Alertas

2 abril, 2020

Update AMENAZAS COVID-19 al 01 de Abril

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus (COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente. Por medio de este boletín el equipo del CSVD presenta los casos vistos hasta el momento de la elaboración de este documento, con el fin de compartir los métodos que están utilizando actualmente los delincuentes para vulnerar la información de las personas.
Saber más
31 marzo, 2020

Update Amenazas COVID-19

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo critico con la epidemia del Coronavirus (COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente. Por medio de este boletín el equipo del CSVD presenta los casos vistos hasta el momento de la elaboración de este documento, con el fin de compartir los métodos que están utilizando actualmente los delincuentes para vulnerar la información de las personas.
Saber más
26 marzo, 2020

Vulnerabilidad Crítica en Windows Adobe TYPE MANAGER – 0 DAY

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se identifica que en las últimas horas se ha relacionado una vulnerabilidad del dia 0 sobre el servicio Adobe Type Manager Library de Microsoft Windows, el cual cumple la función de ser un software de análisis de fuentes que trabaja con el contenido relacionado cuando se abre con un software de terceros y a su vez, lo utiliza el Explorador de Windows para detallar el contenido de un archivo en el 'Panel de vista previa' o el 'Panel de detalles' sin que los usuarios lo abran.
Saber más
6 marzo, 2020

Actualización TRICKBOT centrada en Windows 10

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha detectado una nueva actualización por el método de ataque “trickbot”, conocido por sus casos de phishing donde hacen uso de macros infectadas para lograr acceder a los sistemas de información y robar los datos de los usuarios.
Saber más
2 marzo, 2020

Campaña de Phishing NETSUPPORT MANAGER

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una nueva campaña de Phishing con el nombre de “NetSupport Manager”, el cual por medio de un documento Microsoft Word malicioso y haciéndose pasar por la entidad de Norton Lifelock, entrega e instala en el sistema infectado una herramienta de acceso remoto (RAT), por medio de macros establecidas dentro del documento infectado.
Saber más
24 febrero, 2020

Ataque Ransomware Crítico Windows ROBBINHOOT

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado que en los últimos días se ha relacionado un ataque tipo ransomware detallado como ROBBINHOOT, que aprovecha la vulnerabilidad CVE-2018-19320 que en algunos casos introducen un controlador de kernel vulnerable de Gigabyte, lo que permite que un atacante local tome el control completo del sistema afectado.
Saber más
17 febrero, 2020

Sea Turtle – Campaña de Secuestro de DNS

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se ha detectado que la campaña de secuestro de DNS (Domain Name System), que viene tomando fuerza desde mediados de 2017, se ha retomado con el objetivo de atacar a las organizaciones aprovechándose de las vulnerabilidades de los sistemas, logrando modificar los registros de los DNS logrando la captura de credenciales de usuarios de los controladores de dominio.
Saber más
11 febrero, 2020

Ataque de tipo Ransomware SNAKE – EKANS

Nivel de alerta: Muy Crítico. Desde las investigaciones realizadas por el Centro de Seguridad y Vigilancia Digital - CSVD, se ha identificado eventos de seguridad que relacionan un nuevo tipo de ransomware dirigido a industrias con el nombre de “EKANS”, al igual que otras variantes de Ransomware, este realiza el bloqueo de procesos con el fin de garantizar el bloqueo de los archivos.
Saber más
30 noviembre, 2019

Actualización Manifestaciones Paro Nacional

Desde el Centro de Seguridad y Vigilancia Digital compartimos la actualización del boletín de seguridad sobre eventos de ciberseguridad relevantes durante las manifestaciones del Paro Nacional en Colombia.
Saber más
30 noviembre, 2019

Nuevo ataque tipo Ransomware

Nivel de alerta: Muy crítico. Desde el Centro de Seguridad y Vigilancia Digital se observa nuevo ataque tipo ransomware que aprovecha la vulnerabilidad BlueKeep, similar a la aprovechada por el ransomware WannaCry. Para la vulnerabilidad aprovechada por el ransomware (CVE-2019-0708) ya está disponible un parche por parte de microsoft desde mayo de 2019. En las versiones de Windows vulnerables esta vulnerabilidad existe en el servicio Remote Desktop Services y permite ejecutar código remotamente usando conexiones modificadas cuando el atacante sin autenticarse intenta conectarse al servicio RDP.
Saber más
30 noviembre, 2019

