Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Mayo de 2022

Nueva vulnerabilidad en Microsoft Office permite la inyección de código malicioso

Publicado: 29/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se ha observado una nueva vulnerabilidad en Microsoft Word que permite a los ciberdelincuentes inyectar código malicioso.

Nuevos indicadores de compromiso asociados con Arkei stealer

Publicado: 28/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se han observado nuevos indicadores de compromiso (IOC) relacionados al Stealer Arkei, en una nueva campaña que distribuye documentos de Microsoft Office embebidos con código XML malicioso.

Nueva actividad maliciosa relacionada al troyano bancario Grandoreiro

Publicado: 28/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, se ha observado nueva actividad del troyano bancario Grandoreiro el cual se está distribuyendo por medio de correos electrónicos phishing.

Múltiples campañas de ciberataques identificadas en América Latina

Publicado: 27/05/2022 | Importancia: Alta

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se han observado múltiples campañas de ataques cibernéticos en América Latina donde se destaca el grupo Conti que ha tenido mucha actividad en el presente año, es una organización de origen ruso enfocada en la exfiltración de información sensible de las organizaciones comprometidas.

Nuevos actividad maliciosa relacionada al troyano de acceso remoto AsyncRAT

Publicado: 25/05/2022 | Importancia: Media

En el constante monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha detectado nuevos indicadores de compromiso del troyano de acceso remoto AsyncRAT, el cual ha sido identificado en campañas dirigidas a entidades financieras en Colombia.

Nuevos artefactos relacionados en campañas maliciosas del troyano bancario IcedID

Publicado: 24/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se han observado nuevos indicadores de compromiso (IOC) relacionados con el troyano bancario IcedID que se está distribuyendo por medio de un archivo comprimido dentro de nuevas campañas maliciosas.

Nuevos indicadores de compromiso relacionados a RedLine Stealer en el mes de mayo

Publicado: 23/05/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con el malware RedLine Stealer en el mes de mayo, dicha amenaza está dirigida a comprometer equipos con sistemas operativos Microsoft Windows.

Nuevas campañas dirigidas a Chrome y Android que utilizan exploits para implementar Predator

Publicado: 23/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevas campañas donde se utilizan exploits de día cero dirigidos a Chrome y Android con la finalidad de implantar Predator, spyware utilizado para la exfiltración de nombres de usuario, contraseñas, datos de navegadores web, contenido de billeteras digitales y capturar fotos usando la cámara del dispositivo o equipo comprometido.

Nueva campaña de phishing que descarga y ejecuta Snake Keylogger

Publicado: 22/05/2022 | Importancia: Media

En el constante monitoreo a diferentes fuentes de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado una nueva campaña de phishing donde se adjunta un archivo embebido que permite la descarga de Snake Keylogger, cuyo objetivo es capturar información gracias a la explotación de una vulnerabilidad.

Campaña maliciosa para distribuir NjRAT a través de phishing impacta a entidades en Colombia

Publicado: 21/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña de ciber espionaje que impacta a entidades en Colombia con la finalidad de distribuir NjRAT, troyano de acceso remoto que logra persistir en los equipos sin ser detectado.

Aumento de actividad del malware tipo botnet denominado XorDdos

Publicado: 21/05/2022 | Importancia: Media

En el constante monitoreo a diferentes fuentes de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado la actividad creciente de XorDdos, un botnet destinado principalmente a sistemas operativos Linux, cabe destacar que además tiene características de otras familias de malware en particular las de troyano.

Nueva actividad maliciosa relacionada con el stealer Vidar

Publicado: 20/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha observado nueva actividad del stealer Vidar, el cual se distribuye por medio de sitios web que suplantan la identidad de organizaciones legitimas y por software que posee puertas traseras.

Nuevos indicadores de compromiso asociados botnet Mirai

A través de actividades de monitoreo a diferentes fuentes de información el equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, se han observado nuevos indicadores de compromiso (IOC) relacionados al botnet Mirai, el cual se aprovecha de vulnerabilidades en sus sistemas para implementar esta amenaza y ejecutar otras operaciones como ataques DDOS (Ataque de Denegación de Servicios Distribuido).

Nuevos indicadores de compromiso del ransomware Conti en el mes de mayo

Publicado: 19/05/2022 | Importancia: Media

A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al ransomware Conti, el cual opera como Ransomware as a Service (RaaS) lo que permite que los desarrolladores lo ofrezcan en foros clandestinos de la Dark y Deep Web para la distribución de la amenaza a cambio de un porcentaje de las ganancias obtenidas por el pago de los rescates.

Ciberdelincuentes distribuyen Bumblebee a través de TransferXL

Publicado: 18/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se ha observado un nuevo método para distribuir Bumblebee, cargador utilizado para la entrega de Bazaloader e IcedID.

