Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Vulnerabilidad

Vulnerabilidad dirigida a dispositivos Cisco

Publicado: 20/10/2020 | Importancia: Alta

En el constante monitoreo que realiza el equipo del Csirt Financiero conoció una vulnerabilidad que podría afectar dispositivos tecnológicos tipos Routers que ejecutan el software Cisco IOS XR. El parche de actualización fue liberado en febrero. Sin embargo, recientemente se han conocido informes de intentos de explotación de la vulnerabilidad.

Vulnerabilidad en IBM Informix permite ejecutar código malicioso

Publicado: 09/10/2020 | Importancia: Media

En el monitoreo de fuentes abiertas, el equipo del Csirt financiero ha identificado una vulnerabilidad en la base de datos de IBM Informix Dynamic Server de impacto medio al lograr afectar la infraestructura tecnológica de los asociados.

Vulnerabilidad en el Proceso de Servidor de Windows Netlogon

Publicado: 13/09/2020 | Importancia: Alta

En el continuo monitoreo realizado por el Csirt Financiero, se ha identificado una vulnerabilidad que afecta el servicio Net Logon sobre las versiones de Windows Server 2004, 2008, 2008 R2, 2012, 2012 R2, 2016 y 2019. La función principal del servicio consiste en autenticar a los usuarios y otros servicios dentro de un dominio.

Vulnerabilidad en Software Cisco IOS XR

Publicado: 01/09/2020 | Importancia: Media

En el monitoreo del equipo del Csirt Financiero a nuevas amenazas, se evidenció una vulnerabilidad en la función Protocolo de Enrutamiento de Multidifusión Vectorial a Distancia (DVMRP ) del software Cisco IOS XR. Esta vulnerabilidad se identifica con el CVE-2020-3566 y permite a un ciberdelincuente no autenticado agotar la memoria de proceso del dispositivo comprometido.

Vulnerabilidad en Cajero Automático

Publicado: 21/08/2020 | Importancia: Alta

En el monitoreo realizado por el Csirt Financiero se ha evidenciado una vulnerabilidad presente en los cajeros automáticos (ATM), para explotar la vulnerabilidad se requiere acceso físico al cajero e interceptar y modificar las comunicaciones del cajero.

Vulnerabilidades críticas en Oracle iPlanet Web Server 7.0.

Publicado: 12/05/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado múltiples problemas de seguridad en servidores web iPlanet Web Server 7,0 los cuales ya no cuentan con soporte y actualmente hay 20 servidores en Colombia que ejecutan la versión afectada. Estas vulnerabilidades permiten la exposición de datos confidenciales y la inyección de imágenes para modificar los dominios web.

Vulnerabilidad en IBM Java SDK afectan a Rational Service Tester

Publicado: 10/05/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado vulnerabilidad en IBM SDK Java Technology Edition, Versión 1.8 y IBM Runtime Environment Java Versión 1.8, utilizadas por Rational Service Tester, una herramienta de IBM para realizar servicios de prueba y comprobar la calidad de las aplicaciones con arquitectura orientada a servicios tanto en plataforma Windows como en Linux.

Vulnerabilidad de Microsoft Teams permitía ataques por medio de imágenes

Publicado: 30/04/2020 | Importancia: Media

El Csirt Financiero ha referenciado una vulnerabilidad en Microsoft Teams donde un archivo .gif enviado a una potencial víctima, permitía al ciberdelincuente descargar y ejecutar paquetes maliciosos sin necesidad de privilegios especiales. Al ciberdelincuente lograría acceder a la cuenta del usuario o a las cuentas de todo un equipo al mismo tiempo.

Vulnerabilidad de día cero en firewall empresarial de SOPHOS

Publicado: 29/04/2020 | Importancia: Media

El equipo del Csirt financiero identificó que la firma de ciberseguridad Sophos publicó una actualización de seguridad el sábado, buscando corregir una vulnerabilidad de día cero en su producto de firewall empresarial XG.

