Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de 2023

Nuevo Backdoor denominado BITSLOTH

Publicado: 02/08/2024 | Importancia: Media

Se ha identificado un nuevo backdoor para Windows denominado BITSLOTH, que utiliza la función integrada de Servicio de Transferencia Inteligente en Segundo Plano (BITS) para el control y la comunicación con el sistema comprometido y presenta capacidades como captura de pantalla, registro de teclas, y ejecución de comandos, además de emplear técnicas de cifrado para evadir la detección.

Nueva campaña DEV#POPPER entregan malware dirigido a los desarrolladores para afectar sistemas Linux, Windows y macOS

Publicado: 01/08/2024 | Importancia: Media

Los actores de amenazas detrás de la campaña DEV#POPPER entregan malware a sistemas operativos Linux, Windows y macOS. Este malware o apunta a desarrolladores de software a través de técnicas avanzadas de ingeniería social y ejecución de código malicioso.

Nuevo RAT Para Android Denominado BingoMod Efectuando Transacciones Bancarias

Publicado: 01/08/2024 | Importancia: Media

A través de actividades de monitoreo constante, el equipo del CSIRT Financiero detectó una nueva actividad dirigida principalmente a dispositivos móviles, relacionada con un troyano de acceso remoto BingoMod.

SnakeKeylogger se difunde mediante correos phishing

Publicado: 31/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña que difunde el setaler llamado SnakeKeylogger.

Nueva campaña phishing distribuye scripts generados por LLM

Publicado: 30/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña phishing que difunde Rhadamanthys, NetSupport, CleanUpLoader, ModiLoader, LokiBot y Dunihi.

Revocación De Certificados De DigiCert Por Incumplimiento En La Verificación De Control De Dominio (DCV)

Publicado: 29/07/2024 | Importancia: Media

Recientemente, se observó que DigiCert, una empresa de seguridad digital que proporciona la infraestructura de clave pública y la validación necesaria para emitir certificados digitales o certificados TLS/SSL revocará miles de certificados que no tengan la verificación de control de dominio (DCV) adecuada.

Detención Y Degradación En Servicios De Microsoft 365 y Azure

Publicado: 29/07/2024 | Importancia: Media

Mediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una interrupción significativa en los servicios de Microsoft que afecta a múltiples servicios de Microsoft 365 y Azure a nivel global.

Nueva Dropper Gh0stGambit Distribuyendo Gh0st RAT a Usuarios Chinos

Publicado: 28/07/2024 | Importancia: Media

El equipo de analistas del Csirt Financiero detectó un nuevo dropper denominado Gh0stGambit distribuyendo el troyano de acceso remoto Gh0st RAT, explotando un sitio falso de Google Chrome para atacar usuarios Windows en china.

Nueva campaña maliciosa denominada Stargazer Goblin Network para distribuir diferentes familias de malware en GitHub

Publicado: 28/07/2024 | Importancia: Media

Se identifico una nueva campaña que utiliza más de 3000 cuentas falsas en GitHub para distribuir malware a través de repositorios aparentemente legítimos. Esta red se aprovecha de la confianza que los usuarios tienen en plataformas como GitHub y sitios de WordPress comprometidos para difundir archivos protegidos con contraseña que contienen diversas variantes de malware, incluyendo RedLine, Lumma Stealer, Rhadamanthys, RisePro y Atlantida Stealer.

Nuevos Artefactos Relacionados Con El Troyano De Acceso Remoto VenomRAT

Publicado: 27/07/2024 | Importancia: Media

A través de actividades de monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observaron y recopilaron nuevos indicadores de compromiso (IoC), relacionados con el troyano de acceso remoto VenomRAT.

Nueva campaña phishing dirigida a entidades financieras

Publicado: 27/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña enfocada hacia las entidades financieras.

Nueva Campaña Maliciosa Dirigida A Usuarios De Entidades Financieras Distribuye Malware Bancario

Publicado: 26/07/2024 | Importancia: Media

Mediante actividades de monitoreo realizado por el equipo de analistas del Csirt Financiero, se observó una nueva campaña maliciosa de phishing impulsado por inteligencia artificial (IA) y software malicioso para Android capaz de interceptar códigos OTP.

Nueva Actividad del RAT XWorm Utilizando la Técnica Process Hollowing

Publicado: 25/07/2024 | Importancia: Media

Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se ha una nueva actividad donde el RAT XWorm está utilizando la técnica de vaciado de procesos o Process Hollowing afectando a sistemas operativos Windows.

