Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña de Malspam ‘Proyecto RAT’ dirigida al sector financiero y entidades del gobierno.Desde el CSIRT Financiero se detecta nueva campaña de Malspam dirigida al sector financiero y sector gubernamental de países de América del sur, enfocándose altamente en Colombia. Su característica principal de propagación se basa en el servicio de correo electrónico desechable YOPmail, el cual utiliza como medio de conexión hacia su servidor C2 (Command and Control).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-malspam-2018proyecto-rat2019-dirigida-al-sector-financiero-y-entidades-del-gobiernohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta nueva campaña de Malspam dirigida al sector financiero y sector gubernamental de países de América del sur, enfocándose altamente en Colombia. Su característica principal de propagación se basa en el servicio de correo electrónico desechable YOPmail, el cual utiliza como medio de conexión hacia su servidor C2 (Command and Control).
Nuevos indicadores de compromiso relacionados al grupo FIN7.Se han identificado nuevos indicadores que parecen estar vinculados al grupo FIN7. Un usuario a compartido información acerca de un fichero .xlsx que ha recibido. Al parecer este documento tiene las mismas características que otros encontrados anteriormente relacionados con la misma metodología de infección que usa FIN7http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-relacionados-al-grupo-fin7http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se han identificado nuevos indicadores que parecen estar vinculados al grupo FIN7. Un usuario a compartido información acerca de un fichero .xlsx que ha recibido. Al parecer este documento tiene las mismas características que otros encontrados anteriormente relacionados con la misma metodología de infección que usa FIN7
Ataques a ATMs en Bangladesh por el grupo de amenazas SilenceSe han detectado ataques a tres bancos localizados en Bangladesh que han causado pérdidas de aproximadamente 3 millones de dólares. Los tres bancos afectados son Dutch Bangla Bank, NCC y Prime Bank, el ataque consistía en transacciones ilegales realizadas en cajeros automáticos, desde dentro y fuera del país. De los 3 mencionados, solo Dutch Bangla Bank Limited, en adelante DBBL, sufrió pérdidas, ya que los otros dos bancos declararon que pudieron frustrar las transacciones.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ataques-a-atms-en-bangladesh-por-el-grupo-de-amenazas-silencehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se han detectado ataques a tres bancos localizados en Bangladesh que han causado pérdidas de aproximadamente 3 millones de dólares. Los tres bancos afectados son Dutch Bangla Bank, NCC y Prime Bank, el ataque consistía en transacciones ilegales realizadas en cajeros automáticos, desde dentro y fuera del país. De los 3 mencionados, solo Dutch Bangla Bank Limited, en adelante DBBL, sufrió pérdidas, ya que los otros dos bancos declararon que pudieron frustrar las transacciones.
Metamorfo: Troyano bancario que se oculta en ejecutable de antivirus.Desde el CSIRT Financiero se detecta nueva campaña de Malware que utiliza el Troyano bancario dirigido a organizaciones financieras denominado Metamorfo, el cual utiliza diferentes técnicas, tácticas y procedimientos (TTP) para evadir la detección y posteriormente entregar (descargar/ejecutar) la carga maliciosa.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/metamorfo-troyano-bancario-que-se-oculta-en-ejecutable-de-antivirushttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta nueva campaña de Malware que utiliza el Troyano bancario dirigido a organizaciones financieras denominado Metamorfo, el cual utiliza diferentes técnicas, tácticas y procedimientos (TTP) para evadir la detección y posteriormente entregar (descargar/ejecutar) la carga maliciosa.
Múltiples vulnerabilidades reportadas sobre tecnologías OracleDesde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-reportadas-sobre-tecnologias-oraclehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.
