Malware Haken afecta aplicaciones de Google PlayInvestigadores han detectado un malware en aplicaciones legítimas distribuidas en Google Play Store que han denominado Haken, el cual fue desarrollado para capturar y extraer datos confidenciales de los usuarios y registrarlos en sitios web de servicios premium.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-haken-afecta-aplicaciones-de-google-playhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Investigadores han detectado un malware en aplicaciones legítimas distribuidas en Google Play Store que han denominado Haken, el cual fue desarrollado para capturar y extraer datos confidenciales de los usuarios y registrarlos en sitios web de servicios premium.
Alertas de seguridadInformación de Alertas de Ciberseguridad para el sector Financierohttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/aggregatorhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva variante de troyano EmotetSe ha detectado actividad del malware Emotet, el cual se cataloga como un troyano financiero que apunta al robo de credenciales de usuario.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-troyano-emotethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Malware GozNymSe ha detectado actividad del malware GozNym, el cual se cataloga como un troyano financiero que apunta al robo de credenciales de usuario.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-goznymhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Troyano NymeriaSe encuentra actividad del virus troyano de alto riesgo llamado Nymeria en Colombia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-nymeriahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de Microsoft, ejecución remota de código.El 14 de mayo de 2019 Microsoft reporto una vulnerabilidad a la cual catalogó como crítica, en el protocolo RCE (Ejecución remota de código) en el servicio de RDP (Protocolo de Escritorio Remoto).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-microsoft-ejecucion-remota-de-codigohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El 14 de mayo de 2019 Microsoft reporto una vulnerabilidad a la cual catalogó como crítica, en el protocolo RCE (Ejecución remota de código) en el servicio de RDP (Protocolo de Escritorio Remoto).
Malware TrickbotSe ha detectado actividad de malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además podría ser utilizado como dropper para ejecutar otros software maliciosos dentro del dispositivo comprometido.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-trickbothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha detectado actividad de malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además podría ser utilizado como dropper para ejecutar otros software maliciosos dentro del dispositivo comprometido.
Retefe troyano bancarioRetefe es un troyano bancario, con el objetivo de redireccionar a los usuarios a páginas bancarias falsas y robar sus credenciales.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/retefe-troyano-bancariohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Jasperloader malware bancarioSe ha detectado una nueva campaña del malware JasperLoader. Este malware se clasificaría dentro de los droppers esto es, sería el encargado de descargar otras piezas de malware. Habitualmente los droppers contienen un alto nivel de ofuscación y/o técnicas para evitar la detección por parte de motores antimalware.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/jasperloader-malware-bancariohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha detectado una nueva campaña del malware JasperLoader. Este malware se clasificaría dentro de los droppers esto es, sería el encargado de descargar otras piezas de malware. Habitualmente los droppers contienen un alto nivel de ofuscación y/o técnicas para evitar la detección por parte de motores antimalware.
Indicadores de compromiso identificados que afectan al modelo de ATM: WINCOR PC1500XE.Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/indicadores-identificados-que-afecta-al-modelo-de-atm-wincor-pc1500xehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.
Troyano Dridex amenaza latente.Desde CSIRT Financiero se ha identificado un malware que afecta al sector financiero a nivel internacional.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-dridexhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Múltiples vulnerabilidades reportadas sobre tecnologías OracleDesde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-reportadas-sobre-tecnologias-oraclehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.
Vulnerabilidad en FortinetEl CSIRT Financiero en búsqueda de alertar a los asociados para estar prevenidos frente a nuevas vulnerabilidades, detecta nueva falla en Fortinet la cuales podría afectar a su entidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-fortinethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero en búsqueda de alertar a los asociados para estar prevenidos frente a nuevas vulnerabilidades, detecta nueva falla en Fortinet la cuales podría afectar a su entidad.
Análisis técnico de malware a nueva variante de Trickbot y EmotetEl malware analizado se trata de variantes de Emotet y Trickbot, donde se utiliza Emotet como cargador del malware Trickbot.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/analisis-tecnico-de-malware-a-nueva-variante-de-trickbot-y-emotethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
BALDR troyano con capacidades de extracción de credenciales bancarias mediante videojuegosDesde el CSIRT Financiero se ha identificado una nueva actividad de Baldr (troyano especializado en capturar credenciales bancarias de forma no autorizada por medio de videojuegos).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/baldr-troyano-con-capacidades-de-extraccion-de-credenciales-bancarias-mediante-videojuegoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva actividad de Baldr (troyano especializado en capturar credenciales bancarias de forma no autorizada por medio de videojuegos).
Nueva campaña de Ramnit BotnetInicialmente este malware tuvo aparición desde el año 2011, donde se destacaba por utilizar las técnicas de un troyano de tipo “Gusano. Se sabe que este malware es diseminado por diferentes métodos los cuales se basan en utilizar campañas de malspam con códigos maliciosos abiertos. Es decir, se distribuye por medio de correos electrónicos no deseados y/o redes sociales con archivos o URL’s maliciosos, los cuales redirigen al usuario a la descarga del malware Ramnit. No obstante, se ha tenido trazabilidad de campañas anteriores donde se han utilizado servidores FTP para la diseminación del malware.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-ramnit-botnethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Inicialmente este malware tuvo aparición desde el año 2011, donde se destacaba por utilizar las técnicas de un troyano de tipo “Gusano. Se sabe que este malware es diseminado por diferentes métodos los cuales se basan en utilizar campañas de malspam con códigos maliciosos abiertos. Es decir, se distribuye por medio de correos electrónicos no deseados y/o redes sociales con archivos o URL’s maliciosos, los cuales redirigen al usuario a la descarga del malware Ramnit. No obstante, se ha tenido trazabilidad de campañas anteriores donde se han utilizado servidores FTP para la diseminación del malware.
Nueva campaña de phishing dirigida a entidad bancaria de Ecuador podría afectar a usuarios de Colombia.En los últimos días el CSIRT Financiero identificó una campaña de phishing en la cual suplantan una entidad financiera de Ecuador la cual podría afectar a usuarios de Colombia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-phishing-dirigida-a-entidad-bancaria-de-ecuadorhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En los últimos días el CSIRT Financiero identificó una campaña de phishing en la cual suplantan una entidad financiera de Ecuador la cual podría afectar a usuarios de Colombia.
Múltiples Vulnerabilidades en Microsoft Internet ExploreSe han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-microsoft-internet-explorehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables.
Actualización de Red Hat para freeRADIUSSe encontraron vulnerabilidades que si son explotadas podrían permitir la evasión de restricciones de seguridad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-de-red-hat-para-freeradiushttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Ejecución de múltiples códigos arbitrarios en múltiples productos de CiscoSe han reportado múltiples vulnerabilidades en productos de Cisco, que podrían ser explotados por atacantes y comprometer a un sistema vulnerable.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ejecucion-de-multiples-codigos-arbitrarios-en-multiples-productos-de-ciscohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png