Category

Alertas

Nuevo ataque tipo Ransomware

By | Alertas

Nivel de alerta: Muy crítico.
Desde el Centro de Seguridad y Vigilancia Digital se observa nuevo ataque tipo ransomware que aprovecha la vulnerabilidad BlueKeep, similar a la aprovechada por el ransomware WannaCry. Para la vulnerabilidad aprovechada por el ransomware (CVE-2019-0708) ya está disponible un parche por parte de microsoft desde mayo de 2019. En las versiones de Windows vulnerables esta vulnerabilidad existe en el servicio Remote Desktop Services y permite ejecutar código remotamente usando conexiones modificadas cuando el atacante sin autenticarse intenta conectarse al servicio RDP.

Read More

Ataque de Phishing Crítico

By | Alertas

Nuestro Centro de Seguridad y Vigilancia Digital (CSVD) ha alertado de un ataque de Phishing a instituciones públicas gubernamentales de Colombia. El nivel del ataque se considera como muy crítico y se vale de CVE´s como el 2018-0819 y el CVE-2017-11882. Los atacantes utilizan principalmente vulnerabilidades de Microsoft Office para adquirir información confidencial de forma fraudulenta.

Read More

Informe Disdain

By | Alertas

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un Kit de Exploits, descubierto por el investigador de seguridad peruano David Montenegro, el exploit kit llamado Disdain, está disponible para alquiler en una base diaria, semanal o mensual.

Read More

Informe Keymarble RAT

By | Alertas

El Centro de Seguridad y Vigilancia Digital de A3Sec ha reportado que El 9 de Agosto del 2018, el Departamento de Seguridad Nacional (DHS) y el FBI de los Estados Unidos identificaron un nuevo malware troyano llamado KEYMARBLE utilizado por el gobierno de Corea del Norte en su proyecto HIDDEN COBRA.

Read More

Informe KRACK ATTACK

By | Alertas

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre nuevas vulnerabilidades en el protocolo WI-FI Protected Access II (WPA2). Esta es la primera vulnerabilidad que se ha encontrado en este protocolo, ya que hasta el momento solo existían Ataques de fuerza bruta a las claves de cifrado WPA2-PSK.

Read More

Informe Malspam LokiBot

By | Alertas

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un malware Loki Bot que roba información y envía datos sensibles de una estación de trabajo Windows infectada a un servidor controlador. Se distribuye comúnmente a través de spam malicioso (malspam) y apareció desde octubre de 2017 pero a la fecha se mantiene muy vivo en el entorno tecnológico.

Read More

Informe Malware VPNFilter

By | Alertas

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado sobre un nuevo malware llamado “VPNFilter” que recopila las credenciales de inicio de sesión y posiblemente el control de supervisión y adquisición del tráfico de datos.

Read More

Informe Nyetya Ransomware

By | Alertas

El Centro de Seguridad y Vigilancia Digital de A3Sec ha sido alertado de un ataque masivo del Ransonware NYETYA denominado asi por (Cisco Talos – Comprehensive Threat Intelligence). Este malware es una variante más de WannaCRy y Petya.

Read More