Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Enero de 2022

Nuevos IoC de Quasar RAT identificados durante el mes de enero

Publicado: 29/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes de información y en el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados y entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto Quasar RAT.

Actividad maliciosa relacionada al troyano de acceso remoto Konni RAT

Publicado: 28/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad de Konni RAT, un troyano de acceso remoto dirigida principalmente a instituciones gubernamentales y financieras de Rusia.

Nuevos IoC asociados al troyano bancario Dridex observados en el mes de enero

Publicado: 27/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso con relación al troyano bancario conocido como Dridex, el cual se dirige a equipos con sistema operativo Microsoft Windows y a organizaciones en todo el mundo.

Nueva actividad maliciosa asociada a los troyanos bancarios Flubot y Teabot

Publicado: 26/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva campaña maliciosa relacionada a Flubot y TeaBot, ambas familias de troyanos bancarios dirigidas a comprometer dispositivos móviles Android.

Actividad maliciosa asociada al troyano bancario Chaes

Publicado: 26/01/2022 | Importancia: Alta

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada al troyano bancario Chaes, el cual está diseñado para afectar equipos con sistemas operativos Windows, con el propósito de capturar credenciales bancarias en Brasil.

Nueva campaña de distribución de AsyncRAT

Publicado: 25/01/2022 | Importancia: Alta

En el monitoreo realizado en fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto al sector financiero el equipo de analistas ha observado una nueva campaña de distribución del troyano de acceso remoto denominado AsyncRAT.

Actualización de funcionalidades asociadas al troyano bancario Trickbot

Publicado: 25/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado actualizaciones a funcionalidades asociadas al troyano Trickbot, con la cual busca evadir la detección por parte de las herramientas de antimalware durante una afectación.

Nuevos IoC asociados al troyano Emotet observados en el mes de enero

Publicado: 25/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas ha observado nuevos indicadores de compromiso identificados durante el mes de enero y asociados al troyano Emotet, el cual se dirige a equipos con sistema operativo Windows y cuyos actores de amenaza se encuentran en constante expansión de su infraestructura para poder abarcar la mayor de cantidad de víctimas posible.

Nuevos indicadores de compromiso relacionados al troyano LimeRAT.

Publicado: 24/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a LimeRAT, un troyano de acceso remoto dirigido a dispositivos con sistema operativo Windows.

Nuevas actualizaciones de funcionamiento asociadas a troyano bancario BRATA

Publicado: 24/01/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios o el sector, el Csirt Financiero ha identificado una nueva actualización asociada al Troyano Bancario BRATA, el cual tiene como objetivo afectar a dispositivos móviles que cuenten con el sistema operativo Android.

Agent Tesla incorpora PowerPoint en su cadena de infección

Publicado: 24/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.

Nueva actividad asociada al ransomware Hive

Publicado: 23/01/2022 | Importancia: Alta

En el constante monitoreo a fuentes abiertas y en búsqueda de amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada al ransomware Hive, el cual se ha observado en previas campañas maliciosas dirigidas a compañías de Colombia.

Nuevos indicadores de compromiso asociados al ransomware Darkside

Publicado: 23/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Darkside, también conocido como Carbon Spider.

Nuevos indicadores de compromiso relacionados a Remcos RAT

Publicado: 22/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores.

Nueva actividad maliciosa asociada a Emotet

Publicado: 21/01/2022 | Importancia: Media

En el monitoreo continúo realizado a fuentes abiertas de información en búsqueda de amenazas que puedan impactar sobre la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociado al troyano Emotet. El cual es utilizado por los cibercriminales con el fin de realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.

Nueva campaña de distribución de STRRAT

Publicado: 20/01/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha observado una nueva campaña maliciosa para distribuir STRRAT, un troyano de acceso remoto basado en Java que esta desarrollado para comprometer equipos con sistema operativo Microsoft Windows, con el fin de recopilar datos confidenciales de las victimas objetivo.

