Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de rat

Nuevos indicadores de compromiso asociados a AsyncRAT

Publicado: 24/04/2022 | Importancia: Media

El Csirt Financiero realiza seguimiento a las diversas campañas desarrolladas por actores de amenaza con el objetivo de generar impacto sobre la infraestructura tecnológica de las organizaciones en todo el mundo, en esta ocasión se ha observado nueva actividad del troyano de acceso remoto AsyncRAT.

DarkWatch RAT busca evadir su detección mediante técnicas Fileless

Publicado: 16/12/2021 | Importancia: Media

En el monitoreo a fuentes de información y en búsqueda de posibles amenazas que puedan afectar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado un troyano de acceso remoto (RAT) bajo el nombre de DarkWatch, el cual empleando técnicas de evasión busca eludir mecanismos de detección presentes en los equipos afectados con sistemas operativos Windows.

SystemBC troyano de acceso remoto

Publicado: 17/12/2020 | Importancia: Baja

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero evidenció la implementación de un malware denominado SystemBC RAT. Este malware es comercializado en sitios clandestinos con el fin infectar los equipos de los usuarios y redes corporativas, para luego permitirle a los ciberdelincuentes la instalación de ransomware.

Indicadores de compromiso relacionados a troyano AsyncRAT

Publicado: 22/06/2020 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero a nuevas amenazas y vectores de ataque, se han identificado indicadores de compromiso asociados al troyano AsyncRAT, herramienta de acceso remoto utilizada en tareas de soporte como ayuda técnica o educativa. Los ciberdelincuentes aprovechando su alta popularidad la están utilizando para propagar malware en los equipos y exfiltrar información personal y datos sensibles de los usuarios.

Aumento del uso de RAT en dispositivos móviles.

Publicado: 05/03/2020 | Importancia: Media

En los últimos meses el panorama de amenazas a los dispositivos móviles se ha visto afectado por el uso de troyanos de acceso remoto afectando directamente a la banca móvil. De acuerdo a los análisis del equipo del Csirt Financiero se proyecta un aumento de casos de infección de malware con RAT a dispositivos móviles.

Ciberdelincuentes aprovechan el Coronavirus para distribuir malware

Publicado: 29/02/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado que los ciberdelincuentes continúan utilizando el despliegue noticioso que tiene el Coronavirus (Covid-19) en todo el mundo, para la difusión de una versión poco modificada de Emotet y posterior a este, Remcos RAT.

Detección de nuevo phishing con NetSupport Manager RAT

Publicado: 29/02/2020 | Importancia: Media

NetSupport Manager RAT es una herramienta empleada por los administradores de sistemas para el acceso remoto a los equipos. Sin embargo, la aplicación también puede ser utilizada por los ciberdelincuentes para obtener acceso no autorizado.

Indicadores de compromiso asociados a ObliqueRAT

Publicado: 27/02/2020 | Importancia: Media

Desde el Csirt Financiero se han identificado nuevos indicadores de amenazas relacionados con malware distribuido a través de documentos Microsoft Word con macros maliciosas embebidas para obtener el control del equipo.

Nuevos indicadores de compromiso asociados a Parallax RAT.

Publicado: 18/02/2020 | Importancia: Media

El Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Parallax RAT (herramienta de acceso remoto) distribuida por ciberdelincuentes a través de documentos maliciosos (Microsoft Word o Excel), con el fin de tomar el control total de los equipos.

Nuevos indicadores de compromiso asociados al troyano NanoCore.

Publicado: 21/01/2020 | Importancia: Media

A través de la continua gestión investigativa realizada por el equipo del Csirt Financiero, se han identificado nuevos indicadores de compromiso asociados a NanoCore, un troyano de acceso remoto [RAT].

Nuevas variantes de L0rdix Botnet, ATM EMV Malware y Anubis 2.5 buscan afectar al sector financiero.

Publicado: 20/07/2019 | Importancia: Media

Desde el CSIRT Financiero se ha detectado nuevas variantes de malware catalogado que podrían afectar al sector financiero a nivel internacional. Entre estas nuevas variantes podemos encontrar a L0rdix Botnet, ATM EMV Malware y Anubis 2.5