Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Octubre de 2021

Nueva campaña de distribución del malware Dridex

Publicado: 29/10/2021 | Importancia: Media

En el monitoreo constante a las fuentes de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector financiero, el equipo del Csirt Financiero ha identificado una nueva campaña maliciosa que distribuye el malware Dridex suplantando correos de Netflix y la serie del juego del calamar.

Nueva actividad asociada al troyano AbstractEMU

Publicado: 28/10/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al troyano AbstractEMU, el cual se encuentra afectando a dispositivos con sistemas operativos Android.

Nuevo cargador malicioso denominado WsLink

Publicado: 27/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un cargador malicioso denominado WsLink el cual se ejecuta como un servidor y permite la ejecución de módulos recibidos en la memoria.

Nuevo ransomware denominado Macaw Locker

Publicado: 25/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Macaw Locker, el actor de amenaza detrás de este es Evil Corp conocido también como INDRIK SPIDER, responsable de distribuir el troyano bancario Dridex.

Nuevo loader SQUIRRELWAFFLE empleado en distribución de malware.

Publicado: 25/10/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado un nuevo cargador (Loader) de nombre SQUIRRELWAFFLE, el cual se ha utilizado en campañas de distribución de malware durante el segundo semestre de 2021.

Nuevos indicadores de compromiso relacionados a JSOutProx RAT

Publicado: 24/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso del troyano de acceso remoto (RAT) denominado JsOutProx, este ha estado activo desde 2019 y se ha destacado por su fuerte nivel de ofuscación para la evasión frente a los sistemas antimalware.

Nuevos indicadores de compromiso asociados al troyano bancario Ursnif

Publicado: 23/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso relacionados al troyano bancario Ursnif, el cual puede afectar sistemas operativos Windows y Android.

Actividad maliciosa asociada a troyano de acceso remoto Spectre V 4.0

Publicado: 22/10/2021 | Importancia: Media

El equipo del Csirt Financiero ha conocido actividad maliciosa asociada a un troyano de acceso remoto (RAT) denominado Spectre, enfocado a afectar a equipos con sistemas operativos Windows.

Grupo TA551 distribuye framework Sliver para acceso inicial

Publicado: 21/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una campaña por parte del grupo TA551 conocido también como Shathak. Este grupo se enfoca en obtener acceso inicial a los sistemas objetivo, recientemente han utilizado el framework de simulación de adversarios y Red Team llamado SLIVER.

Nuevos indicadores de compromiso asociados al troyano AZORult

Publicado: 20/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IOC) asociados al troyano AZORult, el cual se dirige a equipos con sistema operativo Microsoft Windows.

Actividad maliciosa del grupo APT Kimsuky

Publicado: 20/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al grupo de amenazas persistentes avanzadas (APT) Kimsuky, el cual se encuentra utilizando un backdoor (puerta trasera) denominado AppleSeed para entregar malware de acceso remoto.

Nuevos indicadores de compromiso asociados a ransomware LockBit

Publicado: 20/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware LockBit.

Nuevos Indicadores de compromiso del troyano bancario Ursnif

Publicado: 19/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso relacionados al troyano bancario denominado Ursnif.

Nuevos indicadores de compromiso asociados al ransomware Karma

Publicado: 18/10/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al Ransomware Karma.

Actividad maliciosa asociada al grupo TNT

Publicado: 18/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado recientemente una campaña en la que ciberdelincuentes TeamTNT desplegaron una imagen maliciosa de Docker (contenedor) con un script incrustado para descargar el escáner de red Zgrab y masscanner (herramientas para realizar escaneo de puertos y recopilar información de una red), utilizando estas herramientas, los ciberdelincuentes intentan escanear más objetivos que estén en la red de la víctima y realizar más actividades maliciosas, una imagen Docker es un archivo compuesto por múltiples capas que se utiliza para ejecutar código en un contenedor Docker.

Nuevos indicadores de compromiso asociados al troyano FormBook

Publicado: 17/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano FormBook.

Nueva actividad de Trickbot para distribuir malware

Publicado: 16/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociada al grupo de amenaza Trickbot para la entrega de diferentes familias de malware a través de nuevas campañas de distribución.

Actividad maliciosa asociada al ransomware GandCrab

Publicado: 15/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociada a GandCrab un ransomware detectado por primera vez en enero de 2018 y que en la actualidad cuenta con al menos cinco variantes identificadas.

Nuevo ransomware denominado BlackByte

Publicado: 14/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una nueva amenaza que se dirige a sistemas operativos Microsoft Windows denominada BlackByte y se categoriza como un ransomware.

Campaña de distribución troyano MirrorBlast

Publicado: 14/10/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt financiero ha identificado una campaña de distribución del troyano MirrorBlast atribuida al APT TA505 dirigida a organizaciones financieras en países como Estados Unidos, Canadá, Hong Kong y Europa.

Nueva variante de ransomware denominado Yanluowang

Publicado: 13/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza de ransomware llamada Yanluowang que se está utilizando en ataques dirigidos, de este nuevo malware se conoce que esta aun en desarrollo por lo cual no es una etapa final del mismo.

Actividad maliciosa asociada al ransomware VICE SOCIETY

Publicado: 12/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al ransomware VICE SOCIETY, el cual se encuentra activo desde mediados de 2021, afectando a sistemas operativos Windows y distribuciones Linux, dirigiendo sus ataques a distintos sectores económicos.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 12/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados a Lokibot un troyano usado por diferentes actores criminales para capturar datos confidenciales de sus víctimas.

Indicadores de compromiso asociados al troyano bancario Cerberus

Publicado: 11/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Cerberus un troyano bancario dirigido a usuarios de dispositivos móviles con sistema operativo Android.

Nuevos indicadores de compromiso asociados a NjRAT

Publicado: 10/10/2021 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto NjRAT, también conocido como Bladabindi o Njworm, este fue detectado por primera vez en junio de 2013 y desde entonces ha registrado actividad maliciosa a través de diversas campañas de distribución dirigidas a distintos sectores económicos y numerosos países.

Nuevo ransomware denominado SayLess

Publicado: 10/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado SayLess, esta nueva amenaza fue detectada a principios de octubre de 2021 y esta dirigido principalmente a usuarios de habla inglesa, pero no se descarta que pueda ser distribuido en países de LATAM.

Actividad de FIN12 para distribuir ransomware

Publicado: 07/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al actor de amenaza FIN12 también conocido como UNC1878, para distribuir ransomware a múltiples entidades en todo el mundo. En esta oportunidad han enfocado sus objetivos al sector salud.

Nueva amenaza para sistemas Linux denominado FontOnLake

Publicado: 06/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que impacten en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo malware denominado FontOnLake dirigido a equipos con sistema operativo Linux.

Indicadores de compromiso asociados al troyano Groooboor

Publicado: 05/10/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha observado indicadores de compromiso (IoC) asociados a Groooboor un troyano de puerta trasera (backdoor trojan) que es distribuido principalmente a través de documentos ofimáticos infectados.

Bootkit ESPecter afecta al arranque de sistemas operativos Windows

Publicado: 05/10/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios o el sector, el Csirt Financiero ha identificado un Bootkit denominado ESPecter el cual ha presentado actividad desde el 2012 y presentando actualizaciones a sus mecanismos, permitiendo afectar a un equipo comprometiendo los controladores de arranque empleados por el sistema operativo Windows en sus sistemas ya sean Heredado (Legacy) o UEFI (Unified Extensible Firmware Interface).