Ataque de Phishing Crítico

Nuestro Centro de Seguridad y Vigilancia Digital (CSVD) ha alertado de un ataque de Phishing a instituciones públicas gubernamentales de Colombia. El nivel del ataque se considera como muy crítico y se vale de CVE´s como el 2018-0819 y el CVE-2017-11882. Los atacantes utilizan principalmente vulnerabilidades de Microsoft Office para adquirir información confidencial de forma fraudulenta.
Saber más
30 noviembre, 2019

Informe Disdain

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un Kit de Exploits, descubierto por el investigador de seguridad peruano David Montenegro, el exploit kit llamado Disdain, está disponible para alquiler en una base diaria, semanal o mensual.
Saber más
30 noviembre, 2019

Informe FortiGate SSL VPN Portal 5.x XSS

El Centro de Seguridad y Vigilancia Digital de A3Sec ha alertado sobre que el portal de FortiGate SSL VPN es propenso a una secuencia de comandos Cross Site Scripting reflejado. El parámetro HTTP GET "redir" es vulnerable.
Saber más
30 noviembre, 2019

Informe Keymarble RAT

El Centro de Seguridad y Vigilancia Digital de A3Sec ha reportado que El 9 de Agosto del 2018, el Departamento de Seguridad Nacional (DHS) y el FBI de los Estados Unidos identificaron un nuevo malware troyano llamado KEYMARBLE utilizado por el gobierno de Corea del Norte en su proyecto HIDDEN COBRA.
Saber más
30 noviembre, 2019

Informe KRACK ATTACK

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre nuevas vulnerabilidades en el protocolo WI-FI Protected Access II (WPA2). Esta es la primera vulnerabilidad que se ha encontrado en este protocolo, ya que hasta el momento solo existían Ataques de fuerza bruta a las claves de cifrado WPA2-PSK.
Saber más
30 noviembre, 2019

Informe Malspam LokiBot

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un malware Loki Bot que roba información y envía datos sensibles de una estación de trabajo Windows infectada a un servidor controlador. Se distribuye comúnmente a través de spam malicioso (malspam) y apareció desde octubre de 2017 pero a la fecha se mantiene muy vivo en el entorno tecnológico.
Saber más
30 noviembre, 2019

Informe Malware VPNFilter

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un nuevo malware llamado “VPNFilter” que recopila las credenciales de inicio de sesión y posiblemente el control de supervisión y adquisición del tráfico de datos.
Saber más
30 noviembre, 2019

Informe Nyetya Ransomware

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado de un ataque masivo del Ransonware NYETYA denominado asi por (Cisco Talos - Comprehensive Threat Intelligence). Este malware es una variante más de WannaCRy y Petya.
Saber más
30 noviembre, 2019

Informe OpIcarus2018

La Operación #OpIcarus2018 ha sido anunciada y abarca varias campañas en curso, incluidas #OpPayBack, #OpIcarus, #DeleteTheElite y #SosNicaragua. Los ataques cibernéticos están siendo impulsados por el grupo hacktivista Anonymous con motivos en su mayoría políticos y estos han manifestado su intención de atacar entidades bancarias e incluso individuos en especifico entre el 21 y el 28 de junio de 2018.
Saber más
29 noviembre, 2019

Informe Oracle BD CVE-2018-3110

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre una nueva vulnerabilidad que reside en el componente de máquina virtual de Java de Oracle Database Server y permite a un atacante autenticado con privilegios bajos tener la posibilidad de crear una sesión con acceso a la red a través de Oracle Net y comprometer la base de datos y el shell del servidor subyacente.
Saber más
29 noviembre, 2019

Informe ParasiteHTTP RAT

El Centro de Seguridad y Vigilancia Digital de A3Sec el 16 de Julio, se observó una pequeña campaña que parecía aprovechar las listas de distribución de recursos humanos para la propagación del malware. El cuerpo del mensaje de los correos electrónicos contenían curriculums y temas relacionados con aplicación a ofertas laborales.
Saber más
29 noviembre, 2019

Informe Ramsomware Saturno

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un nuevo ramsomware llamado “Saturno”, trabaja como Ransomware as a Service y cuando aterriza en una máquina, en primer lugar determina si se está ejecutando dentro de un entorno virtual de análisis (Sandboxing).
Saber más
29 noviembre, 2019

Informe SSH TwoStep

El Centro de Seguridad y Vigilancia Digital de A3Sec con este boletín realiza un enfasis en el servicio SSH, de gran importancia en el flujo de trabajo de las compañias y que puede ser blanco para los atacantes. En el documento, se plantea un metodo de doble autenticación con TOTP ...
Saber más