Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Mayo de 2021

Backdoor Facefish Dirigido A distribuciones Linux

Publicado: 29/05/2021 | Importancia: Baja

El Csirt Financiero documenta información del backdoor facefish, este se conoció en febrero de 2021, desde entonces ha sido monitoreado por la ciberactividad que ha generado, la cual va dirigida a la afectación de sistemas con distribuciones Linux, específicamente a CentOS con arquitectura x64.

Grupo APT explota vulnerabilidades en productos Fortinet

Publicado: 27/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa en la que se han visto comprometidos equipos Fortigate, empleados en el sector de gobierno ubicados en Estados Unidos.

Campañas de Spearphishing que distribuyen RAT.

Publicado: 27/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado campañas de Spearphishing con asuntos alusivos a algún proceso financiero, con el fin de distribuir troyanos de acceso remoto (RAT).

Skimmer MobileInter apunta a dispositivos móviles

Publicado: 27/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo skimmer web orientando a dispositivos móviles denominado MobileInter. Este skimmer ha sido identificado en marzo de 2021 pero se ha comprobado que es una versión modificada del skimmer Inter, visto por primera vez en el 2018.

Agrius, APT que incorpora nuevas técnicas de afectación

Publicado: 26/05/2021 | Importancia: Baja

En fuentes abiertas de información el Csirt Financiero ha encontrado información relacionada a un nuevo grupo de ciberamenazas al cual han otorgado el nombre Agrius;

Nueva variante del ataque Rowhammer

Publicado: 25/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abierta de información, el equipo de Csirt Financiero, ha identificado una nueva variante del ataque conocido como Rowhammer.

Vulnerabilidades identificadas en VMware vCenter Server

Publicado: 24/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado correcciones de software emitidas por VMware para mitigar 2 vulnerabilidades que afectan a VMware vCenter Server.

Nuevos indicadores de compromiso asociados a Trickbot

Publicado: 24/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Trickbot, los cuales pueden afectar de manera directa o indirecta la infraestructura tecnológica de las entidades.

Ransomware Zeppelin retorna a sus actividades maliciosas

Publicado: 23/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero, ha identificado que el ransomware denominado Zeppelin retorna a sus actividades maliciosas.

Nuevos indicadores de compromiso asociados a Lokibot

Publicado: 23/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Lokibot en su versión con afectación sobre sistemas operativos Windows.

Troyano de acceso remoto STR distribuido masivamente

Publicado: 21/05/2021 | Importancia: Media

Campaña para distribución masiva de nueva versión del troyano de acceso remoto identificado como STR.

Nueva actividad maliciosa relacionada a ransomware Avaddon

Publicado: 20/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad del ransomware denominado Avaddon el cual está afectando entidades colombianas.

Nuevos indicadores de compromiso asociados a la campaña BazarCall

Publicado: 19/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información el equipo del Csirt Financiero ha evidenciado indicadores de compromiso IoC asociados al backdoor Bazarloader, el cual se ha visualizado desde principios del año 2020.

Actividad maliciosa ransomware Mountlocker

Publicado: 19/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa por parte del Ransomware denominado Mountlocker, el cual ha estado en operación desde Julio del 2020 mediante el modelo de Ransomware as a Service (RaaS) con repercusión sobre equipos de cómputo con sistemas operativos Windows.

Nuevos indicadores de compromiso asociados a Qakbot

Publicado: 19/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario denominado Qakbot.

Utilización de script de AHK para la distribución de RAT

Publicado: 18/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero identifica una campaña de distribución de varias familias de troyanos de acceso remoto (RAT) a través de scripts compilados en AutoHotkey (AHK).

FIN 7 implanta el backdoor Lizar

Publicado: 17/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo backdoor llamado Lizar, atribuido a FIN 7 o Carbanak Group.

Prueba de concepto para explotar vulnerabilidad crítica en Windows

Publicado: 17/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado el desarrollo de una prueba de concepto (PoC) para explotar la vulnerabilidad CVE-2021-31166 la cual cuenta con una calificación de 9.8 de severidad en la escala CVSSv3, afectando a las versiones 2004/20H2 de los sistemas operativos cliente y servidor de Microsoft Windows.

Nueva actividad de Magecart para comprometer sitios de e-commerce con skimmer web

Publicado: 16/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado que el Magecart Group 12 está vulnerando sitios web de e-commerce con versiones desactualizadas de Magento 1.x para incorporar Skimmer web.

Herramienta MSBuild usada por cibercriminales para ejecutar malware en memoria

Publicado: 15/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva técnica empleada por los cibercriminales para la ejecución de RemcosRAT, QuasarRAT o Redline Stealer.

Transparent Tribe usa ObliqueRAT

Publicado: 15/05/2021 | Importancia: Media

En el continuo monitoreo realizado a fuentes abiertas de información por parte del Csirt Financiero, se ha logrado identificar una campaña ejercida por Transparent Tribe, también conocido como APT36 o Mythic Leopard.

Nuevos indicadores de compromiso asociados a Mekotio

Publicado: 13/05/2021 | Importancia: Media

En el continuo monitoreo a fuentes abiertas por parte del Csirt Financiero, se han logrado identificar nuevos indicadores de compromiso asociados al conocido troyano bancario Mekotio al que también se le denomina Bizarro.

Reciente actividad maliciosa de ransomware Darkside

Publicado: 13/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el Csirt Financiero informa sobre el aumento de actividad realizada por el grupo APT Darkside, también denominado Carbon Spider, al cual le han atribuido un ciberataque de gran magnitud a la mayor red de oleoductos de Estados Unidos.

Actividad maliciosa del Ransomware GangBang

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad relacionada con el ransomware denominado GangBang el cual es una variante del ransomware JSWorm.

Malware TeaBot enfocado hacia el sector bancario

Publicado: 10/05/2021 | Importancia: Media

En el continuo monitoreo a fuentes abiertas por parte del Csirt Financiero, se ha logrado identificar actividad de un troyano bancario denominado TeaBot, el cual desde enero del presente año ha afectado a dispositivos con sistema operativo Android, exfiltrando información sensible de usuarios en Europa.

Rootkit Moriya impacta equipos expuestos en internet con SO Windows

Publicado: 08/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el Csirt Financiero ha identificado un nuevo Rootkit denominado Moriya, el cual es usado para generar puertas traseras en equipos con sistema operativo Windows que se encuentran expuestos en internet.

Nuevos indicadores de compromiso del troyano IcedID

Publicado: 06/05/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario IcedID, esta ciberamenaza se encuentra activa desde el año 2017 y ha sido utilizada para realizar exfiltración de información bancaria y datos confidenciales de equipos comprometidos que utilizan sistemas operativos Windows.

Nueva actividad del troyano bancario Javali

Publicado: 06/05/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha observado un nuevo proceso en la cadena de infección del troyano bancario Javali, también conocido como Ousaban.

Nueva Actividad Del Troyano Bancario Bizarro

Publicado: 05/05/2021 | Importancia: Alta

En el monitoreo permanente a fuentes abiertas y de inteligencia, el Csirt Financiero ha identificado nuevas muestras del troyano bancario Bizarro que están siendo utilizadas recientemente en campañas contra países de habla hispana.