Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
FIN7 ha vuelto a actuar utilizando documentos binarios de ExcelEl grupo FIN7 lleva cometiendo delitos informáticos desde el año 2013, centrando su atención en grandes empresas con el fin de conseguir robar información por medio de técnicas de spear-phishing. Aun habiendo detenido a dos de sus presuntos lideres en el año 2018 siguen suministrando malware y mejorando las técnicas de infección.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/fin7-ha-vuelto-a-actuar-utilizando-documentos-binarios-de-excelhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El grupo FIN7 lleva cometiendo delitos informáticos desde el año 2013, centrando su atención en grandes empresas con el fin de conseguir robar información por medio de técnicas de spear-phishing. Aun habiendo detenido a dos de sus presuntos lideres en el año 2018 siguen suministrando malware y mejorando las técnicas de infección.
Fin del ciclo de vida para Adobe Flash PlayerFlash Player anuncia su inminente salida del mercado de soporte tecnológico a partir del 1 de enero de 2021. Los constantes riesgos y explotación de vulnerabilidades de día cero como las presentadas desde el 2017 son algunas de las razones de su retiro. Los ciberdelincuentes han aprovechado varias vulnerabilidades inherentes al paquete de software para instalar malware, ejecutar código arbitrario remotamente y tomar control de los equipos afectados.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/fin-del-ciclo-de-vida-para-adobe-flash-playerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Flash Player anuncia su inminente salida del mercado de soporte tecnológico a partir del 1 de enero de 2021. Los constantes riesgos y explotación de vulnerabilidades de día cero como las presentadas desde el 2017 son algunas de las razones de su retiro. Los ciberdelincuentes han aprovechado varias vulnerabilidades inherentes al paquete de software para instalar malware, ejecutar código arbitrario remotamente y tomar control de los equipos afectados.
FIN 7 implanta el backdoor LizarEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo backdoor llamado Lizar, atribuido a FIN 7 o Carbanak Group.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/fin-7-implanta-el-backdoor-lizarhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo backdoor llamado Lizar, atribuido a FIN 7 o Carbanak Group.
Filtración del código fuente del ransomware DharmaEl equipo del Csirt Financiero en el monitoreo que realiza a los distintos tipos de códigos maliciosos que pueden afectar al sector financiero, ha detectado la filtración y comercialización del código fuente del ransomware Dharma. La venta se ha puesto en marcha desde dos foros al parecer rusos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-del-codigo-fuente-del-ransomware-dharmahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero en el monitoreo que realiza a los distintos tipos de códigos maliciosos que pueden afectar al sector financiero, ha detectado la filtración y comercialización del código fuente del ransomware Dharma. La venta se ha puesto en marcha desde dos foros al parecer rusos.
Filtración de información sensible de tarjetas de crédito de SwarmshopEn el monitoreo a fuentes abiertas de información, el Csirt Financiero ha observado una gran filtración de información confidencial y sensible de la tienda de tarjetas de crédito Swarmshop en foros clandestinos. Swarmshop es un mercado de tarjetas de crédito de la darknet que ha estado activo desde el año 2019.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-informacion-sensible-de-tarjetas-de-credito-de-swarmshophttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha observado una gran filtración de información confidencial y sensible de la tienda de tarjetas de crédito Swarmshop en foros clandestinos. Swarmshop es un mercado de tarjetas de crédito de la darknet que ha estado activo desde el año 2019.
Filtración de información confidencial de clientes MoviePass.A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MoviePass incluyendo información de pago de los usuarios afectados.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-informacion-confidencial-de-clientes-moviepasshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MoviePass incluyendo información de pago de los usuarios afectados.
Filtración de información confidencial de clientes MasterCard "Priceless Specials"A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MasterCard "Priceless Specials" en Alemania.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-informacion-confidencial-de-clientes-mastercard-priceless-specialshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MasterCard "Priceless Specials" en Alemania.
Filtración de herramientas utilizadas por afiliados de ContiEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero a identificado una filtración de información en foros clandestinos sobre herramientas y procedimientos utilizados por los afiliados del grupo cibercriminal Conti para comprometer a grandes organizaciones.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-herramientas-utilizadas-por-afiliados-de-contihttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero a identificado una filtración de información en foros clandestinos sobre herramientas y procedimientos utilizados por los afiliados del grupo cibercriminal Conti para comprometer a grandes organizaciones.
