Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Troyano

Nuevos indicadores de compromiso asociados a troyano bancario Dridex

Publicado: 12/11/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que puedan tener impacto sobre el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Dridex, los cuales fueron obtenidos de 3 diferentes campañas maliciosas que tuvieron como objetivo a usuarios de México.

Nuevos indicadores de compromiso asociados al troyano bancario Mekotio

Publicado: 02/11/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Mekotio también conocido como Bizarro, el cual está generando impacto en países de América Latina y Europa comprometiendo equipos con sistemas operativos Windows.

Nuevos indicadores de compromiso relacionados a JSOutProx RAT

Publicado: 24/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso del troyano de acceso remoto (RAT) denominado JsOutProx, este ha estado activo desde 2019 y se ha destacado por su fuerte nivel de ofuscación para la evasión frente a los sistemas antimalware.

Nuevos indicadores de compromiso asociados al troyano FormBook

Publicado: 17/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano FormBook.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 12/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados a Lokibot un troyano usado por diferentes actores criminales para capturar datos confidenciales de sus víctimas.

Nueva amenaza para sistemas Linux denominado FontOnLake

Publicado: 06/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que impacten en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo malware denominado FontOnLake dirigido a equipos con sistema operativo Linux.

Gh0st Times, variante del troyano de acceso remoto Gh0st RAT

Publicado: 04/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del troyano de acceso remoto Gh0st RAT, que ha sido denominada Gh0st Times y que, además, esta asociada al grupo de amenaza BlackTech.

Nueva actividad maliciosa asociada al troyano FormBook

Publicado: 29/09/2021 | Importancia: Media

En el monitoreo constante a fuentes abiertas de información y en búsqueda amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt financiero ha identificado nueva actividad asociada al troyano Formbook el cual ha agregado nuevas capacidades en su operación.

Nuevos indicadores de compromiso relacionados con Agent Tesla

Publicado: 22/09/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano denominado Agent Tesla.

SOVA: nuevo troyano bancario dirigido a dispositivos Android

Publicado: 09/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas en búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado el surgimiento de un nuevo troyano bancario dirigido a dispositivos Android y que los mismos ciberdelincuentes han nombrado como SOVA.

Troyano bancario móvil Ubel se dirige a usuarios en Colombia

Publicado: 06/09/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado actividad relacionada al troyano bancario con capacidades de acceso remoto denominado Ubel también conocido como Oscorp dirigido a dispositivos Android, el cual se encuentra generando impacto en Colombia.

Nueva actividad maliciosa asociada al troyano bancario Qbot

Publicado: 04/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Qbot, también conocido como QakBot o QuackBot, el cual ha tenido actividad desde el año 2007 y es utilizado principalmente para la captura y exfiltración de credenciales bancarias en equipos con sistemas operativo Windows.

VipSpace, downloader que descarga múltiples familias de malware

Publicado: 27/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado un downloader denominado VipSpace.exe, el cual tiene como principal objetivo descargar y ejecutar múltiples familias de malware sobre el equipo afectado.

Nuevos indicadores de compromiso asociados al troyano Hancitor

Publicado: 26/08/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado Hancitor.

Nuevos indicadores de compromiso asociados a Raccoon Stealer

Publicado: 24/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Raccoon Stealer un troyano diseñado para recopilar información bancaria y datos sensibles en los equipos infectados.

Nuevo troyano denominado Neurevt en Latinoamérica

Publicado: 17/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados del sector financiero, el equipo del Csirt ha observado un nuevo troyano denominado Neurevt el cual se encuentra generando impacto en Latinoamérica.

Nueva actividad maliciosa asociada al troyano Trickbot

Publicado: 16/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano Trickbot.

Nuevo troyano de acceso remoto denominado FatalRAT

Publicado: 03/08/2021 | Importancia: Media

En el seguimiento y monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado un nuevo Troyano de Acceso Remoto dirigido a sistemas operativos Microsoft Windows, denominado FatalRAT.

