Sala de prensa

Conoce las últimas noticias y aspectos relevantes en materia de ciberseguridad del sector financiero.

NUEVO TROYANO DE ACCESO REMOTO DENOMINADO POCO RAT
NUEVO TROYANO DE ACCESO REMOTO DENOMINADO POCO RAT

24/09/2024

Recientemente, el equipo de analistas del CSIRT Financiero observó un nuevo troyano de acceso remoto denominado Poco RAT, basado en código Delphi, que apareció por primera vez a comienzos de 2024, afectando principalmente a equipos con sistemas operativos Windows en América Latina.

Leer más

NUEVA CAMPAÑA DE REMCOS, CAPTURA INICIOS DE SESIÓN MEDIANTE ARCHIVOS UUENCODING
NUEVA CAMPAÑA DE REMCOS, CAPTURA INICIOS DE SESIÓN MEDIANTE ARCHIVOS UUENCODING

16/09/2024

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, identificó una campaña de distribución del troyano de acceso remoto Remcos RAT, en la que los atacantes utilizan correos electrónicos de phishing disfrazados de comunicaciones comerciales legítimas, como cotizaciones y temas de importación/exportación.

Leer más

NUEVA CAMPAÑA DISTRIBUYE VARIANTE DE VALLEYRAT
NUEVA CAMPAÑA DISTRIBUYE VARIANTE DE VALLEYRAT

12/09/2024

El equipo del Csirt Financiero ha identificado una nueva campaña en la que se está distribuyendo una versión actualizada de ValleyRAT.

Leer más

NUEVA CAMPAÑA DE AGENT TESLA DIRIGIDA A PAÍSES HISPANOS
NUEVA CAMPAÑA DE AGENT TESLA DIRIGIDA A PAÍSES HISPANOS

06/09/2024

Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se ha identificado recientemente una nueva campaña de phishing que distribuye una variante del troyano de acceso remoto (RAT) Agent Tesla, específicamente dirigida a usuarios de habla hispana.

Leer más

ROKRAT APUNTA A USUARIOS WINDOWS A TRAVÉS DE ACCESOS DIRECTOS (LNK)
ROKRAT APUNTA A USUARIOS WINDOWS A TRAVÉS DE ACCESOS DIRECTOS (LNK)

12/08/2024

A través de actividades de monitoreo en búsqueda de amenazas emergentes o actividades maliciosas, el equipo del Csirt Financiero detectó una nueva campaña llevada a cabo por actores maliciosos utilizando el malware denominado RokRat que utiliza accesos directos de Windows (LNK) para propagarse. Esta se dirige a usuarios de Corea del Sur, particularmente a aquellos relacionados con temas de Corea del Norte.

Leer más

NUEVA CAMPAÑA MALICIOSA PARA DISTRIBUIR EL BACKDOOR MADMXSHELL
NUEVA CAMPAÑA MALICIOSA PARA DISTRIBUIR EL BACKDOOR MADMXSHELL

29/07/2024

El equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información, observó una nueva campaña de publicidad de Google, simulando ser sitios legítimos de software de escaneo de direcciones IP, para distribuir un backdoor denominado MadMxShell.

Leer más

NUEVA CAMPAÑA DEL TROYANO DE ACCESO REMOTO FATALRAT
NUEVA CAMPAÑA DEL TROYANO DE ACCESO REMOTO FATALRAT

23/07/2024

El equipo del Csirt Financiero observó una nueva campaña del troyano de acceso remoto denominado FatalRAT, dirigiéndose a los usuarios de criptomonedas mediante ataques de sitios web Phishing diseñado para simular aplicaciones legítimas de criptomonedas.

Leer más

INSTALADORES FALSOS DE ADOBE ACROBAT READER LIBERAN TROYANO BYAKUGAN
INSTALADORES FALSOS DE ADOBE ACROBAT READER LIBERAN TROYANO BYAKUGAN

16/07/2024

Se ha detectado una actividad maliciosa que distribuye el troyano de acceso remoto (RAT) “Byakugan” por medio de correos electrónicos de tipo phishing con archivos maliciosos en formato PDF adjuntos, redirigiendo al usuario a ejecutar a una descarga de un ejecutable .EXE que suplanta al software legítimo Adobe Acrobat Reader y permite la infección por RAT en el equipo objetivo.

Leer más

NUEVA ACTIVIDAD MALICIOSA DIRIGIDA A USUARIOS MACOS ENTREGANDO ATOMIC STEALER
NUEVA ACTIVIDAD MALICIOSA DIRIGIDA A USUARIOS MACOS ENTREGANDO ATOMIC STEALER

15/07/2024

Se observó una nueva actividad del malware Atomic Stealer, que se está distribuyendo mediante anuncios y enlaces falsos en Google, que suplantan sitios legítimos como Arc Browser o MeetHub, para engañar a las víctimas y descargar archivos maliciosos.

Leer más

VULTUR AFECTA A USUARIOS DE ANDROID SUPLANTANDO APP DE MCAFEE SECURITY
VULTUR AFECTA A USUARIOS DE ANDROID SUPLANTANDO APP DE MCAFEE SECURITY

11/07/2024

Se detectaron nuevas variantes de Vultur que afectan a usuarios con dispositivos Android. Este troyano se hace pasar por la aplicación McAfee Security para engañar a los usuarios y obtener acceso a información personal y financiera.

Leer más