Filtración de datos de 900.000 usuarios de Bancos de RusiaA través de los procesos y análisis de identificación de fuga de información relacionada con tarjetas bancarias y datos personales, el CSIRT Financiero han obtenido evidencias de la filtración de datos de 900.000 usuarios de bancos de Rusia. Según lo emitido por algunos bancos de Rusia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-datos-de-900-000-usuarios-de-bancos-de-rusiahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fuga de información relacionada con tarjetas bancarias y datos personales, el CSIRT Financiero han obtenido evidencias de la filtración de datos de 900.000 usuarios de bancos de Rusia. Según lo emitido por algunos bancos de Rusia.
Fantasymw: la nueva familia que evoluciona el troyano bancario GoatmwEn el ámbito de la ciberseguridad, la evolución constante de las amenazas es evidente. Recientemente, se ha identificado un nuevo troyano bancario denominado FantasyMW. Esta variante es una versión mejorada de GoatMW, un troyano bancario diseñado para dispositivos Android, especialmente dirigido al sistema brasileño PIX. Lo más destacado de FantasyMW es su habilidad para capturar información confidencial de las cuentas bancarias de los usuarios.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/fantasymw-la-nueva-familia-que-evoluciona-el-troyano-bancario-goatmwhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el ámbito de la ciberseguridad, la evolución constante de las amenazas es evidente. Recientemente, se ha identificado un nuevo troyano bancario denominado FantasyMW. Esta variante es una versión mejorada de GoatMW, un troyano bancario diseñado para dispositivos Android, especialmente dirigido al sistema brasileño PIX. Lo más destacado de FantasyMW es su habilidad para capturar información confidencial de las cuentas bancarias de los usuarios.
Familias de ransomware implementan nuevo método de cifrado de archivosRecientemente se ha identificado un nuevo comportamiento atribuido al tipo de malware conocido en el ciberespacio como ransomware, donde los ciberdelincuentes implementan una táctica que le permite generar una mayor afectación al objetivo y en un intervalo de tiempo más corto, este método ha sido denominado cifrado intermitente.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/familias-de-ransomware-implementan-nuevo-metodo-de-cifrado-de-archivoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente se ha identificado un nuevo comportamiento atribuido al tipo de malware conocido en el ciberespacio como ransomware, donde los ciberdelincuentes implementan una táctica que le permite generar una mayor afectación al objetivo y en un intervalo de tiempo más corto, este método ha sido denominado cifrado intermitente.
Familia de troyano bancario AmavaldoDesde el CSIRT Financiero se identifica una familia de troyanos bancarios latinoamericanos comenzando con una nueva familia de malware Amavaldo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/familia-de-troyano-bancario-amavaldohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Falsas tarjetas de regalo de Amazon distribuyen al troyano Dridex.En el monitorio realizado por el Csirt Financiero a fuentes abiertas de información, se ha identificado que ciberdelincuentes están realizando una campaña de malspam con temática que hace alusión a supuestas tarjetas de navidad de Amazon para distribuir a Dridex, un troyano bancario modular con capacidades de captura y exfiltración de información sensible.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/falsas-tarjetas-de-regalo-de-amazon-distribuyen-al-troyano-dridexhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitorio realizado por el Csirt Financiero a fuentes abiertas de información, se ha identificado que ciberdelincuentes están realizando una campaña de malspam con temática que hace alusión a supuestas tarjetas de navidad de Amazon para distribuir a Dridex, un troyano bancario modular con capacidades de captura y exfiltración de información sensible.
Falsa APP de criptomonedas descarga RAT para exfiltrar informaciónEn busca de nuevas amenazas, vulnerabilidades o brechas de seguridad que afecten la infraestructura tecnológica, la confianza, integridad y confidencialidad de los asociados, el equipo del Csirt Financiero ha observado una App de la criptomoneda “Safemoon” que engaña al usuario para descargar un RAT y así poder exfiltrar información.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/falsa-app-de-criptomonedas-descarga-rat-para-exfiltrar-informacionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En busca de nuevas amenazas, vulnerabilidades o brechas de seguridad que afecten la infraestructura tecnológica, la confianza, integridad y confidencialidad de los asociados, el equipo del Csirt Financiero ha observado una App de la criptomoneda “Safemoon” que engaña al usuario para descargar un RAT y así poder exfiltrar información.