Ciberdelincuentes hacen uso de tres familias de malware para generar un ataque

Publicado: 02/08/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un ataque en que los ciberdelincuentes hacen uso de tres familias de malware para la generación de un ataque cibernético.

Troyano XLoader afecta a sistemas Windows y Mac

Publicado: 26/07/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad reciente del troyano XLoader, anteriormente conocido como Formbook. Este troyano ha evolucionado para convertirse en un malware multiplataforma que afecta a sistemas operativos Windows y MacOS.

Nueva Actividad Maliciosa del troyano XCSSET

Publicado: 24/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa relacionada a XCSSET, un troyano diseñado para comprometer sistemas operativos macOS (Apple) y que ha sido modificado por sus creadores para exfiltrar información de aplicaciones de mensajería instantánea, permitiéndole a los ciberdelincuentes iniciar sesión en ellas y posteriormente tomar el control de las cuentas.

Nueva Aplicación Móvil Infectada Con El Troyano Joker

Publicado: 12/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Joker, el cual integra sus actividades maliciosas con aplicaciones móviles para dispositivos Android. En este caso haciéndose pasar por una aplicación de escáner QR denominada QR Scanner Free, la cual fue publicada en la tienda oficial de Google Play Store.

Campaña de malspam para la distribución de Hancitor

Publicado: 09/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un reciente cambio en la distribución del troyano Hancitor, también conocido como Chanitor o Tordal identificado por primera vez en el año 2014; este se propaga en macros embebidas maliciosas a través de documentos de Microsoft Office y su vector de distribución se realiza a través de campañas de malspam.

Nueva campaña de Troyano Smoke Loader

Publicado: 03/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva campaña de distribución del downloader Smoke Loader.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 23/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Lokibot en su versión con afectación sobre sistemas operativos Windows.

Nuevos indicadores de compromiso del troyano IcedID

Publicado: 23/04/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario modular IcedID, también conocido como BokBot. Este malware ha estado activo desde el año 2017 y ha sido utilizado para exfiltrar información bancaria y datos confidenciales de equipos comprometidos con sistema operativo Windows.

Nuevos indicadores de compromiso asociados al troyano Dridex

Publicado: 21/03/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a actividad cibercriminal por parte del troyano bancario Dridex. Este malware tiene capacidades para exfiltrar credenciales e información bancaria de equipos con sistemas operativo Windows.

Nuevo método utilizado para distribuir a ObliqueRAT

Publicado: 03/03/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el Csirt Financiero ha identificado una nueva forma de distribución del troyano de acceso remoto ObliqueRAT que afecta a equipos con sistema operativo Windows. Desde su detección en el año 2020 los ciberdelincuentes han utilizado el envío de mensajes de correo malspam con documentos de ofimática que contiene macros embebidas maliciosas.

Campaña del malspam que distribuye a WSH RAT

Publicado: 18/02/2021 | Importancia: Media

Gracias a la colaboración entre asociados y el Csirt Financiero, se ha logrado identificar una campaña que tiene como finalidad la distribución del WSH RAT, un troyano de acceso remoto utilizado por los ciberdelincuentes para tomar control de los equipos comprometidos y extraer su información confidencial.

Campaña de suplantación dirigida a usuarios de Claro Colombia

Publicado: 26/01/2021 | Importancia: Alta

En el monitoreo realizado por el equipo de Csirt Financiero, se evidencia una nueva campaña de suplantación de identidad, donde falsos asesores de la empresa de telecomunicaciones toman contacto telefónico con usuarios desprevenidos, indicando que pertenecen a la empresa de telefonía Claro Colombia y que su servicio requiere de una falsa actualización, por lo que envían un mensaje SMS al usuario indicando que ingrese a la dirección URL para descargar y ejecutar un archivo .apk en el dispositivo móvil.