Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Ryuk RansomwareDesde el CSIRT Financiero se detecta una amenaza la cual podría impactar sobre el sector financiero, se trata de un Ransomware llamado Ryuk el cual ataca activamente a organizaciones globales, asociado a Emotet y Trickbot.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ryuk-ransomwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una amenaza la cual podría impactar sobre el sector financiero, se trata de un Ransomware llamado Ryuk el cual ataca activamente a organizaciones globales, asociado a Emotet y Trickbot.
Vulnerabilidad en Outlook explotada por ciberdelincuentesSe detecta una campaña de ataques cibernéticos dirigidos a entidades gubernamentales, los cuales explotan la vulnerabilidad CVE-2017-11774 de Outlook, en donde un atacante podría enviar malware a diferentes usuarios y engañarlos para que estos interactuaran con el documento infectado, y así lograr tener acceso al dispositivo. Además, puede descargar complementos de malware o diferentes troyanos que complementen su objetivo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-outlook-explotada-por-ciberdelincuentes-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se detecta una campaña de ataques cibernéticos dirigidos a entidades gubernamentales, los cuales explotan la vulnerabilidad CVE-2017-11774 de Outlook, en donde un atacante podría enviar malware a diferentes usuarios y engañarlos para que estos interactuaran con el documento infectado, y así lograr tener acceso al dispositivo. Además, puede descargar complementos de malware o diferentes troyanos que complementen su objetivo.
Campaña de Phishing la cual se distribuye en URL’s legitimas y falsasDesde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión de los ataques identificados, se recomienda establecer medidas preventivas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-phishing-la-cual-se-distribuye-en-urls-legitimas-y-falsashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión de los ataques identificados, se recomienda establecer medidas preventivas.
Nueva variante del troyano BianLian permite utilizarse para actividades de robo bancarioDesde el CSIRT Financiero se ha detectado una nueva variante del troyano bancario BianLian, el cual busca afectar a usuarios del sector bancario con sus nuevas herramientas de Socks5 y ScreenRecoder.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bianlian-permite-utilizarse-para-actividades-de-robo-bancariohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado una nueva variante del troyano bancario BianLian, el cual busca afectar a usuarios del sector bancario con sus nuevas herramientas de Socks5 y ScreenRecoder.
AndroMut: Nuevo descargador para el RAT FlawedAmmyy dirigido por TA505Desde CSIRT Financiero se ha identificado nueva actividad asociada al RAT FlawedAmmyy, el cual utiliza AndroMut un nuevo Dropper (Descargador) de Malware, este utiliza diferentes métodos para obtener persistencia en el sistema víctima y diversos análisis para evadir su detección, logrando mantener el sigilo y ser más difícil de ser detectado y analizado.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/andromut-nuevo-descargador-para-el-rat-flawedammyy-dirigido-por-ta505http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se ha identificado nueva actividad asociada al RAT FlawedAmmyy, el cual utiliza AndroMut un nuevo Dropper (Descargador) de Malware, este utiliza diferentes métodos para obtener persistencia en el sistema víctima y diversos análisis para evadir su detección, logrando mantener el sigilo y ser más difícil de ser detectado y analizado.
Nueva variante de Gozi podría afectar a usuarios del sector financiero.Desde el CSIRT Financiero, se ha detectado una nueva variante del troyano Gozi la cual busca capturar información bancaria como también convierte las máquinas de los usuarios en zombies de una red Botnet.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-gozi-podria-afectar-a-usuarios-del-sector-financierohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero, se ha detectado una nueva variante del troyano Gozi la cual busca capturar información bancaria como también convierte las máquinas de los usuarios en zombies de una red Botnet.
