Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Septiembre de 2021

ZE Loader apunta al sector financiero.

Publicado: 27/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza para el sector financiero denominada ZE Loader un cargador malicioso diseñado para crear superposición remota con el objetivo de capturar datos bancarios en línea.

Nuevo backdoor FoggyWeb asociado a grupo cibercriminal Nobelium

Publicado: 27/09/2021 | Importancia: Media

En el continuo monitoreo a fuentes abiertas de información, en búsqueda de amenazas que puedan afectar al sector, el equipo del Csirt financiero ha identificado un nuevo backdoor o puerta trasera con el nombre de FoggyWeb atribuido al grupo cibercriminal Nobelium, afectando a servidores con sistemas operativos Windows.

Nuevo troyano bancario Móvil denominado ERMAC

Publicado: 26/09/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan afectar la infraestructura tecnológica de los asociados del sector, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano bancario móvil denominado ERMAC dirigido a dispositivos móviles con sistemas operativo Android.

Nuevos indicadores de compromiso asociados a Cobalt Strike

Publicado: 26/09/2021 | Importancia: Media

En el monitoreo continuo de fuentes abiertas de información, así como en la búsqueda de actividad maliciosa que pueda llegar a impactar la infraestructura tecnológica de los usuarios y del sector financiero, el equipo del Csirt financiero ha identificado nuevos indicadores de compromiso asociados a la herramienta Cobalt Strike.

Nuevos Indicadores de compromiso asociados a STRRAT

Publicado: 25/09/2021 | Importancia: Media

asociados al troyano de acceso remoto denominado STRRAT, esta amenaza se observó por primera vez en junio del año 2020, dirigido a equipos con sistema operativo Microsoft Windows.

Indicadores de compromiso asociados al infostealer CryptBot

Publicado: 25/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado indicadores de compromiso (IoC) asociados a CryptBot un infostealer (ladrón de información) diseñado para recopilar y exfiltrar datos confidenciales almacenados en los equipos infectados.

Nuevos indicadores de compromiso asociados al troyano de acceso remoto AsyncRAT

Publicado: 25/09/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto AsyncRAT.

Nuevos indicadores de compromiso asociados a Raccoon Stealer

Publicado: 25/09/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Raccoon Stealer.

Nueva campaña de phishing como servicio

Publicado: 25/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una operación de phishing como servicio (PhaaS o Phishing as a Service) a gran escala, bien organizada y sofisticada por medio de una plataforma web.

Actividad maliciosa asociada al ransomware Cring

Publicado: 24/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado actividad maliciosa asociada a Cring un ransomware que aprovecha vulnerabilidades de VPN (redes virtuales privadas) y RDP (protocolos de escritorio remoto) para conseguir acceso inicial a los equipos objetivo.

Nuevos indicadores de compromiso relacionados con Agent Tesla

Publicado: 22/09/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano denominado Agent Tesla.

VMware advierte que es objetivo de ciberdelincuentes

Publicado: 22/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa dirigida a VMware, intentando aprovecharse de una vulnerabilidad detectada en sus servicios.

Nuevos indicadores de compromiso asociados a NanoCore RAT

Publicado: 22/09/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto (RAT) denominado NanoCore RAT.

Nueva actividad maliciosa del infostealer Jupyter

Publicado: 21/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociada a Jupyter un infostealer diseñado para recopilar y exfiltrar información confidencial obtenida principalmente de navegadores web.

Falsa APP de criptomonedas descarga RAT para exfiltrar información

Publicado: 20/09/2021 | Importancia: Media

En busca de nuevas amenazas, vulnerabilidades o brechas de seguridad que afecten la infraestructura tecnológica, la confianza, integridad y confidencialidad de los asociados, el equipo del Csirt Financiero ha observado una App de la criptomoneda “Safemoon” que engaña al usuario para descargar un RAT y así poder exfiltrar información.

Nuevos indicadores de compromiso relacionados a RedLine Stealer

Publicado: 18/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a RedLine Stealer un malware que puede recopilar información de los navegadores web (credenciales almacenadas), datos de autocompletar, información de tarjetas de crédito y billeteras de criptomonedas.

