Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de 2023

Nuevas variantes del Backdoor TinyTurla-NG

Publicado: 21/03/2024 | Importancia: Media

El equipo del Csirt Financiero, observó una nueva actividad maliciosa por el Backdoor denominado TinyTurla-NG(TTNG), llevada a cabo por el grupo de espionaje ruso Turla.

Nueva campaña maliciosa distribuye los troyanos de acceso remoto AsyncRAT y XWorm

Publicado: 19/03/2024 | Importancia: Media

Durante el monitoreo realizado por el equipo del Csirt Financiero, se observó una nueva campaña maliciosa en la que los ciberdelincuentes distribuyen correos electrónicos de tipo phishing para entregar los troyanos de acceso remoto conocidos como AsyncRAT y XWorm.

Netsupport RAT: el peligroso uso de tecnología legítima para acceso remoto

Publicado: 18/03/2024 | Importancia: Media

NetSupport RAT, un software legítimo, se ha visto modificado por actores de amenaza, convirtiéndolo en una herramienta de ataque utilizada por ciberdelincuentes para obtener acceso no autorizado a equipos comprometidos de forma remota. Este RAT cuenta con la capacidad de capturar pulsaciones de teclado (Keylogger), grabar la pantalla, descubrir equipos interconectados en la misma red y recopilar información del sistema.

Nueva actividad maliciosa del ransomware RA World

Publicado: 18/03/2024 | Importancia: Media

El equipo de analistas del Csirt financiero ha detectado nueva actividad del ransomware RA World, distribuido por el actor malicioso conocido como RA Group. Este grupo, previamente observado en abril de 2023, aparentemente ha incorporado el código fuente filtrado del ransomware Babuk en sus operaciones. Diseñado específicamente para sistemas Windows, RA World utiliza cifrado intermitente para acelerar el proceso y evade la detección, además de vaciar la papelera de reciclaje.

Nueva campaña de RisePro stealer en repositorios de Github

Publicado: 17/03/2024 | Importancia: Media

El equipo del Csirt Financiero ha identificado una nueva campaña de distribución de malware a través de repositorios en GitHub, con el objetivo de instalar el Stealer RisePro en dispositivos de víctimas. Este stealer, inicialmente identificado en 2022, se ofrece a diferentes precios dependiendo de la duración del acceso a la amenaza, y presenta capacidades altamente peligrosas para la extracción de información confidencial.

Nueva variante del loader BunnyLoader

Publicado: 16/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del loader llamado BunnyLoader.

El grupo Blind Eagle utiliza un loader para difundir troyanos

Publicado: 16/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó el grupo Blind Eagle utilizando un loader llamado Ande Loader.

Nikki Stealer desarrollado mediante el framework Electron

Publicado: 15/03/2024 | Importancia: Media

Durante el monitoreo llevado a cabo por el equipo del Csirt Financiero, se observó nuevos detalles sobre "Nikki Stealer", un software malicioso disponible para su adquisición en plataformas como Discord o Telegram.

Nuevos artefactos relacionados con RisePro Stealer

Publicado: 15/03/2024 | Importancia: Media

El equipo del Csirt Financiero encontró información sobre RisePro Stealer, siendo este un (RAT) que amenaza con exfiltrar la información sensible de los usuarios.

Ciberdelincuentes utilizan archivos LNK para distribuir malware desarrollado en AutoIT

Publicado: 14/03/2024 | Importancia: Media

El Equipo CSIRT Financiero ha detectado una reciente campaña de AutoIt; es un lenguaje de scripting gratuito, puede ser utilizado para crear malware. Este malware se caracteriza por su versatilidad, dificultad de detección (ofuscación, empaquetado) y persistencia (instalación en el sistema operativo).

Xehook Stealer: nueva amenaza dirigida a sistemas Windows

Publicado: 13/03/2024 | Importancia: Media

A través del monitoreo realizado por el equipo del Csirt Financiero se observó un nuevo software malicioso denominado Xehook Stealer, dirigido a sistemas operativos Windows y desarrollado en lenguaje de programación .NET.

Nueva variante del troyano bancario PixPirate

Publicado: 13/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del troyano bancario llamado PixPirate.

Ciberdelincuentes entregan VCURMS RAT y STRRAT mediante correos phishing

Publicado: 12/03/2024 | Importancia: Media

El Equipo CSIRT Financiero ha detectado una reciente campaña de phishing. Esta campaña engaña a los usuarios para descargar un troyano Java malicioso con el objetivo de propagar nuevos troyanos de acceso remoto (RAT) VCURMS y STRRAT.

Puerta trasera difundida por el grupo BianLian

Publicado: 11/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo backdoor difundido gracias a las vulnerabilidades críticas de TeamCity.

