Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Captura Credenciales

Nuevos artefactos asociados al troyano Remcos RAT observados en el mes de mayo

Publicado: 14/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero realiza seguimiento a amenazas potenciales que puedan generar impacto sobre la infraestructura tecnológica de los asociados, por lo anterior se ha observado nuevos artefactos asociados al troyano de acceso remoto denominado Remcos RAT el cual se dirige a equipos con sistema operativo Microsoft Windows.

Actividad maliciosa del troyano bancario TeaBot el cual se distribuye a través de Google Play Store

Publicado: 14/05/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa de TeaBot, troyano bancario que tiene como finalidad la captura de credenciales de acceso y controlar el dispositivo de forma remota.

Nueva actividad maliciosa asociada a Snake keylogger

Publicado: 01/05/2022 | Importancia: Media

En el monitoreo constante a fuentes de información para la detección de posibles amenazas que puedan afectar el sector, el equipo de analistas del Csirt financiero identificó nuevos indicadores de compromiso relacionados a Snake Keylogger, un código malicioso diseñado para capturar y exfiltrar credenciales de usuario almacenadas en equipos con sistema operativo Windows (servidores, estaciones de trabajo y dispositivos móviles).

Nuevos indicadores de compromiso vinculados al troyano bancario Lokibot

Publicado: 17/04/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nueva actividad referente al troyano LokiBot, desarrollado específicamente para la captura de información sensible y credenciales almacenadas en los navegadores web, este fue creado para afectar equipos Windows y dispositivos Android.

Nuevos indicadores de compromiso relacionados al troyano Agent Tesla

Publicado: 02/04/2022 | Importancia: Media

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano Agent Tesla, el cual ha sido observado desde el año 2014 dirigiendo campañas a equipos con sistema operativo Microsoft Windows.

Distribución de artefactos relacionados con el troyano NanoCore RAT

Publicado: 01/04/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero en el monitoreo y seguimiento realizado a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, ha observado nuevos indicadores de compromiso relacionados al troyano de acceso remoto denominado NanoCore, el cual se dirige a equipos con sistema operativo Microsoft Windows.

Indicadores de compromiso relacionados con el troyano bancario Dridex en el mes de marzo

Publicado: 29/03/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información para la detección de posibles amenazas que afectan al sector y la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con el troyano bancario Dridex, esta amenaza cuenta con capacidades para exfiltrar credenciales e información confidencial bancaria de equipos con sistemas operativo Windows.

Nuevos indicadores de compromiso asociados al RAT AveMaria

Publicado: 19/03/2022 | Importancia: Media

En el monitoreo continúo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) asociados al troyano de acceso remoto AveMaria, el cual dirige sus campañas a equipos con sistemas operativos Microsoft Windows.

Indicadores de compromiso de marzo asociados al troyano bancario Ursnif

Publicado: 08/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano bancario Ursnif, el cual está dirigido a sistemas operativos Windows y dispositivos móviles Android con el objetivo principal de capturar credenciales bancarias.

Nuevos artefactos asociados al troyano FormBook

Publicado: 02/03/2022 | Importancia: Media

En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura informática de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook, el cual se dirige a equipos con sistema operativos Microsoft Windows.

Nueva actividad del troyano bancario TeaBot dirigido a dispositivos Android

Publicado: 01/03/2022 | Importancia: Media

En el monitoreo realizado a fuentes de información y en el seguimiento a amenazas potenciales activas que puedan generar impacto en la infraestructura de los asociados y las entidades de Colomba, el equipo de analistas del Csirt Financiero ha observado nueva actividad del troyano bancario TeaBot el cual se dirige a dispositivos móviles Android.

Nueva modificación y distribución de CryptBot Infostealer

Publicado: 23/02/2022 | Importancia: Media

En el seguimiento a amenazas potenciales cuyo objetivo sea el sector financiero, el equipo de analistas del Csirt Financiero ha observado la distribución de una versión modificada del infostealer identificado como CryptBot.

Nuevos indicadores de compromiso asociados al troyano bancario Brata

Publicado: 02/02/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña maliciosa para distribuir BRATA, un troyano bancario de origen brasilero destinado a comprometer dispositivos móviles con sistema operativo Android. Dentro de sus objetivos se encuentra recopilar datos confidenciales de las víctimas afectadas.

Nuevos IoC asociados al troyano bancario Dridex observados en el mes de enero

Publicado: 27/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso con relación al troyano bancario conocido como Dridex, el cual se dirige a equipos con sistema operativo Microsoft Windows y a organizaciones en todo el mundo.

Nueva campaña de distribución de AsyncRAT en Colombia

Publicado: 03/01/2022 | Importancia: Alta

En el monitoreo realizado en fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas ha observado una nueva campaña spearphishing que distribuye al troyano de acceso remoto denominado AsyncRAT.

Nuevos indicadores de compromiso asociados al troyano Smoke Loader

Publicado: 02/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano Smoke Loader, este tiene como objetivo capturar credenciales de usuarios y está dirigido a sistemas operativos Windows.

Nuevos indicadores de compromiso de Arkei Stealer

Publicado: 30/12/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado indicadores de compromiso (IoC) asociados a Arkei stealer el cual es un ladrón de información que recopila información confidencial y bancaria de los sistemas en los equipos comprometidos.

Nuevos indicadores de compromiso asociados al troyano bancario Qbot

Publicado: 27/12/2021 | Importancia: Media

En el constante monitoreo a fuentes de información abiertas y en búsqueda de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario Qbot, también conocido como QakBot y Pinkslipbot.

Backdoor OWAWA busca afectar a servidores de Microsoft Exchange

Publicado: 15/12/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en el monitoreo a potenciales amenazas que puedan tener impacto en la infraestructura tecnología de los asociados, el equipo de analistas del Csirt Financiero ha identificado un Backdoor o puerta trasera denominada OWAWA, el cual está diseñado para afectar a servidores con sistemas operativos Microsoft Windows Server que cuenten con el servicio de IIS (Internet Information Services), con el fin de realizar la captura de credenciales disponibles de los servicios OWA (Outlook Web Access).

Nuevos Indicadores de compromiso del troyano bancario Ursnif

Publicado: 19/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso relacionados al troyano bancario denominado Ursnif.

Nueva actividad maliciosa asociada al troyano Trickbot

Publicado: 16/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano Trickbot.

Archivo