Nuevos IoC asociados al troyano Formbook

Publicado: 19/01/2022 | Importancia: Media

En el continuo monitoreo realizado a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios y el sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Formbook.

Nuevo ransomware denominado White Rabbit

Publicado: 18/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado un nuevo ransomware denominado White Rabbit.

Nuevos IoC asociados a BazarLoader

Publicado: 18/01/2022 | Importancia: Media

En el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información en búsqueda de amenazas que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados a BazarLoader.

Vulnerabilidad en sistemas de identificación biométrica

Publicado: 17/01/2022 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una vulnerabilidad relacionada a dispositivos que usan tecnología de identificación biométrica, la cual permite a ciberdelincuentes acceder a áreas seguras y restringidas de compañías privadas tales como agencias gubernamentales, entidades financieras e instituciones académicas.

Indicadores de compromiso asociados al ransomware Chaos

Publicado: 17/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) asociados a Chaos, un ransomware en constante evolución del que se conocen al menos cuatro variantes con capacidades que las convierten en una verdadera amenaza para los sistemas comprometidos.

Nuevos indicadores de compromiso asociados al ransomware WannaCry

Publicado: 16/01/2022 | Importancia: Media

En el continuo monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware WannaCry, el cual tiene como objetivo cifrar la información almacenada en equipos con sistemas operativos Microsoft Windows, afectando la disponibilidad de la información, así como servicios Core del negocio.

Nuevos indicadores de compromiso relacionados al ransomware Khonsari

Publicado: 16/01/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) relacionados al ransomware Khonsari, dirigida a equipos con sistema operativo Windows, y anteriormente conocido en labores de post explotación de la vulnerabilidad categorizada como CVE-2021-44228, también conocida como Log4Shell.

Actividad maliciosa asociada a Jupyter InfoStealer

Publicado: 16/01/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información y en búsqueda de potenciales amenazas que puedan afectar a los usuarios y el sector, el equipo del Csirt Financiero ha identificado actividad maliciosa asociado a Jupyter InfoStealer, el cual está diseñado para comprometer equipos con sistemas operativos Microsoft Windows.

Indicadores de compromiso asociados a DCRAT

Publicado: 16/01/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado y recopilado indicadores de compromiso (IOC) asociados a DCRAT, un troyano de acceso remoto comercializado en foros clandestinos de piratería bajo la modalidad de Malware as a Service (MaaS).

Nueva actividad asociada al ransomware Qlocker afecta a dispositivos NAS de QNAP.

Publicado: 15/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad asociada al ransomware Qlocker, el cual en esta oportunidad afecta dispositivos NAS de la tecnología QNAP en todo el mundo.

Ransomware Magniber es distribuido mediante actualizaciones falsas

Publicado: 14/01/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero ha identificado un nuevo método de distribución para implementar Magniber, un ransomware detectado por primera vez en el año 2017 y que es conocido por ser entregado mediante la explotación de vulnerabilidades del navegador internet explorer.

Campaña de distribución de RAT empleando plataformas en la nube

Publicado: 13/01/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información y en la búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado una campaña de distribución de troyanos de acceso remoto (RAT) que emplean el uso de plataformas en la nube como son AWS (Amazon Web Services) y Microsoft Azure.

El ransomware TellyouThePass regresa con nueva reinterpretación moderna con Golang

Publicado: 13/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para detectar posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad asociada al ransomware TellyouThePass, diseñado para realizar el cifrado de archivos para luego exigir un pago en BTC (Bitcoins) por su rescate. Los ciberdelincuentes lo han utilizado para comprometer sistemas operativos Windows y Linux.

Nueva variante de RedLine Stealer

Publicado: 12/01/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una nueva variante de RedLine Stealer, la cual implementa nuevas capacidades y funcionalidades para capturar y exfiltrar información confidencial de las víctimas objetivo.

Archivo