Sodinokibi con el fin de afectar el software de los sistemas POS (Punto de venta, por sus siglas en inglés). Los ciberdelincuentes han dirigido su ataque a organizaciones de los sectores de: salud, alimentos y servicios.

Leer Más

Nuevos indicadores de compromiso asociados al troyano Ursnif

El equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Ursnif, el cual es conocido también como IAP, ISFB, Gozi, Rovnix y Papras. Las características principales de este troyano radican en la exfiltración de credenciales y certificados instalados; además intercepta pulsaciones del teclado, realiza capturas de pantallas e inserta contenido malicioso en las páginas web que normalmente utiliza el usuario.

Leer Más

Nuevos indicadores de compromiso asociados a Anubis

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas, se han evidenciado nuevos indicadores de compromiso asociados a Anubis, el cual está diseñado para infectar dispositivos Android, realizar la captura y exfiltración de información confidencial.

Leer Más

Nuevos indicadores de compromiso asociados al troyano Dridex

En el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas, se ha evidenciado nuevos indicadores de compromiso asociados al troyano bancario Dridex. Este troyano se evidenció por primera vez en el año 2011; tiene por objetivo atacar sistemas Microsoft Windows, el método de infección se realiza a través de campañas de mensajes de correo electrónico tipo spam, con archivos adjuntos maliciosos que una vez se ejecutan en el equipo comprometido, realizan actividades para exfiltrar credenciales y datos personales para acceder a información financiera.

Leer Más

Nuevo malware híbrido denominado Lucifer

En las investigaciones realizadas por el Csirt Financiero sobre nuevas amenazas que puedan llegar a afectar al sector, se identificó un nuevo malware denominado Lucifer. Dentro de las capacidades se encuentra: • Actividades de minado de criptomonedas (Cryptojacking) • DDoS (Denegación Distribuida de Servicio). • Explotación de vulnerabilidades para propagarse. • Interacción con el Servidor de Comando y Control (C2).

Leer Más

Indicadores de compromiso relacionados al nuevo DarkVision RAT

En el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas, se ha identificado una posible amenaza para el sector financiero; DarkVision RAT, herramienta de acceso remoto que ha sido distribuida desde enero del presente año por un precio asequible a través de foros de la deep web.

Leer Más

Nuevos indicadores de compromiso asociados a NetWire

En el constante monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas y amenazas que pueden impactar al sector financiero, se han identificado nuevos indicadores de compromiso relacionados con NetWire RAT, el cual permite el acceso a los ciberdelincuentes de forma remota a al equipo, capturar y exfiltrar información confidencial.

Leer Más

Indicadores de compromiso relacionados a Valak

En el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas, se han identificado múltiples indicadores de compromiso relacionados a Valak, un software utilizado para descargar otros tipos de malware. Valak se enfoca en perfiles administradores de dominio, en la exfiltrar la mayor cantidad información sensible y causar el mayor impacto posible en la organización.

Leer Más

Archivos con código ofuscado que descargan troyanos bancarios

En el continuo monitoreo realizado por el Csirt Financiero se evidencian nuevos indicadores de compromiso, asociados a la distribución de múltiples troyanos bancarios a través de archivos adjuntos con código maliciosos Visual Basic Script en mensajes de correo electrónico.

Leer Más

Skimmers web ocultos en metadatos de imágenes

En la constante búsqueda de información realiza por el equipo del Csirt Financiero sobre amenazas que puedan afectar al sector, se ha identificado una técnica utilizada para extraer datos de tarjetas bancarias utilizadas en sitios de comercio electrónico a través de códigos maliciosos denominados web skimming.

Leer Más

Nuevos indicadores de compromiso asociados a Snatch Ransomware

En el constante monitoreo realizado por el Csirt Financiero a fuentes abiertas, se evidencian nuevos indicadores de compromiso asociados al ransomware Snatch. Este ransomware ataca de nuevo bajo la misma modalidad, utilizando la fuerza bruta en servicios de escritorio remoto (RDP) expuestos, exfiltra la información al servidor de comando y control (C2) cifra la información que pueda acceder y deja nota de rescate.

Leer Más

Nuevos indicadores de compromiso asociados a GandCrab

En el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas, se ha identificado una posible amenaza para el sector financiero; denominada ransomware GandCrab, malware identificado desde el 2018 que en poco tiempo logró posicionarse entre las 5 familias de ransomware más detectadas, llegando a niveles similares a los de WannaCry y/o Crysis.

Leer Más

Archivo