Constante actividad del troyano bancario Numando

Publicado: 16/09/2021 | Importancia: Media

Nueva actividad del troyano bancario Numando, activo desde el año 2018 y dirigiendo sus campañas de infección principalmente a usuarios de Brasil.

Nuevo malware realiza ataques sigilosos por medio de WSL

Publicado: 16/09/2021 | Importancia: Media

En busca de nuevas amenazas, vulnerabilidades o brechas de seguridad que afecten la infraestructura tecnológica, la confianza, integridad y confidencialidad de los asociados, el equipo del Csirt Financiero ha observado nuevas variantes malware de Linux creados para el Subsistema de Windows para Linux (WSL), lo que indica que los ciberdelincuentes están probando nuevos métodos para comprometer las máquinas con S.O Windows con nuevos métodos de ataque y están centrando su atención en WSL para evadir la detección.

Repositorio de Python usado para distribuir malware de criptominieria

Publicado: 16/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado el uso del repositorio PyPl del famoso interprete de comandos Python, con el cual, ciberdelincuentes ocultaron cargas útiles de malware de criptominieria para lanzar tres diferentes ataques.

Nuevos indicadores de compromiso asociados a Cobalt Strike

Publicado: 15/09/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda llegar a impactar la infraestructura tecnológica de los usuarios y del sector, el equipo del Csirt financiero ha identificado nuevos indicadores de compromiso asociados a la herramienta Cobalt Strike.

Herramienta FinSpy utilizada con fines cibercriminales

Publicado: 15/09/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo spyware multiplataforma dirigido a sistemas operativos Windows, Linux y dispositivos móviles.

Nuevo troyano bancario observado en Latinoamérica

Publicado: 14/09/2021 | Importancia: Alta

En el monitoreo que se realiza a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano bancario para dispositivos Android dirigidos a usuarios de México.

Grupo Lazarus hace uso de archivos de acceso directo de Windows

Publicado: 14/09/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nueva actividad llevada a cabo por el grupo Lazarus también conocido como Hidden Cobra, este grupo ha ejecutado sus actividades cibercriminales desde el año 2009 aproximadamente, el cual genera cambios constantes es sus técnicas, principalmente en sus campañas de phishing.

Nueva actividad de REvil ransomware

Publicado: 13/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado que recientemente el grupo de amenaza REvil, causante de algunos de los ataques de ransomware más importantes en los últimos años a empresas de alto nivel, ha vuelto a la operatividad después de 2 meses de inactividad por medio de foros clandestinos rusos.

Vermilion Strike, nueva amenaza que afecta distribuciones Linux

Publicado: 13/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una versión alterada de la herramienta Cobalt Strike para ser utilizada en sistemas operativos Windows y distribuciones Linux. A esta nueva implementación se le denomina Vermilion Strike y se identificó que ha sido utilizada en ciberataques específicos en contra de múltiples organizaciones de diferentes sectores en todo el mundo.

Nueva actividad del grupo APT-C-36

Publicado: 12/09/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del grupo de actores de amenaza denominado como APT-C-36 también conocido como Blind Eagle.

Indicadores de compromiso asociados a la botnet Bashlite

Publicado: 11/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado indicadores de compromiso (IoC) relacionados a Bashlite, una botnet utilizada para lanzar ataques de denegación de servicio distribuido (DDoS).

Nueva variante del RAT ChaChi apunta a distribuciones Linux

Publicado: 10/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha conocido una nueva variante del troyano de acceso remoto (RAT) ChaChi, la cual está diseñada para comprometer sistemas operativos Linux.

Nuevo troyano bancario Maxtrilha

Publicado: 10/09/2021 | Importancia: Media

En búsqueda de nuevas amenazas que puedan afectar a los usuarios y al sector, el Csirt financiero ha identificado un nuevo troyano bancario llamado Maxtrilha que afecta a equipos ubicados en países de Latinoamérica y Europa con sistemas operativos Windows.

SOVA: nuevo troyano bancario dirigido a dispositivos Android

Publicado: 09/09/2021 | Importancia: Media

En el monitoreo a fuentes abiertas en búsqueda de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado el surgimiento de un nuevo troyano bancario dirigido a dispositivos Android y que los mismos ciberdelincuentes han nombrado como SOVA.