Actualizaciones de seguridad de Microsoft

Publicado: 22/04/2020 | Importancia: Media

Microsoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.

Nueva variante del botnet Mirai

El equipo del Csirt Financiero ha identificado indicadores de compromiso de la nueva variante (Mukashi) de la botnet Mirai, la cual explota la vulnerabilidad CVE-2020-9054 y afecta los equipos conectados a la red de Zyxel network-attached storage (NAS).

Vulnerabilidad de denegación de servicio en IBM WebSphere Application Server

Publicado: 31/01/2020 | Importancia: Baja

El equipo del Csirt Financiero a través de búsqueda e investigación de vulnerabilidades, identificó una nueva brecha de seguridad que podría afectar los aplicativos desplegados en IBM WebSphere Application Server (WAS).

Vulnerabilidades descubiertas en las SSL VPN de Fortinet y Pulse Secure

Publicado: 02/09/2019 | Importancia: Media

Desde el CSIRT Financiero, se ha identificado un inusual comportamiento de escaneos de dispositivos que tienen implementados servicios SSL VPN de los fabricantes Fortinet y Pulse Secure con el objetivo de explotar vulnerabilidades no parcheadas. El equipo de CSIRT Financiero considera de interés la notificación debido a la magnitud de entidades financieras que hacen uso de este tipo de tecnología.

Microsoft reporta 4 nuevas vulnerabilidades críticas en el protocolo RDP que permitirían la ejecución de código remoto

Publicado: 12/08/2019 | Importancia: Media

Desde el CSIRT Financiero se han identificado cuatro (4) nuevas vulnerabilidades en el protocolo RDP que permitirían a los ciberdelincuentes la ejecución de código remoto en los equipos infectados.

Más de 40 controladores certificados por Microsoft podrían permitir la instalación de malware persistente en equipos con Windows.

Publicado: 10/08/2019 | Importancia: Media

Desde el CSIRT Financiero se observa que más de 40 controladores de alrededor de 20 proveedores diferentes de hardware, podrían ser aprovechados por ciberdelincuentes para obtener los privilegios más elevados en los sistemas víctimas y así lograr ocultar e instalar malware que no se detectaría por soluciones de seguridad, dando al atacante persistencia en el sistema incluso si se reinstala el sistema operativo.

Nueva variante Echobot Botnet

Publicado: 06/08/2019 | Importancia: Media

Desde CSIRT Financiero se identifica una nueva variante de la botnet Echobot que incluye más de 50 exploits los cuales conducen a vulnerabilidades de ejecución remota de código (RCE) en varios dispositivos de Internet de las cosas (IoT).

Vulnerabilidad en productos de VMware

Publicado: 05/08/2019 | Importancia: Media

Desde el CSIRT Financiero se logran identificar múltiples vulnerabilidades en VMware, que podría afectar a su entidad; Vulnerabilidades que se encuentran en los productos ESXi, Workstation y Fusion de WMware, las cuales se asocian a fallas de lectura y escritura fuera de límites.

Grave vulnerabilidad en ProFTPD, afecta servidores en Colombia

Publicado: 23/07/2019 | Importancia: Alta

Desde el CSIRT Financiero se ha identificado una vulnerabilidad crítica en servidores FTP con ProFTPD en todas sus versiones, afectando a más de un millón de servidores a nivel global y alrededor de 589 servidores en Colombia.

Múltiples vulnerabilidades de Oracle Weblogic, están siendo utilizadas por Sodinokibi Ransomware

Publicado: 22/07/2019 | Importancia: Media

Desde el CSIRT Financiero se ha realizado la detención de múltiples vulnerabilidades liberadas por Oracle en sus informes a la comunidad. Donde se evidencia la criticidad de estas vulnerabilidades frente a las posibles aplicaciones desplegadas en el sector financiero como también en diversos sectores comerciales a nivel global.

