Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de DDoS

Vulnerabilidades críticas presentes en Spring Framework

Publicado: 30/03/2022 | Importancia: Alta

El equipo de analistas del Csirt Financiero ha identificado tres vulnerabilidades críticas presentes en el Spring Framework, un marco de trabajo utilizado para el desarrollo de aplicaciones web basadas en JAVA, en especial en el entorno empresarial.

Indicadores de compromiso asociados al troyano Amadey

Publicado: 30/11/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales contra el sector, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano Amadey.

Grupo detrás de REvil Ransomware ofrece nuevos servicios de extorsión

Publicado: 06/03/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha observado que los operadores de REvil ransomware están ofreciendo en foros clandestinos nuevas técnicas de extorsión para presionar aún más a las víctimas para el pago del rescate exigido por la información comprometida.

Extorsión ante ataques DDoS en Latinoamérica

Publicado: 04/10/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas se ha evidenciado que, en las últimas dos semanas, diferentes entidades bancarias han sido objetivos de ataques de DDoS, ataques atribuidos a un grupo cibercriminal que parece suplantar a Lazarus.

Malware Lucifer apunta a Distribuciones LINUX

Publicado: 31/08/2020 | Importancia: Media

En el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas, se ha evidenciado una nueva variante del malware denominado Lucifer que afecta distribuciones Linux.

Ataques DDoS afectan el servicio AWS Shield

Publicado: 27/06/2020 | Importancia: Media

Correspondiendo a la investigación realizada por el equipo del Csirt Financiero y por el seguimiento a las noticias más relevantes a nivel mundial respecto a los ataques DDoS, se presenta un análisis de los vectores de ataques que se presentan bajo esta modalidad

Nuevo malware híbrido denominado Lucifer

Publicado: 26/06/2020 | Importancia: Baja

En las investigaciones realizadas por el Csirt Financiero sobre nuevas amenazas que puedan llegar a afectar al sector, se identificó un nuevo malware denominado Lucifer. Dentro de las capacidades se encuentra: • Actividades de minado de criptomonedas (Cryptojacking) • DDoS (Denegación Distribuida de Servicio). • Explotación de vulnerabilidades para propagarse. • Interacción con el Servidor de Comando y Control (C2).

Hoaxcalls, botnet que aprovecha vulnerabilidades en dispositivos Grandstream y DrayTek

Publicado: 12/04/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado una forma en que la botnet Hoaxcalls utiliza las capacidades físicas de routers y dispositivos que proveen sistemas telefónicos para realizar ataques DDoS, utiliza para este propósito, exploits de las vulnerabilidades CVE-2020-8515 y CVE-2020-5722 que se encuentran en dichos dispositivos.

Amenazas de DDoS a entidades en región Europea

Publicado: 26/08/2019 | Importancia: Media

Desde el CSIRT Financiero se han identificado indicadores de Compromiso involucrados en amenaza de DDoS a una entidad financiera ubicada en Alemania, esto permitió recopilar una serie de IOC los cuales ayudarán a mitigar el riesgo ante posibles afectaciones al sector.

Malnet AESDDoS malware

Publicado: 14/06/2019 | Importancia: Alta

Desde CSIRT Financiero se detecta amenaza global que podría impactar sobre el sector financiero. Un malware de red de bots de Linux AESDDoS capturado por honeypots de la empresa de seguridad de Trend Micro fue verificado, el cual aprovecha vulnerabilidades en las API de Docker que se ejecuten en host de contenedor, para establecer comandos relacionados con el contenedor Daemon con permisos de root.

Archivo