Phishing dirigido a robar datos de tarjetas de crédito asociadas a una plataforma de pagoDesde el CSIRT Financiero se detecta una campaña de Phishing la cual tiene como objetivo el robo de datos de tarjetas asociadas a cuentas PayPal.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/phishing-dirigido-a-robar-datos-de-tarjetas-de-credito-asociadas-a-una-plataforma-de-pagohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva actividad del Ransomware MegaCortexDesde el CSIRT Financiero se logra detectar actividad del ransomware MegaCortex, el cual podría afectar a su entidad exigiendo una suma de dinero alta por la recuperación de sus datos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-ransomware-megacortexhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se logra detectar actividad del ransomware MegaCortex, el cual podría afectar a su entidad exigiendo una suma de dinero alta por la recuperación de sus datos.
Fuga de datos personales en Banco Canadiense, filtra información de 2.9 millones de usuarios.Desde el CSIRT Financiero se ha detectado la filtración de mas de 2,7 millones de registros bancarios relacionados a usuarios y empresas de Canadá.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/fuga-de-datos-personales-en-banco-canadiense-filtra-informacion-de-2-9-millones-de-usuarioshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevas variantes de L0rdix Botnet, ATM EMV Malware y Anubis 2.5 buscan afectar al sector financiero.Desde el CSIRT Financiero se ha detectado nuevas variantes de malware catalogado que podrían afectar al sector financiero a nivel internacional. Entre estas nuevas variantes podemos encontrar a L0rdix Botnet, ATM EMV Malware y Anubis 2.5http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevas-variantes-de-l0rdix-botnet-atm-emv-malware-y-anubis-2-5-buscan-afectar-al-sector-financierohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado nuevas variantes de malware catalogado que podrían afectar al sector financiero a nivel internacional. Entre estas nuevas variantes podemos encontrar a L0rdix Botnet, ATM EMV Malware y Anubis 2.5
Vulnerabilidad en FortinetEl CSIRT Financiero en búsqueda de alertar a los asociados para estar prevenidos frente a nuevas vulnerabilidades, detecta nueva falla en Fortinet la cuales podría afectar a su entidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-fortinethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero en búsqueda de alertar a los asociados para estar prevenidos frente a nuevas vulnerabilidades, detecta nueva falla en Fortinet la cuales podría afectar a su entidad.
Análisis técnico de malware a nueva variante de Trickbot y EmotetEl malware analizado se trata de variantes de Emotet y Trickbot, donde se utiliza Emotet como cargador del malware Trickbot.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/analisis-tecnico-de-malware-a-nueva-variante-de-trickbot-y-emotethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva campaña de phishing vinculada al grupo APT34.Desde el CSIRT Financiero se detecta una nueva campaña del grupo APT34, dentro de esta nueva campaña se evidencia que han utilizado técnicas de ingeniería social sobre usuarios de la red social LinkedIn. Para posteriormente ser infectados con documentos maliciosos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-phishing-vinculada-al-grupo-apt34http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una nueva campaña del grupo APT34, dentro de esta nueva campaña se evidencia que han utilizado técnicas de ingeniería social sobre usuarios de la red social LinkedIn. Para posteriormente ser infectados con documentos maliciosos.
Múltiples vulnerabilidades de Oracle Weblogic, están siendo utilizadas por Sodinokibi RansomwareDesde el CSIRT Financiero se ha realizado la detención de múltiples vulnerabilidades liberadas por Oracle en sus informes a la comunidad. Donde se evidencia la criticidad de estas vulnerabilidades frente a las posibles aplicaciones desplegadas en el sector financiero como también en diversos sectores comerciales a nivel global.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-vulnerabilidades-de-oracle-weblogic-estan-siendo-utilizadas-por-sodinokibi-ransomwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha realizado la detención de múltiples vulnerabilidades liberadas por Oracle en sus informes a la comunidad. Donde se evidencia la criticidad de estas vulnerabilidades frente a las posibles aplicaciones desplegadas en el sector financiero como también en diversos sectores comerciales a nivel global.
Grave vulnerabilidad en ProFTPD, afecta servidores en ColombiaDesde el CSIRT Financiero se ha identificado una vulnerabilidad crítica en servidores FTP con ProFTPD en todas sus versiones, afectando a más de un millón de servidores a nivel global y alrededor de 589 servidores en Colombia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/grave-vulnerabilidad-en-proftpd-afecta-servidores-en-colombiahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una vulnerabilidad crítica en servidores FTP con ProFTPD en todas sus versiones, afectando a más de un millón de servidores a nivel global y alrededor de 589 servidores en Colombia.