Nueva actividad asociada al Troyano bancario TrickBotDesde CSIRT Financiero se ha identificado nueva actividad asociada al Troyano bancario TrickBot, el cual busca obtener información financiera de la víctima y ejecutar diferentes tipos de malware dentro de la máquina infectada. Se han identificado un total de 89 indicadores de compromiso que pueden afectar las operaciones en la región.Estos indicadores identificados tienen la capacidad de comprometer la confidencialidad y disponibilidad de la información, generando una brecha de seguridad dentro de la entidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-asociada-al-troyano-bancario-trickbothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se ha identificado nueva actividad asociada al Troyano bancario TrickBot, el cual busca obtener información financiera de la víctima y ejecutar diferentes tipos de malware dentro de la máquina infectada. Se han identificado un total de 89 indicadores de compromiso que pueden afectar las operaciones en la región.Estos indicadores identificados tienen la capacidad de comprometer la confidencialidad y disponibilidad de la información, generando una brecha de seguridad dentro de la entidad.
Sodinokibi la nueva variante de los Ransomware Sodin o REvil.Desde el CSIRT Financiero se detecta una amenaza la cual podría impactar sobre el sector financiero y causar daños en su entidad, se trata del troyano catalogado como ransomware Sodinokibi, también conocido como Sodin o REvil. El ransomware utiliza una vulnerabilidad antigua de día cero de Windows para elevarse a sí mismo con el objetivo final de administrar el acceso en los dispositivos infectados.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/sodinokibi-la-nueva-variante-de-los-ransomware-sodin-o-revilhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una amenaza la cual podría impactar sobre el sector financiero y causar daños en su entidad, se trata del troyano catalogado como ransomware Sodinokibi, también conocido como Sodin o REvil. El ransomware utiliza una vulnerabilidad antigua de día cero de Windows para elevarse a sí mismo con el objetivo final de administrar el acceso en los dispositivos infectados.
Múltiples vulnerabilidades en MicrosoftDesde el CSIRT Financiero se detectan múltiples vulnerabilidades en Microsoft las cuales podrían afectar en su entidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-en-microsofthttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Indicadores de compromiso identificados que afectan al modelo de ATM: WINCOR PC1500XE.Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/indicadores-identificados-que-afecta-al-modelo-de-atm-wincor-pc1500xehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.
Troyano Dridex amenaza latente.Desde CSIRT Financiero se ha identificado un malware que afecta al sector financiero a nivel internacional.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-dridexhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva campaña del troyano Astaroth busca afectar a usuarios de sistemas operativos Microsoft.Desde el CSIRT Financiero se ha detectado una nueva campaña de Malspam relacionada con el Troyano Astaroth, el cual busca la captura y robo de credenciales de los usuarios de Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-del-troyano-astaroth-busca-afectar-a-usuarios-de-sistemas-operativos-microsofthttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado una nueva campaña de Malspam relacionada con el Troyano Astaroth, el cual busca la captura y robo de credenciales de los usuarios de Windows.
Grupo Buhtrap utiliza vulnerabilidad de "Zero-Day" sobre plataformas Windows para Ciber espionajeDesde el CSIRT Financiero se detecta una nueva campaña realizada por el APT Buhtrap el cual no solo busca afectar al sector financiero, sino también al sector gubernamental.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/grupo-buhtrap-utiliza-vulnerabilidad-de-zero-day-sobre-plataformas-windows-para-ciber-espionajehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una nueva campaña realizada por el APT Buhtrap el cual no solo busca afectar al sector financiero, sino también al sector gubernamental.
Nueva actividad del malware Anubis sobre plataformas AndroidDesde el CSIRT Financiero se detecta una amenaza para dispositivos Android, el cual va dirigido a robar datos financieros, en los dispositivos móviles infectados. Se trata del malware Anubis, el cual era utilizado inicialmente para ciberespionaje y al pasar el tiempo fueron creciendo sus capacidades, su nueva variante tiene como objetivo robo de información bancaria.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-malware-anubis-sobre-plataformas-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una amenaza para dispositivos Android, el cual va dirigido a robar datos financieros, en los dispositivos móviles infectados. Se trata del malware Anubis, el cual era utilizado inicialmente para ciberespionaje y al pasar el tiempo fueron creciendo sus capacidades, su nueva variante tiene como objetivo robo de información bancaria.
