Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva versión del troyano bancario EventBot para Android.En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una nueva muestra del troyano bancario dirigido a dispositivos Android, denominado EventBot.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-eventbot-para-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una nueva muestra del troyano bancario dirigido a dispositivos Android, denominado EventBot.
Nueva versión del troyano bancario GodFather para dispositivos AndroidEl equipo de analistas del Csirt Financiero realizó un monitoreo al ciberespacio en busca de nuevas campañas y/o amenazas que puedan afectar la infraestructura de nuestros asociados, donde se observó una nueva versión del troyano bancario denominado Godfather, el cual se cree es el sucesor de Anubis, otro troyano bancario que ha sido muy utilizado, pero que es detectado por las actualizaciones en los sistemas operativos Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-godfather-para-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero realizó un monitoreo al ciberespacio en busca de nuevas campañas y/o amenazas que puedan afectar la infraestructura de nuestros asociados, donde se observó una nueva versión del troyano bancario denominado Godfather, el cual se cree es el sucesor de Anubis, otro troyano bancario que ha sido muy utilizado, pero que es detectado por las actualizaciones en los sistemas operativos Android.
Nueva versión del troyano bancario HookMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva actividad del troyano bancario Hook.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-hookhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva actividad del troyano bancario Hook.
Nueva versión del troyano bancario Retefe con nuevas funcionalidadesEl troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-retefe-con-nuevas-funcionalidadeshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El troyano bancario Retefe resurgió en abril implementando nuevas técnicas para evitar su detección, como el uso de túneles cifrados con 'stunnel' en vez de Tor.
Nueva versión del troyano de acceso remoto STRRAT implementa técnicas de ofuscación.Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, en busca de amenazas o campañas maliciosas que puedan llegar a afectar la infraestructura de los asociados, se identificó la nueva versión 1.6 de STRRAT, un troyano de acceso remoto basado en Java, que surgió en el año 2020, la cual fue actualizada y mejorada incorporando técnicas avanzadas de ofuscación de cadenas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-de-acceso-remoto-strrat-implementa-tecnicas-de-ofuscacionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, en busca de amenazas o campañas maliciosas que puedan llegar a afectar la infraestructura de los asociados, se identificó la nueva versión 1.6 de STRRAT, un troyano de acceso remoto basado en Java, que surgió en el año 2020, la cual fue actualizada y mejorada incorporando técnicas avanzadas de ofuscación de cadenas.
Nueva versión del troyano IcedIDEl equipo del Csirt Financiero ha identificado una nueva versión de IcedID troyano tipo bancario que, desde su descubrimiento en 2017, ha afectado a numerosas entidades financieras de Estados Unidos, Reino Unido y Canadá. Su característica principal es la inyección web, realizando funciones de redirección si la víctima accede a alguno de los sitios web infectados por este malware.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-icedidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado una nueva versión de IcedID troyano tipo bancario que, desde su descubrimiento en 2017, ha afectado a numerosas entidades financieras de Estados Unidos, Reino Unido y Canadá. Su característica principal es la inyección web, realizando funciones de redirección si la víctima accede a alguno de los sitios web infectados por este malware.
Nueva versión del troyano NecroMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva version del troyano llamado Necro.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-necrohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva version del troyano llamado Necro.
Nueva versión stealc v2 en paquetes Microsoft y scripts PowershellA través de actividades de monitoreo, el equipo de analistas del Csirt Financiero identificó una nueva campaña maliciosa asociada con la distribución del stealer Stealc V2, la cual es una variante recientemente actualizada en marzo de 2025 que presenta mejoras sustanciales respecto a sus capacidades de evasión, exfiltración y entrega de carga útil.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-stealc-v2-en-paquetes-microsoft-y-scripts-powershellhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo, el equipo de analistas del Csirt Financiero identificó una nueva campaña maliciosa asociada con la distribución del stealer Stealc V2, la cual es una variante recientemente actualizada en marzo de 2025 que presenta mejoras sustanciales respecto a sus capacidades de evasión, exfiltración y entrega de carga útil.
