Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Qbot

Nueva técnica observada del troyano bancario Qbot

Publicado: 06/02/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha observado la implementación de una nueva técnica a la cadena de infección del troyano bancario conocido como Qbot, esta amenaza se encuentra en constante desarrollo generando impacto a organizaciones en todo el mundo y cuyas capacidades afecta la confidencialidad de sus víctimas.

Nuevos indicadores de compromiso asociados al troyano bancario Qbot

Publicado: 27/12/2021 | Importancia: Media

En el constante monitoreo a fuentes de información abiertas y en búsqueda de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario Qbot, también conocido como QakBot y Pinkslipbot.

Grupo TA551 distribuye framework Sliver para acceso inicial

Publicado: 21/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una campaña por parte del grupo TA551 conocido también como Shathak. Este grupo se enfoca en obtener acceso inicial a los sistemas objetivo, recientemente han utilizado el framework de simulación de adversarios y Red Team llamado SLIVER.

Nueva actividad maliciosa asociada al troyano bancario Qbot

Publicado: 04/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Qbot, también conocido como QakBot o QuackBot, el cual ha tenido actividad desde el año 2007 y es utilizado principalmente para la captura y exfiltración de credenciales bancarias en equipos con sistemas operativo Windows.

APT TA551 distribuye Qakbot (Qbot)

Publicado: 28/01/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado que el grupo TA551 conocido como Shathak, ha venido distribuyendo el malware Qakbot (Qbot) en lo que lleva del año.

Nuevos indicadores de compromiso asociados a Qakbot

Publicado: 23/12/2020 | Importancia: Media

En el continuo monitoreo realizado por el Csirt Financiero a nuevas amenazas cibernéticas, se han identificado indicadores de compromiso asociados al troyano bancario Qakbot. Este malware tiene características de gusano, que le permiten propagarse a través de la red infectando equipos de cómputo con Sistema Operativo Windows.

Troyano bancario Qbot despliega el Ransomware Egregor

Publicado: 21/11/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado el despliegue del ransomware Egregor a través del troyano Qbot. En esta nueva campaña se han visto afectados desde el mes de septiembre, por lo menos 69 empresas en 16 países alrededor del mundo, dentro de los cuales se incluyen Estados Unidos, Francia, Italia, Alemania y Reino Unido.

Campaña de malspam para distribuir el troyano bancario Qbot

Publicado: 05/11/2020 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha observado una campaña masiva de envío de mensajes de correo electrónico tipo malspam con temática sobre las elecciones presidenciales de Estados Unidos que tiene por objetivo distribuir el troyano bancario Qbot. Al igual Emotet, Qbot está empleando técnicas de secuestrando los hilos de los correos electrónicos para reenvíalos a los usuarios objetivos para propagarse y aumentando la credibilidad del mensaje malicioso.

Nuevos Indicadores de Compromiso Asociados Al Troyano Bancario Qakbot

Publicado: 28/09/2020 | Importancia: Alta

En el continuo monitoreo realizado por el Csirt Financiero a nuevas amenazas cibernéticas, se han identificado indicadores de compromiso asociados al troyano bancario Qakbot. Este malware tiene características de gusano, que le permiten propagarse a través de la red infectando equipos de cómputo con Sistema Operativo Windows.

Troyano Bancario Qbot tiene nuevas funcionalidades

Publicado: 28/08/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero se han evidenciado nuevas funcionalidades del troyano bancario Qbot, también denominado QakBot, el cual data actividad desde el 2008. Este troyano es conocido por realizar la recopilación de datos sensibles de los navegadores web, exfiltrar credenciales bancarias y otro tipo de información financiera en los equipos comprometidos.

Nuevos Indicadores de Compromiso del Troyano Bancario Qakbot

Publicado: 22/08/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado nuevos indicadores de compromiso asociados al troyano bancario Qakbot, en esta campaña utiliza dos técnicas que se implementan para evadir y obstaculizar el análisis de la amenaza.

Nuevos indicadores de compromiso asociados a variante de QBot.

Publicado: 11/04/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Qbot, conocido por buscar a usuarios de servicios bancarios con el objetivo de capturar sus credenciales de inicio de sesión, también posiblemente esté vinculado a la actividad de Trickbot.

Archivo