Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de RaaS

Nueva herramienta de exfiltración de datos

Publicado: 31/10/2021 | Importancia: Media

En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda llegar a impactar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt financiero ha identificado el desarrollo de una nueva herramienta de exfiltración de datos, denominada Exmatter.

Nueva actividad de Ranion ransomware

Publicado: 30/09/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del ransomware denominado Ranion, el cual se dirige a equipos con sistema operativo Microsoft Windows.

Nuevos indicadores de compromiso asociados al Ransomware Conti

Publicado: 08/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) relacionados a Conti, un Ransomware as a Service (RaaS) que se caracteriza por su velocidad de cifrado y su adaptabilidad para no ser detectado por motores antimalware.

Indicadores de compromiso asociados a ransomware Avaddon

Publicado: 31/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad del ransomware denominado Avaddon.

Actividad maliciosa ransomware Mountlocker

Publicado: 19/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa por parte del Ransomware denominado Mountlocker, el cual ha estado en operación desde Julio del 2020 mediante el modelo de Ransomware as a Service (RaaS) con repercusión sobre equipos de cómputo con sistemas operativos Windows.

Reciente actividad maliciosa de ransomware Darkside

Publicado: 13/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el Csirt Financiero informa sobre el aumento de actividad realizada por el grupo APT Darkside, también denominado Carbon Spider, al cual le han atribuido un ciberataque de gran magnitud a la mayor red de oleoductos de Estados Unidos.

Nueva actividad de ransomware Avaddon

Publicado: 02/04/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso de la continua actividad del ransomware Avaddon el cual está catalogado como un Ransomware as a Service (RaaS).

Ransomware Zeoticus se ejecuta offline

Publicado: 05/02/2021 | Importancia: Media

En el monitoreo realizado por el equipo de Csirt Financiero, se encontró un ransomware denominado Zeoticus. Este ransomware visto por primera vez a inicio del año 2020, se caracterizada por brindar sus servicios como RaaS, Ransomware as a Service personalizado para el comprador.

Evolución del Ransomware en el 2020

Publicado: 31/12/2020 | Importancia: Baja

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la evolución de los grupos cibercriminales que utilizan y distribuyen ransomware, desarrollando nuevas técnicas y tácticas para su distribución y extorsión a grandes corporaciones alrededor del mundo.

Ranzy ransomware actualiza características de Thunderx

Publicado: 18/11/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado el surgimiento de Ranzy una nueva amenaza ofrecida como RaaS (Ransomware como Servicio) derivada de ThunderX. El cambio que los ciberdelincuentes han realizado a este ransomware se debe al desarrollo y publicación de herramientas de descifrado gratuito para ThunderX.

Vectores de infección aprovechados por ciberatacantes

Publicado: 27/10/2020 | Importancia: Media

El equipo del Csirt Financiero ha observado un aumento en el uso de técnicas y vectores de infección que permiten a los ciberdelincuentes comprometer la seguridad de las entidades.

Fonix nuevo Ransomware como Servicio

Publicado: 12/10/2020 | Importancia: Media

En el monitoreo del panorama cibercriminal, el equipo del Csirt Financiero ha observado una nueva amenaza de ransomware denomina Fonix, una herramienta distribuida bajo la modalidad de Ransomware como Servicio (RaaS). Fonix afecta a los sistemas operativos Windows independiente de la arquitectura (32 o 64 bits).

Variante de Ransomware Thanos intenta atacar el MBR de Windows

Publicado: 05/09/2020 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado una variante del ransomware Thanos. Esta amenaza ha tenido actividad cibercriminal desde febrero del presente año, se ofrece bajo la modalidad de Ransomware como Servicio (RaaS) y utiliza la técnica RIPLace para evadir las medidas de seguridad.

SMAUG, Ransomware como Servicio (RaaS)

Publicado: 04/09/2020 | Importancia: Media

Desde el Csirt Financiero se han evidenciado nuevas actividades maliciosas asociadas a la distribución de ransomware como servicio (RaaS) en los foros clandestinos de la deep web. El malware conocido como Smaug es un servicio diseñado para aquellos ciberdelincuentes principiantes que desean ingresar al mundo cibercriminal.

Banco de Centroamérica fue Atacado por Sodinokibi

Publicado: 13/08/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha identificado un ataque realizado contra CiBanco, entidad financiera de México aparentemente por el grupo Sodinokibi, REvil o Solin, quienes han revelado información del ataque públicamente y amenazan con difundir dos entregas adicionales.

Nuevos indicadores de compromiso asociados a Sodinokibi

Publicado: 04/02/2020 | Importancia: Media

El malware conocido como Sodinokibi es catalogado como RaaS (Ransomware como Servicio), su afectación ha sido dirigida a empresas y consumidores de distintos sectores desde principios de mayo de 2019, el objetivo es cifrar información y generar cobros por su rescate.

Nuevos indicadores de compromiso asociados al Ransomware Zeppelin

Publicado: 17/12/2019 | Importancia: Media

El CSIRT financiero a través de sus investigaciones identifica a “Zeppelin”, nuevo tipo de Ransomware de tipo RaaS [Ransomware como Servicio, por sus siglas en inglés] que permite a los ciberdelincuentes alquilar sus servicios para atacar de manera dirigida a objetivos en específico. Por este motivo, es importante tener presente estos indicadores de compromiso con el fin de que no se vea afectada la infraestructura de nuestros asociados.

Ransomware Buran, el nuevo malware de tipo RaaS (Ransomware as a service)

Publicado: 15/11/2019 | Importancia: Media

A través del continuo monitoreo e investigación que realiza el CSIRT Financiero, se han identificado nuevos indicadores de compromiso asociados al ransomware Buran. De acuerdo a su comportamiento esta nueva variante de ransomware, es asociada a evoluciones y mejoras entre diversos tipos de ransomware como lo son Jumper y VegaLocker. Es importante informar que Buran se encuentra expuesto comercialmente en diversos foros rusos de la deep web, permitiendo a los ciberdelincuentes tomar sus servicios a cambio de un 25% de las ganancias generadas por los afiliados a este ransomware.