Category

Alertas

Update AMENAZAS COVID-19 al 01 de Abril

By | Alertas

Desde el Centro de Seguridad y Vigilancia Digital – CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus (COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente.
Por medio de este boletín el equipo del CSVD presenta los casos vistos hasta el momento de la elaboración de este documento, con el fin de compartir los métodos que están utilizando actualmente los delincuentes para vulnerar la información de las personas.

Read More

Update Amenazas COVID-19

By | Alertas

Desde el Centro de Seguridad y Vigilancia Digital – CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo critico con la epidemia del Coronavirus (COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente.

Por medio de este boletín el equipo del CSVD presenta los casos vistos hasta el momento de la elaboración de este documento, con el fin de compartir los métodos que están utilizando actualmente los delincuentes para vulnerar la información de las personas.

Read More

Vulnerabilidad Crítica en Windows Adobe TYPE MANAGER – 0 DAY

By | Alertas

Desde el Centro de Seguridad y Vigilancia Digital – CSVD, se identifica que en las últimas horas se ha relacionado una vulnerabilidad del dia 0 sobre el servicio Adobe Type Manager Library de Microsoft Windows, el cual cumple la función de ser un software de análisis de fuentes que trabaja con el contenido relacionado cuando se abre con un software de terceros y a su vez, lo utiliza el Explorador de Windows para detallar el contenido de un archivo en el ‘Panel de vista previa’ o el ‘Panel de detalles’ sin que los usuarios lo abran.

Read More

Actualización TRICKBOT centrada en Windows 10

By | Alertas

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha detectado una nueva actualización por el método de ataque “trickbot”, conocido por sus casos de phishing donde hacen uso de macros infectadas para lograr acceder a los sistemas de información y robar los datos de los usuarios.

Read More

Campaña de Phishing NETSUPPORT MANAGER

By | Alertas

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una nueva campaña de Phishing con el nombre de “NetSupport Manager”, el cual por medio de un documento Microsoft Word malicioso y haciéndose pasar por la entidad de Norton Lifelock, entrega e instala en el sistema infectado una herramienta de acceso remoto (RAT), por medio de macros establecidas dentro del documento infectado.

Read More

Ataque Ransomware Crítico Windows ROBBINHOOT

By | Alertas

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado que en los últimos días se ha relacionado un ataque tipo ransomware detallado como ROBBINHOOT, que aprovecha la vulnerabilidad CVE-2018-19320 que en algunos casos introducen un controlador de kernel vulnerable de Gigabyte, lo que permite que un atacante local tome el control completo del sistema afectado.

Read More

Sea Turtle – Campaña de Secuestro de DNS

By | Alertas

Desde el Centro de Seguridad y Vigilancia Digital – CSVD, se ha detectado que la campaña de secuestro de DNS (Domain Name System), que viene tomando fuerza desde mediados de 2017, se ha retomado con el objetivo de atacar a las organizaciones aprovechándose de las vulnerabilidades de los sistemas, logrando modificar los registros de los DNS logrando la captura de credenciales de usuarios de los controladores de dominio.

Read More

Ataque de tipo Ransomware SNAKE – EKANS

By | Alertas

Nivel de alerta: Muy Crítico. Desde las investigaciones realizadas por el Centro de Seguridad y Vigilancia Digital – CSVD, se ha identificado eventos de seguridad que relacionan un nuevo tipo de ransomware dirigido a industrias con el nombre de “EKANS”, al igual que otras variantes de Ransomware, este realiza el bloqueo de procesos con el fin de garantizar el bloqueo de los archivos.

Read More

Nuevo ataque tipo Ransomware

By | Alertas

Nivel de alerta: Muy crítico.
Desde el Centro de Seguridad y Vigilancia Digital se observa nuevo ataque tipo ransomware que aprovecha la vulnerabilidad BlueKeep, similar a la aprovechada por el ransomware WannaCry. Para la vulnerabilidad aprovechada por el ransomware (CVE-2019-0708) ya está disponible un parche por parte de microsoft desde mayo de 2019. En las versiones de Windows vulnerables esta vulnerabilidad existe en el servicio Remote Desktop Services y permite ejecutar código remotamente usando conexiones modificadas cuando el atacante sin autenticarse intenta conectarse al servicio RDP.

Read More