Múltiples vulnerabilidades reportadas sobre tecnologías Oracle

Publicado: 18/07/2019 | Importancia: Media

Desde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.

Vulnerabilidad crítica en el complemento de WordPress.

Publicado: 15/07/2019 | Importancia: Media

Desde el CSIRT Financiero se logra detectar una vulnerabilidad en el complemento Inserter Ad, la cual podría permitir a un atacante autenticado ejecute código PHP de forma remota el cual está actualmente instalado en más de 200.000 sitios web.

Vulnerabilidades del kernel de Linux provocan denegación de servicio en productos Check Point

Publicado: 11/07/2019 | Importancia: Media

Desde el CSIRT Financiero se detectó diferentes productos de Check Point que pueden ser explotados por ciberdelincuentes causando una denegación de servicio (DoS) a través de vulnerabilidades en el kernel de Linux como lo es TCP SACK PANIC, afectando las conexiones locales TCP establecidas desde o hacia el Security Gateway.

Grupo Buhtrap utiliza vulnerabilidad de "Zero-Day" sobre plataformas Windows para Ciber espionaje

Publicado: 10/07/2019 | Importancia: Media

Desde el CSIRT Financiero se detecta una nueva campaña realizada por el APT Buhtrap el cual no solo busca afectar al sector financiero, sino también al sector gubernamental.

Vulnerabilidad en Outlook explotada por ciberdelincuentes

Publicado: 04/07/2019 | Importancia: Media

Se detecta una campaña de ataques cibernéticos dirigidos a entidades gubernamentales, los cuales explotan la vulnerabilidad CVE-2017-11774 de Outlook, en donde un atacante podría enviar malware a diferentes usuarios y engañarlos para que estos interactuaran con el documento infectado, y así lograr tener acceso al dispositivo. Además, puede descargar complementos de malware o diferentes troyanos que complementen su objetivo.

Vulnerabilidad que permite la denegación de servicio en Oracle Solaris versión 10.

Publicado: 26/06/2019 | Importancia: Media

Desde el CSIRT Financiero se reporta sobre la explotación de la vulnerabilidad CVE-2017-18258 la cual permite generar ataques de tipo DoS (denial of service) sobre los sistemas Oracle solaris 10.

Vulnerabilidad de windows update para apache tomcat

Publicado: 25/06/2019 | Importancia: Alta

Desde el CSIRT Financiero se detecta una vulnerabilidad en Apache Tomcat la cual podría terminar en una denegación de servicio (DoS) afectando los servicios y la disponibilidad de la información en una entidad financiera.

Nueva vulnerabilidad descubierta: SACK Panic

Publicado: 19/06/2019 | Importancia: Alta

Se ha descubierto una serie de vulnerabilidades con una elevada importancia que afectarían al Kernel Linux desde la versión 2.6.29. La vulnerabilidad se encontraría en la implementación del protocolo TCP/IP y su explotación con éxito podría causar una denegación de servicio.

Vulnerabilidad Return of the WIZard.

Publicado: 13/06/2019 | Importancia: Alta

Se detecta amenaza global basada en EXIM, el cual podría afectar arquitecturas físicas financieras. Qualys, empresa estadounidense reporto una vulnerabilidad identificada como CVE-2019-10149 en servidores de correo electrónico basados en EXIM (es un agente de transferencia de mensajes MTA el cual se utiliza en sistemas UNIX) y permitiría ejecutar comando con el usuario de Exim, en el cual en muchos casos es root.

RAMBleed aprovecha vulnerabilidades de hardware de Memoria

Publicado: 12/06/2019 | Importancia: Media

RAMBleed, nuevo ataque que permite a los ciberdelincuentes leer y robar datos almacenados en memoria, método que aprovecha fallas de hardware mediante utilización de técnicas como Rowhammer para la extracción de datos. Ciberdelincuentes podrían aprovechar este tipo de vulnerabilidades en entidades del sector Financiero afectando la Confidencialidad e integridad de la información.

Archivo