ShadowRoot Afecta Organizaciones Mediante Campañas de Phishing con Archivos PDF Malintencionados

Publicado: 24/07/2024 | Importancia: Media

Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se ha detectado el ransomware ShadowRoot afectando a organizaciones en Turquía, engañando a sus víctimas mediante campañas de correos electrónicos de phishing con enlaces que al ser clicados descargan un archivo en formato PDF malicioso.

Nuevos indicadores de compromiso de StrRAT

Publicado: 23/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos indicadores de compromiso del troyano llamado StrRAT.

SocGholish distribuye AsyncRAT y BOINC

Publicado: 22/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña que distribuye el troyano AsyncRAT.

NUEVA VARIANTE DE PLAY RANSOMWARE DIRIGIDA A SISTEMAS LINUX

Publicado: 21/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas de Csirt Financiero, se observó una nueva variante de Play Ransomware dirigida a sistemas Linux y entornos VMWare ESXi. Esta amenaza fue detectada por primera vez en junio de 2022, generando grandes impactos en varias organizaciones de América Latina.

Nuevos Artefactos Relacionados con StormCry Ransomware

Publicado: 19/07/2024 | Importancia: Media

Durante el monitoreo y seguimiento de amenazas, realizado por el equipo de analistas del Csirt Financiero se observaron y recopilaron nuevos indicadores de compromiso (IoC) relacionados con StormCry o Stormous Ransomware.

Identificación De Campaña De Phishing Relacionada Con Crowdstrike Y Su Afectación A Sistemas Operativos Windows

Publicado: 18/07/2024 | Importancia: Media

El equipo de analistas del Csirt Financiero ha detectado una campaña de phishing que suplanta la identidad de CrowdStrike, la reconocida empresa de ciberseguridad, aprovechando la reciente falla global que afectó sus servicios el día de hoy.

Nueva Actividad Maliciosa Relacionada Con Quasar RAT

Publicado: 18/07/2024 | Importancia: Media

Durante un monitoreo reciente, el equipo del Csirt Financiero ha observado una nueva actividad maliciosa relacionada con QuasarRAT, distribuida a través de sistemas de comercio doméstico privados (HTS).

Nueva Versión Del Ransomware Denominado HardBit

Publicado: 16/07/2024 | Importancia: Media

HardBit, emplea nuevas técnicas de ofuscación y protección de contraseña implementadas en su versión 4.0. Se distingue por no operar un sitio de filtración de datos, sino por presionar a las víctimas con amenazas para el rescate de su información.

Nueva puerta trasera utilizada por el grupo MuddyWatter

Publicado: 15/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo backdoor llamado BugSleep.

Nueva actividad del troyano bancario Coyote

Publicado: 14/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva actividad relacionada al troyano bancario llamado Coyote.

Braodo Stealer exfiltra información de múltiples plataformas financieras

Publicado: 13/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo stealer llamado Braodo.

Surge Nuevo Troyano De Acceso Remoto Denominado Poco RAT

Publicado: 11/07/2024 | Importancia: Media

Recientemente, se observó un nuevo troyano de acceso remoto denominado Poco RAT, basado en código Delphi, que apareció por primera vez en febrero de 2024. Este malware afecta sistemas Windows y está dirigido a víctimas en América Latina.

Nueva Actividad Maliciosa De Ransomware Conocida Como EstateRansomware

Publicado: 10/07/2024 | Importancia: Media

Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se observó una nueva actividad maliciosa de ransomware conocida como EstateRansomware, en la cual los actores de amenaza aprovechan una falla de seguridad en el software Veeam Backup & Replication, identificada como CVE-2023-27532 (puntaje CVSS: 7.5), para infectar los sistemas objetivos.

Nueva actividad maliciosa con el infostealer denominado ViperSoftX

Publicado: 09/07/2024 | Importancia: Media

ViperSoftX es un infostealer con capacidad para infiltrarse en los sistemas y extraer información confidencial. Recientemente, se ha observado que este malware se distribuye específicamente como libros electrónicos a través de torrents, engañando a los usuarios para que descarguen e instalen el malware.

Nuevos indicadores de compromiso del RAT FormBook

Publicado: 07/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo troyano llamado FormBook.

Los ciberdelincuentes continúan utilizando DcRAT

Publicado: 07/07/2024 | Importancia: Media

El equipo del CSIRT Financiero ha identificado nuevas actividades relacionadas con DCRAT, también conocido como DarkComet Remote Access Trojan, diseñado para comprometer los equipos y exfiltrar información sensible.

Nueva versión de GootLoader

Publicado: 06/07/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del loader llamado GootLoader 3.

Archivo