Nueva vinculación operacional entre el malware bancario Maverick y Coyote.Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó actividad maliciosa vinculada a las familias de troyanos bancarios Maverick y Coyote, los cuales mantienen una relación operativa y comparten infraestructura de comando y control. Estas variantes se distribuyen a través de la plataforma WhatsApp y están dirigidas principalmente al sector financiero brasileño, evidenciando una campaña activa orientada al robo de credenciales y datos sensibles de usuarios e instituciones.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vinculacion-operacional-entre-el-malware-bancario-maverick-y-coyotehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó actividad maliciosa vinculada a las familias de troyanos bancarios Maverick y Coyote, los cuales mantienen una relación operativa y comparten infraestructura de comando y control. Estas variantes se distribuyen a través de la plataforma WhatsApp y están dirigidas principalmente al sector financiero brasileño, evidenciando una campaña activa orientada al robo de credenciales y datos sensibles de usuarios e instituciones.
Nueva ViperSoftX añade funciones de minería a su arsenalDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña asociada al malware ViperSoftX, en la cual se evidenció la instalación de mineros de criptomonedas orientados a la generación de Monero en equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vipersoftx-anade-funciones-de-mineria-a-su-arsenalhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña asociada al malware ViperSoftX, en la cual se evidenció la instalación de mineros de criptomonedas orientados a la generación de Monero en equipos comprometidos.
Nueva vulnerabilidad afecta VPN de KasperskyKaspersky, una organización conocida a nivel mundial de origen ruso, destacada por sus herramientas de seguridad informática, fue vulnerada en uno de sus productos el cual permite una escalada de privilegios locales en la VPN Secure Connection de Kaspersky, la vulnerabilidad fue identificada como CVE-2022-27535 y está dirigida a sistemas operativos Microsoft Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-afecta-vpn-de-kasperskyhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Kaspersky, una organización conocida a nivel mundial de origen ruso, destacada por sus herramientas de seguridad informática, fue vulnerada en uno de sus productos el cual permite una escalada de privilegios locales en la VPN Secure Connection de Kaspersky, la vulnerabilidad fue identificada como CVE-2022-27535 y está dirigida a sistemas operativos Microsoft Windows.
Nueva vulnerabilidad crítica en productos de Comercio de Adobe y MagentoEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad dirigido a plataformas de comercio de Adobe y Magento Open Source.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-critica-en-productos-de-comercio-de-adobe-y-magentohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad dirigido a plataformas de comercio de Adobe y Magento Open Source.
Nueva vulnerabilidad de cisco data center network manager busca omitir la autenticación de accesoDesde el CSIRT Financiero se ha detectado nueva vulnerabilidad en el sistema DCNM (Data Center Network Manager) de dispositivos Cisco. Esta nueva vulnerabilidad permite al atacante realizar accesos sin autenticación y ejecución de código arbitrario sin autentificación de administradorhttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-de-cisco-data-center-network-manager-busca-omitir-la-autenticacion-de-accesohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado nueva vulnerabilidad en el sistema DCNM (Data Center Network Manager) de dispositivos Cisco. Esta nueva vulnerabilidad permite al atacante realizar accesos sin autenticación y ejecución de código arbitrario sin autentificación de administrador
Nueva vulnerabilidad de día cero en Google ChromeLas vulnerabilidades de día cero son cada vez más frecuentes en los ecosistemas cibernéticos, los cuales radican desde el desarrollo de nuevas aplicaciones, actualizaciones y parches que se han implementado en sistemas operativos o programas (usualmente los que están en internet), es importante mencionar que esto sucede debido a las brechas de seguridad encontradas por los actores de amenaza, donde los desarrolladores desconocen este fallo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-de-dia-cero-en-google-chromehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Las vulnerabilidades de día cero son cada vez más frecuentes en los ecosistemas cibernéticos, los cuales radican desde el desarrollo de nuevas aplicaciones, actualizaciones y parches que se han implementado en sistemas operativos o programas (usualmente los que están en internet), es importante mencionar que esto sucede debido a las brechas de seguridad encontradas por los actores de amenaza, donde los desarrolladores desconocen este fallo.