Malware GootkitDesde el CSIRT Financiero se detecta una nueva variante del malware Gootkit el cual está dirigido a entidades financieras a nivel mundial. Gootkit es un malware de tipo troyano el cual infecta dispositivos con sistema operativo Windows. Los dispositivos infectados pasan a ser parte de una botnet, con objetivo de realizar actividades maliciosas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-gootkithttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una nueva variante del malware Gootkit el cual está dirigido a entidades financieras a nivel mundial. Gootkit es un malware de tipo troyano el cual infecta dispositivos con sistema operativo Windows. Los dispositivos infectados pasan a ser parte de una botnet, con objetivo de realizar actividades maliciosas.
Troyano Ursnif se distribuye a través de una nueva campaña de Malspam.Desde el CSIRT Financiero se ha detectado una nueva campaña de Malspam que distribuye el Troyano Ursnif, buscando obtener la información financiera de las víctimas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-ursnif-se-distribuye-a-traves-de-una-nueva-campana-de-malspamhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado una nueva campaña de Malspam que distribuye el Troyano Ursnif, buscando obtener la información financiera de las víctimas.
Web falsa de Office 365 descarga del troyano TrickbotUna nueva campaña de ataque de malware distribuye el troyano Trickbot a través de un “site” falso de Office 365 solicitando una actualización de los navegadores Chrome y Firefox. El sitio ofrece diferentes alertas diseñadas específicamente para cada usuario según el navegador que está usando. El mensaje de dicha alerta advierte al usuario de que debe actualizar su navegador para evitar errores y pérdidas de datos debido a la versión obsoleta instalada de su navegador.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/web-falsa-de-office-365-descarga-del-troyano-trickbothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Una nueva campaña de ataque de malware distribuye el troyano Trickbot a través de un “site” falso de Office 365 solicitando una actualización de los navegadores Chrome y Firefox. El sitio ofrece diferentes alertas diseñadas específicamente para cada usuario según el navegador que está usando. El mensaje de dicha alerta advierte al usuario de que debe actualizar su navegador para evitar errores y pérdidas de datos debido a la versión obsoleta instalada de su navegador.
El grupo APT15 lleva utilizando desde hace más de dos años un backdoor, llamada Okrum, para atacar misiones diplomáticasUn backdoor o puerta trasera llamado Okrum, detectada por primera vez a finales de 2016 por ESET, está siendo utilizada para atacar misiones diplomáticas en varios países de Europa y América Latina. Este backdoor, hasta ahora sin documentar, permite a los atacantes descargar y cargar archivos y ejecutar comandos binarios o Shell.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/el-grupo-apt15-lleva-utilizando-desde-hace-mas-de-dos-anos-un-backdoor-llamada-okrum-para-atacar-misiones-diplomaticashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Un backdoor o puerta trasera llamado Okrum, detectada por primera vez a finales de 2016 por ESET, está siendo utilizada para atacar misiones diplomáticas en varios países de Europa y América Latina. Este backdoor, hasta ahora sin documentar, permite a los atacantes descargar y cargar archivos y ejecutar comandos binarios o Shell.
Malware Monokle para dispositivos AndroidDesde el CSIRT Financiero se detecta Monokle, troyano de acceso remoto, el cual apunta a los teléfonos móvil desde el año 2016, aunque no va dirigido a un sector en específico se puede catalogar como una amenaza para el sector financiero por sus capacidades.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/malware-monokle-para-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta Monokle, troyano de acceso remoto, el cual apunta a los teléfonos móvil desde el año 2016, aunque no va dirigido a un sector en específico se puede catalogar como una amenaza para el sector financiero por sus capacidades.
Skimmer en plataforma MagentoDesde el CSIRT Financiero se detecta robo de datos de tarjetas de crédito y/o débito a través de Skimmer alojado en una plataforma de Magento.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/skimmer-en-plataforma-magentohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}