Nuevos ataques de fuerza bruta presentados en servidores de Microsoft SQL server

Publicado: 17/05/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero han observado nuevas actividades de ciberdelincuentes donde tienen como objetivo impactar a servidores Microsoft SQL Server mediante ataques de fuerza bruta.

Indicadores de compromiso asociados al troyano bancario LokiBot identificados en el mes de mayo

Publicado: 17/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a LokiBot, un troyano bancario utilizado para la captura y exfiltración de información confidencial.

Nuevos indicadores de compromiso asociados al troyano Emotet vistos en campañas del mes de mayo

Publicado: 16/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se han observado nuevos indicadores de compromiso (IOC) relacionados al troyano Emotet, donde su principal vector de distribución sigue siendo las campañas de phishing utilizando correos electrónicos con adjuntos.

Nueva campaña de phishing realizada por el grupo APT Armageddon

Publicado: 16/05/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña de phishing atribuida al grupo APT Armageddon.

Nuevos indicadores de compromiso asociados al Troyano de acceso remoto NanoCore

Publicado: 16/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero realiza seguimiento a amenazas potenciales que puedan generar impacto sobre la infraestructura tecnológica de los asociados, por lo anterior se han observado nuevos indicadores de compromiso (IOC) relacionados al troyano de acceso remoto NanoCore el cual se dirige a equipos con sistema operativo Microsoft Windows.

Nueva actividad maliciosa relacionada con el RAT Avemaria

Publicado: 15/05/2022 | Importancia: Media

Nueva actividad maliciosa relacionada con el RAT Avemaria

Nuevos artefactos asociados al troyano Remcos RAT observados en el mes de mayo

Publicado: 14/05/2022 | Importancia: Media

El equipo de analistas del Csirt Financiero realiza seguimiento a amenazas potenciales que puedan generar impacto sobre la infraestructura tecnológica de los asociados, por lo anterior se ha observado nuevos artefactos asociados al troyano de acceso remoto denominado Remcos RAT el cual se dirige a equipos con sistema operativo Microsoft Windows.

Actividad maliciosa del troyano bancario TeaBot el cual se distribuye a través de Google Play Store

Publicado: 14/05/2022 | Importancia: Media

En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa de TeaBot, troyano bancario que tiene como finalidad la captura de credenciales de acceso y controlar el dispositivo de forma remota.

Nueva variante de la botnet Sysrv afecta a servidores de Windows y Linux por medio de la explotación de vulnerabilidades

Publicado: 14/05/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información en busca de nuevas amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva variante de la botnet Sysrv denominada Sysrv-K, la cual está haciendo uso de explotación de vulnerabilidades para impactar servidores Windows y Linux.

Indicadores de compromisos asociados a QakBot identificados en el mes de mayo

Publicado: 14/05/2022 | Importancia: Media

En el monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario QakBot, este tiene como objetivo capturar credenciales bancarias, como inicios de sesión, contraseñas, espiar las actividades de las organizaciones, propagarse a través de la red e instalar familias de ransomware.

Nuevo Crypter distribuido a través de Discord entrega familias de malware

Publicado: 13/05/2022 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información en busca de nuevas amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados el equipo de analistas del Csirt Financiero ha observado una nueva familia de malware denominado SYK de tipo Crypter la cual se distribuye a través de la aplicación de mensajería instantánea Discord.

Eternity, framework utilizado para la distribución de diferentes familias de malware

Publicado: 12/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas en fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó un nuevo framework denominado Eternity, el cual se distribuye por medio de sitios web publicados en TOR y Telegram donde ofrecen módulos como stealer, ransomware, mineros, gusanos y clippers.

Afectación a servicios de Active Directory tras actualizaciones emitidas por Microsoft

Publicado: 12/05/2022 | Importancia: Alta

En el seguimiento a las actualizaciones y parches de seguridad emitidas por Microsoft, el equipo de analistas del Csirt Financiero ha observado un problema tras las actualizaciones mensuales emitidas por el fabricante, las cuales pueden causar afectación en servicios de Active Directory.

Nuevo framework denominado IceApple dirigido a servidores de Microsoft Exchange y aplicaciones web de Internet Information Services (IIS)

Publicado: 11/05/2022 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información en busca de nuevas amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo framework denominado IceApple escrito en .NET que se dirige a servidores de Microsoft Exchange y aplicaciones web de Internet Information Services (IIS).

Nerbian, RAT que utiliza técnicas de evasión sofisticadas

Publicado: 11/05/2022 | Importancia: Media

A través de actividades de monitoreo realizadas en fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó una nueva variante de la familia de RAT denominado Nerbian, el cual se ha venido distribuyendo mediante campañas dirigidas a diferentes industrias suplantando la OMS (Organización Mundial de la Salud) con asuntos relacionados con temas Covid-19, en el que se adjunta un archivo de Microsoft Word malicioso.

Archivo