Nuevos indicadores de compromiso relacionados con VenomRAT

Publicado: 10/03/2024 | Importancia: Media

Durante el monitoreo y seguimiento de amenazas realizado por el equipo del Csirt Financiero, se han identificado nuevos artefactos relacionados con el troyano de acceso remoto VenomRAT.

Troyano se distribuye junto a GCleaner

Publicado: 10/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó como se distribuye el troyano AZORult.

Nueva Actividad del Backdoor Socks5Systemz

Publicado: 09/03/2024 | Importancia: Media

El equipo de Csirt Financiero ha descubierto una nueva actividad relacionada con NPhoneRing, también conocido como Socks5Systemz. Esta aplicación ha sido clasificada como PUA (Aplicación Potencialmente No Deseada), lo que significa que puede tener comportamientos dañinos para los equipos de las entidades.

Troyano bancario suplanta aplicación banca personas

Publicado: 08/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un troyano bancario llamado Coper que está afectando a Colombia.

Nuevos indicadores de compromiso relacionados con Snake Keylogger

Publicado: 08/03/2024 | Importancia: Media

A través del monitoreo y seguimiento de amenazas realizado por el equipo del Csirt Financiero, se han detectado nuevos artefactos relacionados con Snake Keylogger, un software malicioso diseñado principalmente para registrar pulsaciones de teclado.

surge nuevo troyano bancario denominado Fakext

Publicado: 07/03/2024 | Importancia: Media

A través del monitoreo realizado por el equipo del Csirt Financiero en busca de amenazas potenciales, se detectó un nuevo troyano bancario conocido como Fakext. Este troyano utiliza una extensión maliciosa de la tienda Edge para llevar a cabo ataques de inyección web.

Copybara: actualización de los troyanos bancarios modernos.

Publicado: 06/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevas campañas dirigidas a dispositivos móviles.

Nuevo Infostealer suplanta Adobe Reader

Publicado: 05/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo Infostealer que suplanta Adobe Reader.

Nueva campaña maliciosa distribuye RemcosRAT y AgentTesla

Publicado: 05/03/2024 | Importancia: Media

Recientemente se observó una nueva campaña maliciosa en la que los ciberdelincuentes distribuyen un archivo .docx malicioso para evadir la detección de sistemas de seguridad de correo electrónico.

Puerta Trasera GTPDOOR: amenaza sigilosa para redes de telecomunicaciones

Publicado: 04/03/2024 | Importancia: Media

El equipo del Csirt Financiero, en búsqueda de nuevas actividades maliciosas encontró información sobre la reciente detección de una nueva puerta trasera de Linux denominada GTPDOOR , que se dirige específicamente a los sistemas que admiten la itinerancia de datos móviles en las redes sociales de los operadores de telecomunicaciones.

Nuevo troyano bancario denominado CHAVECLOAK

Publicado: 04/03/2024 | Importancia: Media

A través del monitoreo realizado por el equipo del Cisrt Financiero, se observó la presencia de un nuevo troyano bancario identificado como CHAVECLOAK, diseñado específicamente para afectar a usuarios en Brasil. Esta nueva amenaza tiene como objetivo principal la obtención de información confidencial y financiera de las víctimas.

Nueva actividad relacionada al troyano LunaLogger

Publicado: 03/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva actividad del troyano llamado LunaLogger.

Nuevos indicadores de compromiso relacionados con GuLoader

Publicado: 02/03/2024 | Importancia: Media

A través de actividades de monitoreo y seguimiento de amenazas realizadas por el equipo del Csirt Financiero, se recopilaron nuevos Indicadores de Compromiso (IoC) relacionados con GuLoader.

Nuevos artefactos y tácticas del ransomware Blackcat y su evolución con Sphynx

Publicado: 02/03/2024 | Importancia: Media

En el ámbito de la ciberseguridad, se ha observado un crecimiento constante en la implementación de actualizaciones y ataques dirigidos hacia diferentes sectores. Recientemente, el equipo del Csirt ha identificado una nueva actividad vinculada al ransomware BlackCat, también conocido como Alphv y Noberus, presentando su nueva versión denominada Sphynx. Este descubrimiento revela que los ciberdelincuentes responsables de ALPHV (BlackCat) han asumido la responsabilidad de ataques dirigidos a organizaciones gubernamentales a nivel global.

Botnet Gafgyt utilizada para ataques DDoS

Publicado: 01/03/2024 | Importancia: Media

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una botnet llamada Gafgyt.

Ciberdelincuentes Utilizan Agent Tesla Para Extraer Información Personal

Publicado: 01/03/2024 | Importancia: Media

El equipo del Csirt Financiero advierte sobre nueva actividad maliciosa relacionada con el troyano Agent Tesla. Este RAT espía, capaz de registrar pulsaciones de teclas, capturar las contraseñas y tomar capturas de pantalla, ha sido utilizado por ciberdelincuentes para sustraer información personal de usuarios desprevenidos.