Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Indicadores de compromiso asociados a Trickbot
Publicado: 16/06/2020 | Importancia: Media
En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados a Trickbot, el cual tiene como objetivo capturar y exfiltrar información confidencial del equipo infectado.
Sitio web malicioso suplanta a entidades financieras colombianas.
Publicado: 17/04/2020 | Importancia: Media
En el constante monitoreo del Csirt Financiero se ha identificado un enlace malicioso el cual redirecciona a sitios fraudulentos que suplantan a diferentes entidades bancarias y su configuración cambia cada día.
Nuevos indicadores de compromiso asociados al malware Guildma
Publicado: 11/03/2020 | Importancia: Media
En el constante monitoreo realizado por el Csirt Financiero a las amenazas que puedan afectar al sector, se ha identificado una variante del troyano bancario Guildma, que ha causado afectación a entidades financieras en Brasil, sin embargo, no se puede descartar un posible ataque; ya que es uno de los troyanos con mayor impacto en la región suramericana.
Nueva variante del troyano bancario Ursnif, autodenominado Saigon
Publicado: 12/01/2020 | Importancia: Media
Desde el Csirt Financiero se identificó un nuevo troyano bancario de nombre SaiGon, basado en el código fuente de Ursnif, utiliza un backdoor genérico para la comunicación con los ciberdelincuentes, obteniendo control sobre los equipos.
Nuevos indicadores de compromiso asociados con el malware bancario Dridex
Publicado: 20/11/2019 | Importancia: Media
Dridex, catalogado como un troyano bancario, su distribución se realiza por medio de campañas de malspam, las cuales traen consigo diferentes métodos de infección para la descarga y ejecución de este, Dridex cuenta con capacidades como la captura de credenciales de acceso a portales bancarios a través de internet.
Gozi malware bancario
Publicado: 08/08/2019 | Importancia: Media
En la búsqueda de nuevas variantes y ataques de malware dirigido a entidades bancarias el CSIRT Financiero logra identificar actividad reciente acerca de Gozi (troyano bancario que tiene como objetivo el robo de datos confidenciales, además de utilizar a los dispositivos infectados como botnets, para realizar actividades maliciosas).