Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Windows

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 28/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de nuevos indicadores de compromiso asociados al troyano bancario Lokibot. Desarrollado para la captura de información de nombres de usuario (Titular), contraseñas, número de tarjetas, etc., adicionalmente tiene la capacidad de recopilar información de criptomonedas.

LodaRat apunta a dispositivos Android y lanza una nueva versión para Windows

Publicado: 10/02/2021 | Importancia: Media

Los ciberdelincuentes detrás del troyano conocido como LodaRAT han desplegado campaña con dos enfoques, el primero es la afectación hacía Windows con la nueva versión del malware 1.1.8 y el segundo es la distribución de la aplicación Loda4Android para ampliar su infección hacía Android.

Arbitrium-RAT, nuevo troyano multiplataforma

Publicado: 31/01/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abierta de información, el equipo de Csirt Financiero ha identificado un nuevo troyano denominado Arbitrium-RAT, malware multiplataforma de acceso remoto para controlar dispositivos Android, equipos Windows y Linux.

Vovalex Ransomware desarrollado en D

Publicado: 31/01/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de un nuevo Ransomware denominado Vovalex, distribuido a través de software pirata que suplanta utilidades de Windows como CCleaner (Herramienta desarrollada para mejorar el funcionamiento de cualquier equipo con SO Windows).

Indicadores de compromiso asociados a Emotet

Publicado: 21/01/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, se han encontrado nuevos Indicadores de compromiso asociados al troyano bancario Emotet, el cual tiene como objetivo la exfiltración de información sensible y confidencial de equipos con sistema operativo Windows. Las capacidades de Emotet han evolucionado en los últimos años, incluyendo la facultad de descargar y ejecutar malware adicional si así lo determina el ciberdelincuente.

Nueva campaña de distribución de AsyncRat

Publicado: 15/01/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, así como con el trabajo y cooperación inmediata realizado por parte de uno de nuestros asociados, el equipo del Csirt Financiero, ha evidenciado una nueva campaña de distribución e infección relacionada con la amenaza denominada AsyncRAT, que afecta de forma directa equipos de cómputo e infraestructura tecnológica con sistemas operativos Windows.

Fin del ciclo de vida para Adobe Flash Player

Publicado: 30/12/2020 | Importancia: Media

Flash Player anuncia su inminente salida del mercado de soporte tecnológico a partir del 1 de enero de 2021. Los constantes riesgos y explotación de vulnerabilidades de día cero como las presentadas desde el 2017 son algunas de las razones de su retiro. Los ciberdelincuentes han aprovechado varias vulnerabilidades inherentes al paquete de software para instalar malware, ejecutar código arbitrario remotamente y tomar control de los equipos afectados.

Nuevo gusano Golang lanza Xrig Miner a servidores

Publicado: 29/12/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado nueva actividad del malware gusano desarrollado en Golang. Este malware apunta a servidores Windows y Linux. Es un binario ELF y un script Bash que hasta el momento solo ha sido detectado como malicioso por 1 herramienta antimalware.

Macro que descarga malware desde Github

Publicado: 27/12/2020 | Importancia: Media

En el continuo monitoreo que realiza el equipo de Csirt Financiero, se han logrado evidenciar archivos de tipo Microsoft Office principalmente Word que contienen macros maliciosas, las cuales una vez se habilitan, ejecutan scripts de Powershell que realizan la descarga de malware desde un repositorio de GitHub. En seguida, este script descarga un archivo de extensión .png de Imgur (repositorio que aloja imágenes en línea), dicha imagen tiene como finalidad decodificar un script de Cobalt Strike para realizar afectación sobre infraestructura o equipos de cómputo con sistema operativo Windows.

Indicadores de compromiso asociados a Emotet

Publicado: 27/12/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a fuentes abiertas de información, se ha evidenciado nuevos indicadores de compromiso asociados al troyano bancario Emotet, enfocado a la captura y exfiltración de información financiera, así como la descarga de malware adicional en los equipos comprometidos con sistema operativo Windows.

Malware Adrozek afecta miles de equipos al día

Publicado: 13/12/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia un nuevo malware denominado Adrozek, una familia de malware, descubierta recientemente, que ha incrementado su afectación desde mayo del presente año, llegando a su punto máximo de actividad en el mes de agosto al afectar más de 30.000 equipos todos los días.

Malware Bandook apunta a múltiples sectores

Publicado: 28/11/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se evidencio una nueva ola de ataques dirigidos a múltiples industrias en las que se ha implementado una versión reestructurada del troyano de puerta trasera Bandook.

APT Blacktech utiliza diferentes herramientas de malware

Publicado: 17/11/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado que el grupo APT BlackTech o Palmerworm ha tenido actividad reciente que permite observar importantes capacidades para generar afectación en el sistema operativo Windows y en el kernel de Linux.

Ransomware Phobos afecta Sistema Microsoft Windows

Publicado: 13/10/2020 | Importancia: Media

En el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas, conoció del ransomware Phobos, el cual tiene como característica principal el constante cambio de la extensión de los archivos cifrados, además se ha evidenciado el incumplimiento de la liberación de los archivos, así las víctimas hayan cancelado el valor del rescate.

