Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de TrickBot

Nueva actividad maliciosa asociada al troyano Trickbot

Publicado: 16/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano Trickbot.

Ciberdelincuentes hacen uso de tres familias de malware para generar un ataque

Publicado: 02/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un ataque en que los ciberdelincuentes hacen uso de tres familias de malware para la generación de un ataque cibernético.

Nuevos indicadores de compromiso asociados al Ransomware Conti

Publicado: 08/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) relacionados a Conti, un Ransomware as a Service (RaaS) que se caracteriza por su velocidad de cifrado y su adaptabilidad para no ser detectado por motores antimalware.

Identificación de nueva campaña maliciosa desarrollada por Trickbot

Publicado: 03/07/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevo accionar malicioso por parte de Trickbot. Un troyano inicialmente bancario, pero luego desarrollado como troyano modular.

Nuevo Ransomware Diavol vinculado con los cibercriminales detrás de Trickbot

Publicado: 01/07/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva familia de ransomware denominada Diavol, la cual está relacionada con el grupo cibercriminal ruso Wizard Spider, operador del troyano Trickbot.

Nuevos indicadores de compromiso asociados a Trickbot

Publicado: 24/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Trickbot, los cuales pueden afectar de manera directa o indirecta la infraestructura tecnológica de las entidades.

BazarCall, nueva campaña de BazarLoader

Publicado: 16/04/2021 | Importancia: Media

En el monitoreo a fuentes abiertas, el Csirt Financiero ha evidenciado una nueva campaña de infección del backdoor BazarLoader, el cual ha sido reconocido como parte de las herramientas utilizadas por los ciberdelincuentes detrás del troyano bancario Trickbot. Este backdoor se ha observado desde principios del año 2020 y es utilizado para exfiltrar información confidencial, controlar el sistema mediante comandos y entregar malware a través de sus servidores de comando y control (C2).

Nuevos indicadores de compromiso asociados a Trickbot.

Publicado: 24/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se han identificado nuevos indicadores de compromiso asociados a Trickbot, un troyano bancario diseñado para exfiltrar información financiera confidencial de usuarios a través de la infección de equipos. Trickbot también se destaca al ser uno de los primeros malware capaz de exfiltrar datos de billeteras bitcoin.

Nuevos indicadores de compromiso asociados a Trickbot

Publicado: 25/11/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se han observado nuevos indicadores de compromiso asociados a Trickbot, un troyano identificado inicialmente en 2016 y con antecedentes de ataques a instituciones financieras para la exfiltración de información confidencial. Se han observado nuevas versiones de este troyano en las cuales se incluyeron características como el uso de una nueva infraestructura de comando y control C2 basada en enrutadores Mikrotik.

Indicadores de compromiso asociados a Trickbot

Publicado: 16/06/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados a Trickbot, el cual tiene como objetivo capturar y exfiltrar información confidencial del equipo infectado.

Actualización en módulo de propagación de TrickBot

Publicado: 07/06/2020 | Importancia: Media

Mediante el monitoreo de fuentes abiertas, el equipo del Csirt Financiero ha referenciado un análisis de las actualizaciones en los módulos del troyano modular TrickBot, el cual es conocido por exfiltrar información confidencial de los equipos infectados, en especial credenciales bancarias.

Nuevos indicadores de compromiso asociados a Trickbot

Publicado: 26/12/2019 | Importancia: Media

Desde el CSIRT Financiero se evidencian nuevos indicadores de compromiso asociados a Trickbot, teniendo en cuenta sus actualizaciones para aumentar capacidades tanto de captura como de evasión, este tipo de troyano bancario tiene por objetivo la exfiltración de credenciales asociadas a portales transaccionales para cometer diferentes clases de fraude, como utilización de credenciales hasta la venta de estos en la Dark web.

Lazarus Group utiliza variante del troyano trickbot para infectar usuarios.

Publicado: 12/12/2019 | Importancia: Media

El CSIRT Financiero identificó que el grupo cibercriminal Lazarus, conocido también como APT38, se encuentra utilizando una variante del troyano trickbot de nombre “Anchor”, utilizada contra objetivos que generan ganancias económicas, hasta el momento se desconoce el vector de la infección.

Nueva campaña de malspam busca distribuir el troyano bancario Trickbot

Publicado: 12/12/2019 | Importancia: Media

El CSIRT Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario TrickBot. Este troyano fue descubierto desde el 2016 y el objetivo principal es el de capturar la información en la máquina víctima.

Ciberataque de Ransomware a empresas españolas afectaron la disponibilidad de sus servicios

Publicado: 05/11/2019 | Importancia: Media

En el análisis constante en búsqueda de amenazas que puedan de algún modo afectar al sector financiero, el CSIRT Financiero identificó indicadores de compromiso asociados al ciberataque de Ransomware que sufrieron empresas españolas.

Nueva campaña de malspam busca distribuir Trickbot

Publicado: 07/10/2019 | Importancia: Media

Desde el CSIRT Financiero se ha identificado una nueva campaña de envío masivo de correos electrónicos que distribuye código malicioso, en este caso, se está distribuyendo el troyano bancario llamado denominado Trickbot.

Se descubre nueva actividad de Malware Trickbot

Publicado: 18/09/2019 | Importancia: Media

Se ha identificado una nueva campaña de correos electrónicos distribuyendo Trickbot, dentro de los correos enviados, además de la información con la que intentan engañar al usuario, adjuntan un archivo por lo general de office. Si el usuario llega a descargar el archivo y abrirlo en su máquina, será infectado a través de macros y/o código JavaScript. Esta campaña fue creada con el fin de capturar los datos personales de los usuarios afectados.

Nuevos indicadores de compromiso relacionados a Trickbot

Publicado: 09/09/2019 | Importancia: Media

Desde el CSIRT Financiero se han identificado nuevos indicadores de compromiso relacionados con el troyano bancario TrickBot, este troyano busca capturar las credenciales bancarias del usuario víctima.

Nueva variante de TrickBot puede desactivar las defensas de Windows Defender

Publicado: 31/07/2019 | Importancia: Media

Desde el CSIRT Financiero se ha identificado una nueva variante del troyano bancario Trickbot. El cual le permite desactivar las defensas de Windows Defender en dispositivos con el sistema operativo Windows 10.

Notificación Global Regional

Publicado: 29/07/2019 | Importancia: Baja

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron, se recomienda establecer medidas preventivas.

Web falsa de Office 365 descarga del troyano Trickbot

Publicado: 24/07/2019 | Importancia: Media

Una nueva campaña de ataque de malware distribuye el troyano Trickbot a través de un “site” falso de Office 365 solicitando una actualización de los navegadores Chrome y Firefox. El sitio ofrece diferentes alertas diseñadas específicamente para cada usuario según el navegador que está usando. El mensaje de dicha alerta advierte al usuario de que debe actualizar su navegador para evitar errores y pérdidas de datos debido a la versión obsoleta instalada de su navegador.

TrickBooster: Una nueva variante de TrickBot

Publicado: 12/07/2019 | Importancia: Media

Se detecta una nueva variante de TrickBot con capacidades de robo de cookies, distribución e infección basado en correo electrónico el cual comparte sus certificados de firma de código.