Fallas de seguridad de la plataforma ZOOMEl equipo del Csirt Financiero ha identificado dos fallos de seguridad en Zoom, plataforma de videollamadas, estos fallos permiten a los ciberdelincuentes tomar control de las computadoras Mac, incluyendo cámara web, micrófono y acceso root en el equipo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/fallas-de-seguridad-de-la-plataforma-zoomhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado dos fallos de seguridad en Zoom, plataforma de videollamadas, estos fallos permiten a los ciberdelincuentes tomar control de las computadoras Mac, incluyendo cámara web, micrófono y acceso root en el equipo.
Falla de acceso en redes sociales de FacebookEn el monitoreo a fuentes abiertas de información, el equipo del Csirt financiero ha identificado fallas en la disponibilidad del servicio de las redes sociales asociadas a Facebook, durante el transcurso del día 4 de octubre del año 2021, se ha evidenciado intermitencia en el acceso a estas plataformas debido a posibles fallos de red.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/falla-de-acceso-en-redes-sociales-de-facebookhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt financiero ha identificado fallas en la disponibilidad del servicio de las redes sociales asociadas a Facebook, durante el transcurso del día 4 de octubre del año 2021, se ha evidenciado intermitencia en el acceso a estas plataformas debido a posibles fallos de red.
Faketoken el troyano bancario que hurta dinero y envía SMS masivamente.Faketoken es un troyano bancario detectado en el año 2012, desde entonces se ha modificado sus técnicas, tácticas y procedimientos causando afectación al sistema bancario.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/faketoken-el-troyano-bancario-que-hurta-dinero-y-envia-sms-masivamentehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Faketoken es un troyano bancario detectado en el año 2012, desde entonces se ha modificado sus técnicas, tácticas y procedimientos causando afectación al sistema bancario.
Extorsión ante ataques DDoS en LatinoaméricaEn el monitoreo realizado por el Csirt Financiero a fuentes abiertas se ha evidenciado que, en las últimas dos semanas, diferentes entidades bancarias han sido objetivos de ataques de DDoS, ataques atribuidos a un grupo cibercriminal que parece suplantar a Lazarus.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/extorsion-ante-ataques-ddos-en-latinoamericahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero a fuentes abiertas se ha evidenciado que, en las últimas dos semanas, diferentes entidades bancarias han sido objetivos de ataques de DDoS, ataques atribuidos a un grupo cibercriminal que parece suplantar a Lazarus.
Explotación de vulnerabilidades Log4j para instaurar nuevos artefactos asociados al ransomware AvoslockerDurante los últimos meses una de las ciberamenazas que ha sido constante en la red ha sido el ransomware, que continúa sumando víctimas cada día gracias a que los ciberdelincuentes pueden acceder fácilmente al modelo RaaS (Ransomware as a Service, por sus siglas en inglés) puesto que es ofrecido en muchos foros de la Deep y Dark webhttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/explotacion-de-vulnerabilidades-log4j-para-instaurar-nuevos-artefactos-asociados-al-ransomware-avoslockerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante los últimos meses una de las ciberamenazas que ha sido constante en la red ha sido el ransomware, que continúa sumando víctimas cada día gracias a que los ciberdelincuentes pueden acceder fácilmente al modelo RaaS (Ransomware as a Service, por sus siglas en inglés) puesto que es ofrecido en muchos foros de la Deep y Dark web
Explotación de puertas traseras en python: la estrategia de ransomhub para el despliegue de ransomwareEl Csirt Financiero ha identificado una nueva actividad maliciosa asociada a un ransomware llamado Ransom, se trata de un actor de amenazas que utiliza una puerta trasera basada en Python para obtener acceso persistente a sistemas comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/explotacion-de-puertas-traseras-en-python-la-estrategia-de-ransomhub-para-el-despliegue-de-ransomwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero ha identificado una nueva actividad maliciosa asociada a un ransomware llamado Ransom, se trata de un actor de amenazas que utiliza una puerta trasera basada en Python para obtener acceso persistente a sistemas comprometidos.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}