Nuevas vulnerabilidades que afectan a Windows

Publicado: 12/10/2020 | Importancia: Alta

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado nuevas vulnerabilidades que afectan a equipos con sistema operativo Windows 10 y Windows Server.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 10/10/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de nuevos indicadores de compromiso asociados al troyano Lokibot perteneciente a la familia de malware bancario. Esta amenaza cuenta con funcionalidades encargadas de capturar y exfiltrar información como contraseñas, números de tarjetas crédito y/o débito, recopilación de información de criptomonedas, suplantación de aplicaciones y páginas web, entre otras.

Botnet Ipstorm afecta a Windows, distribuciones Linux, Android y Macos

Publicado: 01/10/2020 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha identificado nuevas variantes de IPStorm, una botnet punto a punto (P2P) desarrollada en el lenguaje de programación Golang y detectada por primera vez en mayo de 2019. Esta botnet fue utilizada inicialmente para comprometer redes con sistema operativo Windows.

Imagen Firmware UEFI contiene componentes con Malware

Publicado: 22/09/2020 | Importancia: Alta

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado una reciente campaña dirigida a entidades diplomáticas dirigida a sistemas operativos Windows, mediante una imagen de firmware UEFI con componentes encargados de instalar malware en el disco, el malware funcionaba como descargador de otros componentes adicionales. Los módulos están basados en un kit de arranque conocido como Vector-EDK. Debido a que se hallaron múltiples muestras similares, se determinó que las muestras son generadas en un framework denominado MosaicRegressor.

Nuevo Ransomware Cyrat suplanta aplicación para infectar equipos Windows

Publicado: 04/09/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero se ha evidenciado un nuevo ransomware denominado CyRAT, el cuál utiliza el método de cifrado simétrico Fernet para cifrar los archivos de un equipo comprometido. Este ransomware simula ser una aplicación llamada DLL Fixer.

Nuevo malware Anubis exfiltra información en sistemas Windows

Publicado: 29/08/2020 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado un nuevo malware denominado Anubis, el cual se diferencia del troyano bancario para dispositivos Android que lleva el mismo nombre.

Troyano Wellmess, experto en exfiltración de información

Publicado: 02/08/2020 | Importancia: Media

En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha detectado actividad del troyano WellMess, este ha sido utilizado por diferentes grupos de ciberdelincuentes desde el año 2018. Fue escrito en lenguaje Go y es compatible con .NET, se distribuye en sistemas operativos Windows de 32 y 64 bits.

Lockscreen ransomware nueva forma de pago de rescate

Publicado: 30/07/2020 | Importancia: Media

En el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas, se ha identificado que ciberdelincuentes han realizado ataques de phishing mediante el envío de mensajes de correo electrónico que tienen como asunto “actualización del sistema”, afectando equipos de cómputo con sistema operativo Windows.

Nuevos indicadores de compromiso asociados a Snatch Ransomware

Publicado: 01/07/2020 | Importancia: Media

En el constante monitoreo realizado por el Csirt Financiero a fuentes abiertas, se evidencian nuevos indicadores de compromiso asociados al ransomware Snatch. Este ransomware ataca de nuevo bajo la misma modalidad, utilizando la fuerza bruta en servicios de escritorio remoto (RDP) expuestos, exfiltra la información al servidor de comando y control (C2) cifra la información que pueda acceder y deja nota de rescate.

Indicadores de compromiso relacionados al nuevo DarkVision RAT

Publicado: 28/06/2020 | Importancia: Media

En el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas, se ha identificado una posible amenaza para el sector financiero; DarkVision RAT, herramienta de acceso remoto que ha sido distribuida desde enero del presente año por un precio asequible a través de foros de la deep web.

Nuevos indicadores de compromiso relacionados al troyano Dridex

Publicado: 10/06/2020 | Importancia: Media

En el monitoreo que realiza el equipo del Csirt Financiero a nuevas amenazas y vectores de ataque, ha evidenciado nuevos indicadores de compromiso asociados a Dridex, troyano que tiene la capacidad de adicionar un equipo infectado a su botnet para ejecutar actividades maliciosas; exfiltra información como credenciales bancarias y tarjetas de crédito.

Múltiples vulnerabilidades de Microsoft para Windows Server 2012/2016/2019 Windows RT 8.1/ Windows 10

Publicado: 11/06/2019 | Importancia: Media

Se detecta amenaza global que pudiera impactar sobre el sector financiero. Microsoft ha reportado múltiples vulnerabilidades en diferentes versiones de Windows Server 2012/2016/2019 y Windows RT 8.1/ Windows 10, las cuales pueden ser explotadas por usuarios locales con fines maliciosos, si un atacante aprovecha estas vulnerabilidades logra evitar ciertas restricciones de seguridad, y podría a través de esas provocar una denegación de servicio, como también obtener escalabilidad de privilegios desde una máquina virtual, de esa manera comprometiendo la integridad, disponibilidad y confidencialidad de la información.