Malware XFSADM para cajeros automáticos (ATM)Desde el CSIRT Financiero se detectó un malware para cajeros automáticos (ATM) el cual roba datos de las tarjetas posiblemente cuando este infecta las redes de los bancos llegando hasta los cajeros automáticos y extrayendo la información de las bibliotecas apuntadas a XFS, comprometiendo la confidencialidad de la información de los usuarios.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-xfsadm-para-cajeros-automaticos-atmhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detectó un malware para cajeros automáticos (ATM) el cual roba datos de las tarjetas posiblemente cuando este infecta las redes de los bancos llegando hasta los cajeros automáticos y extrayendo la información de las bibliotecas apuntadas a XFS, comprometiendo la confidencialidad de la información de los usuarios.
Vulnerabilidades del kernel de Linux provocan denegación de servicio en productos Check PointDesde el CSIRT Financiero se detectó diferentes productos de Check Point que pueden ser explotados por ciberdelincuentes causando una denegación de servicio (DoS) a través de vulnerabilidades en el kernel de Linux como lo es TCP SACK PANIC, afectando las conexiones locales TCP establecidas desde o hacia el Security Gateway.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-del-kernel-de-linux-provocan-denegacion-de-servicio-en-productos-check-pointhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detectó diferentes productos de Check Point que pueden ser explotados por ciberdelincuentes causando una denegación de servicio (DoS) a través de vulnerabilidades en el kernel de Linux como lo es TCP SACK PANIC, afectando las conexiones locales TCP establecidas desde o hacia el Security Gateway.
TrickBooster: Una nueva variante de TrickBotSe detecta una nueva variante de TrickBot con capacidades de robo de cookies, distribución e infección basado en correo electrónico el cual comparte sus certificados de firma de código.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/trickbooster-una-nueva-variante-de-trickbothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se detecta una nueva variante de TrickBot con capacidades de robo de cookies, distribución e infección basado en correo electrónico el cual comparte sus certificados de firma de código.
Vulnerabilidad crítica en el complemento de WordPress.Desde el CSIRT Financiero se logra detectar una vulnerabilidad en el complemento Inserter Ad, la cual podría permitir a un atacante autenticado ejecute código PHP de forma remota el cual está actualmente instalado en más de 200.000 sitios web.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-critica-en-el-complemento-de-wordpresshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se logra detectar una vulnerabilidad en el complemento Inserter Ad, la cual podría permitir a un atacante autenticado ejecute código PHP de forma remota el cual está actualmente instalado en más de 200.000 sitios web.
Nueva variante de Mirai llamada MioriDesde el CSIRT Financiero se detecta una nueva variante de Mirai (malware con objetivo de ejecutar ataques de denegación de servicio distribuidos, comandados por un servidor comando y control (C&C) remoto, además de localizar y comprometer otros dispositivos IoT para aumentar el tamaño de la botnet) llamada Miori.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-mirai-llamada-miorihttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una nueva variante de Mirai (malware con objetivo de ejecutar ataques de denegación de servicio distribuidos, comandados por un servidor comando y control (C&C) remoto, además de localizar y comprometer otros dispositivos IoT para aumentar el tamaño de la botnet) llamada Miori.
Phishing gubernamental govco.co, tiene relación con un dominio malicioso que busca afectar al sector bancario.Desde el CSIRT Financiero se analizo la ultima alerta reportada por el CSIRT del Gobierno de Colombia y dentro de sus indicadores de compromiso se pudo evidenciar una relación con un dominio malicioso que busca realizar ataques de phishing dirigido a la comunidad bancaria de Colombia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/phishing-gubernamental-govco-co-tiene-relacion-con-un-dominio-malicioso-que-busca-afectar-al-sector-bancariohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se analizo la ultima alerta reportada por el CSIRT del Gobierno de Colombia y dentro de sus indicadores de compromiso se pudo evidenciar una relación con un dominio malicioso que busca realizar ataques de phishing dirigido a la comunidad bancaria de Colombia.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}