Sala de prensa

Conoce las últimas noticias y aspectos relevantes en materia de ciberseguridad del sector financiero.

Noticias de 2020
NUEVA ACTIVIDAD DEL KIT DE PHISHING EVILPROXY
NUEVA ACTIVIDAD DEL KIT DE PHISHING EVILPROXY

31/01/2024

Recientemente el equipo de analistas del Csirt Financiero observó nueva actividad de la amenaza Evilproxy (kit phishing) dirigiendo sus ataques a organizaciones financieras, bienes raíces, manufactura y proveedores de seguros.

Leer más

NUEVA CAMPAÑA DE DISTRIBUCIÓN DEL TROYANO BANCARIO GRANDOREIRO
NUEVA CAMPAÑA DE DISTRIBUCIÓN DEL TROYANO BANCARIO GRANDOREIRO

22/01/2024

Actualmente, Grandoreiro se distribuye a través del modelo "Malware as a Service" (MaaS), donde el servicio se comercializa en foros clandestinos de la deep y dark web.

Leer más

NUEVA ACTIVIDAD MALICIOSA DE PURPLEFOX A TRAVÉS DE CORREOS ELECTRÓNICOS
NUEVA ACTIVIDAD MALICIOSA DE PURPLEFOX A TRAVÉS DE CORREOS ELECTRÓNICOS

18/01/2024

El equipo del Csirt Financiero observó que los actores de amenaza se encuentran distribuyendo PurpleFox mediante correos electrónicos maliciosos para propagar malware adicional a los usuarios con el fin de comprometer su seguridad e información haciendo que formen parte de la red de los cibercriminales.

Leer más

NUEVO CARGADOR MODULAR DENOMINADO HIJACKLOADER CON CAPACIDADES PARA DISTRIBUIR MALWARE
NUEVO CARGADOR MODULAR DENOMINADO HIJACKLOADER CON CAPACIDADES PARA DISTRIBUIR MALWARE

11/01/2024

El equipo del Csirt Financiero mediante monitoreo y búsqueda de nuevas amenazas, identificó que a principios del mes de julio de 2023 dentro de las comunidades de foros clandestinos se detectó un nuevo cargador de malware denominado Hijackloader, el cual está siendo muy utilizado por los cibercriminales, ya que cuenta con una serie de payloads maliciosos.

Leer más

SPYLOAN MALWARE DIRIGIDO A DISPOSITIVOS MÓVILES EN AMÉRICA LATINA
SPYLOAN MALWARE DIRIGIDO A DISPOSITIVOS MÓVILES EN AMÉRICA LATINA

04/01/2024

El equipo del Csirt Financiero durante sus actividades de inteligencia, observó una nueva amenaza conocida como SpyLoan que se dirige a usuarios móviles en América Latina; se trata de aplicaciones (APPS) que se difunden a través de anuncios en redes sociales y ofrecen préstamos inmediatos a tasas de interés extremadamente altas.

Leer más

REMCOS RAT DISTRIBUIDO SIGILOSAMENTE A DIVERSAS EMPRESAS DE COLOMBIA
REMCOS RAT DISTRIBUIDO SIGILOSAMENTE A DIVERSAS EMPRESAS DE COLOMBIA

26/12/2023

Mediante el monitoreo realizado por el equipo del Csirt Financiero, se identificó una nueva campaña de tipo phishing dirigida a más de 40 empresas de diversas industrias en Colombia.

Leer más

NUEVA CAMPAÑA DISTRIBUYE DOCUMENTOS WORD MALICIOSOS PARA ENTREGAR REDLINE CLIPPER, AGENTTESLA Y ORIGINBOTNET
NUEVA CAMPAÑA DISTRIBUYE DOCUMENTOS WORD MALICIOSOS PARA ENTREGAR REDLINE CLIPPER, AGENTTESLA Y ORIGINBOTNET

20/12/2023

Recientemente, se identificó una nueva campaña altamente sofisticada tipo phishing, utilizando como señuelos documentos de Microsoft Word para distribuir un cargador malicioso empleando técnicas de evasión como el relleno binario.

Leer más

NUEVA ACTUALIZACIÓN DEL TROYANO XENOMORPH
NUEVA ACTUALIZACIÓN DEL TROYANO XENOMORPH

13/12/2023

El equipo de investigación del Csirt recientemente ha observado nuevas campañas del troyano denominado Xenomorph en varios países, incluyendo Estados Unidos, Canadá, España, Italia, Portugal y Bélgica.

Leer más

QWIXXRAT NUEVO TROYANO DE ACCESO REMOTO
QWIXXRAT NUEVO TROYANO DE ACCESO REMOTO

09/11/2023

El equipo de investigación del Csirt recientemente ha observado una nueva amenaza denominada QwixxRAT.

Leer más

NUEVA VERSIÓN DE LUMMAC STEALER DISTRIBUYE AMADEY BOT Y DESCARGA SOFTWARE MALICIOSO ADICIONAL
NUEVA VERSIÓN DE LUMMAC STEALER DISTRIBUYE AMADEY BOT Y DESCARGA SOFTWARE MALICIOSO ADICIONAL

08/11/2023

Se ha observado nueva actividad relacionada con el stealer conocido como LummaC, específicamente en su versión 19.07. En esta iteración, además de la recopilación de información del sistema y datos de navegadores, se ha observado la capacidad de cargar archivos maliciosos adicionales.

Leer más