Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Rootkit

Nuevo rootkit denominado IloBleed

Publicado: 30/12/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas para la identificación de amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado IloBleed, un malware de la familia Rootkit, diseñado principalmente para permanecer en los equipos mientras proporciona acceso y control remoto.

Nueva amenaza para sistemas Linux denominado FontOnLake

Publicado: 06/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que impacten en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo malware denominado FontOnLake dirigido a equipos con sistema operativo Linux.

Nueva actividad maliciosa relacionada a Purple Fox

Publicado: 04/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado nueva actividad relacionada con el RootKit Purple Fox, la cual se encuentra haciendo uso del Web Proxy Autodiscovery Protocol (WPAD).

Rootkit Moriya impacta equipos expuestos en internet con SO Windows

Publicado: 08/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el Csirt Financiero ha identificado un nuevo Rootkit denominado Moriya, el cual es usado para generar puertas traseras en equipos con sistema operativo Windows que se encuentran expuestos en internet.

Nueva técnica empleada en el Rootkit Purple Fox para propagarse como gusano

Publicado: 24/03/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una nueva funcionalidad implementada en la herramienta Purple Fox. Esta herramienta lleva operativa desde el año 2018, en donde se distribuía por medio de campañas que empleaban técnicas de phishing y la carga útil en un archivo .MSI. Sin embargo, ahora se está distribuyendo mediante la identificación y explotación de servicios SMB, los cuales vulneran y entregan la carga útil del RootKit.

Archivo