Nueva vulnerabilidad descubierta: SACK PanicSe ha descubierto una serie de vulnerabilidades con una elevada importancia que afectarían al Kernel Linux desde la versión 2.6.29. La vulnerabilidad se encontraría en la implementación del protocolo TCP/IP y su explotación con éxito podría causar una denegación de servicio.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-descubierta-sack-panichttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha descubierto una serie de vulnerabilidades con una elevada importancia que afectarían al Kernel Linux desde la versión 2.6.29. La vulnerabilidad se encontraría en la implementación del protocolo TCP/IP y su explotación con éxito podría causar una denegación de servicio.
Nueva vulnerabilidad en Microsoft Office permite la inyección de código maliciosoEl equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se ha observado una nueva vulnerabilidad en Microsoft Word que permite a los ciberdelincuentes inyectar código malicioso.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-en-microsoft-office-permite-la-inyeccion-de-codigo-maliciosohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se ha observado una nueva vulnerabilidad en Microsoft Word que permite a los ciberdelincuentes inyectar código malicioso.
Nueva vulnerabilidad en servidores VMware Horizon comprometidos es explotada a través de Log4ShellEn el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de Log4Shell en los servidores de VMware Horizon.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-en-servidores-vmware-horizon-comprometidos-es-explotada-a-traves-de-log4shellhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de Log4Shell en los servidores de VMware Horizon.
Nueva vulnerabilidad en tarjeta SIM, nombrada “WiBattack”Desde el CSIRT Financiero se identifica una nueva vulnulnerabilidad en las tarjetas SIM la cual es similar a Simjacker, que permite a atacantes rastrear los dispositivos de los usuarios ingresando de forma no autorizada a las aplicaciones del navegador de Internet inalambrico en donde se ejecutan las tarjetas SIM. Si un atacante lograra explotar la vulnerabilidad podría tomar el control de un dispositivo móvil.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-en-tarjeta-sim-nombrada-201cwibattack201dhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se identifica una nueva vulnulnerabilidad en las tarjetas SIM la cual es similar a Simjacker, que permite a atacantes rastrear los dispositivos de los usuarios ingresando de forma no autorizada a las aplicaciones del navegador de Internet inalambrico en donde se ejecutan las tarjetas SIM. Si un atacante lograra explotar la vulnerabilidad podría tomar el control de un dispositivo móvil.
Nueva vulnerabilidad identificada en los dispositivos Big-IP de F5En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en productos del proveedor de Servicios F5.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-identificada-en-los-dispositivos-big-ip-de-f5http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en productos del proveedor de Servicios F5.
Nueva y sofisticada campaña maliciosa distribuye VenomRAT y un arsenal de software maliciosoDurante el monitoreo realizado por el equipo del Csirt Financiero en busca de nuevas amenazas o actividades maliciosas que puedan afectar la infraestructura de los asociados, se observó una nueva campaña en la que los ciberdelincuentes emplean técnicas de phishing con asuntos y temas relacionados con facturas para engañar a las víctimas y hacer que abran los archivos adjuntos que contienen la carga útil de VenomRAT. Una vez que el sistema está infectado, se produce la descarga de otras familias de malware, como RemcosRAT, XWorm, NanoCore y un stealer dirigido a carteras criptográficas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-y-sofisticada-campana-maliciosa-distribuye-venomrat-y-un-arsenal-de-software-maliciosohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante el monitoreo realizado por el equipo del Csirt Financiero en busca de nuevas amenazas o actividades maliciosas que puedan afectar la infraestructura de los asociados, se observó una nueva campaña en la que los ciberdelincuentes emplean técnicas de phishing con asuntos y temas relacionados con facturas para engañar a las víctimas y hacer que abran los archivos adjuntos que contienen la carga útil de VenomRAT. Una vez que el sistema está infectado, se produce la descarga de otras familias de malware, como RemcosRAT, XWorm, NanoCore y un stealer dirigido a carteras criptográficas.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}