Alertas


CTA CVE-2020-5902 - Vulnerabilidad BIG-IP TMUI RCE

CVE-2020-5902 - Vulnerabilidad BIG-IP TMUI RCE

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, CVE-2020-5902 - Vulnerabilidad BIG-IP TMUI RCE"En las últimas horas F5 publicó el CVE-2020-5902 de ejecución de código remoto en la interfaz de usuario de gestión de tráfico BIG-IP (TMUI), donde los atacantes pueden aprovecharla para ingresar remotamente al sistema afectado.

Saber más

CTA alerta  LUCIFER MALWARE HÍBRIDO DE CRYPTOJACKING Y DDOS.

LUCIFER MALWARE HÍBRIDO DE CRYPTOJACKING Y DDOS

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, LUCIFER MALWARE HÍBRIDO DE CRYPTOJACKING Y DDOS".A finales del mes de mayo se identificó una nueva variante de Malware híbrido de CriptoJacking y DDos que cuenta con numerosos incidentes de explotación, de raíz el CVE-2019-9081.

Saber más

cta alerta ACTUALIZACIONES DE MALWARE, PHISHING Y ATAQUES ANONYMOUS

ALERTA ACTUALIZACIONES DE MALWARE, PHISHING Y ATAQUES ANONYMOUS

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD ALERTA ACTUALIZACIONES DE MALWARE, PHISHING Y ATAQUES ANONYMOUS".Hemos identificado diferentes campañas asociadas a temas de malware, vulnerabilidades en diferentes sistemas operativos, plataformas web y gestores de correo.

Saber más

cta alerta MOVIMIENTOS DE ANONYMOUS EN COLOMBIA

MOVIMIENTOS DE ANONYMOUS EN COLOMBIA

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD MOVIMIENTOS DE ANONYMOUS EN COLOMBIA".Hemos identificado diferentes movimientos informáticos que parten de las acciones realizadas por oficiales de seguridad policial en Estados Unidos el 25 de mayo, dichos movimientos en la mayoría de los casos son ejecutados por el conjunto idealista “Anonymous”,

Saber más

alerta ShellReset RAT

SHELLRESET RAT

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD SHELLRESET RAT".En los últimos meses se han observado cuatro documentos maliciosos de Microsoft Word basados en macros, que están siendo alojados en dominios recientemente registrados que terminan en [.space] y [.xyz.].Encuentra todos los detalles en este informe

Saber más

alerta ACTUALIZACIONES DE MALWARE Y VULNERABILIDADES

ACTUALIZACIONES DE MALWARE Y VULNERABILIDADES

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD ACTUALIZACIONES DE MALWARE Y VULNERABILIDADES".Hemos identificado diferentes campañas asociadas a temas de malware y robo de credenciales en diferentes plataformas, utilizando correos de suplantación para llegar a sus destinatarios, logran entregar los diferentes archivos maliciosos para obtener sus fines delictivos.

Saber más


alerta SEGURIDAD PHISHING Y MINERÍA DE CRIPTOMONEDAS

SEGURIDAD PHISHING Y MINERÍA DE CRIPTOMONEDAS

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD PHISHING Y MINERÍA DE CRIPTOMONEDAS".Hemos identificado diferentes campañas ..

Saber más

alerta Ransomware

BOLETÍN DE SEGURIDAD RANSOMWARE

En los últimos tiempos el auge del Ransomware se ha convertido rápidamente en un ataque criminal extremadamente lucrativo.Las organizaciones objetivo a menudo creen que pagar el rescate es la forma más rentable de recuperar sus datos, pero lamentablemente pueden tener razón.

Saber más

Alerta MALWARE ASNARÖK

MALWARE ASNARÖK/KAIJI

La pandemia ha servido para los que se dedican a desarrollar malware y distribuirlos a través de correos electrónicos y páginas web infectadas, entre otros métodos de ataque, ya que han aprovechado el uso del teletrabajo para hacer caer a la víctima de una forma más fácil. Descarga la Alerta y descubre los métodos de ataque que utilizan.

Saber más

alerta 27 de abril

AMENAZAS COVID-19" Actualización al 27 de Abril

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus (COVID-19). En las últimas horas se han presentado diferentes modos de ataque relacionados con el COVID-19, los detallamos a continuación:

Saber más

alerta 24 de abril

AMENAZAS COVID-19" Actualización al 24 de Abril

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus (COVID-19). En las últimas horas se han presentado diferentes modos de ataque relacionados con el COVID-19, los detallamos a continuación:

Saber más

alerta 21 de abril

AMENAZAS COVID-19" Actualización al 21 de Abril

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus (COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente.En las últimas horas se han presentado diferentes modos de ataque relacionado al virus COVID-19, los detallamos continuación:

Saber más


update covid 19- 07 de abril

AMENAZAS COVID-19" Actualización al 07 de Abril

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus(COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente.En las últimas horas se han presentado diferentes modos de ataque relacionado al virus COVID-19, los detallamos continuación:

Saber más

Update covid 03 de abril

AMENAZAS COVID-19" Actualización al 03 de Abril

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Zero-day en el plugin File Manager de Wordpress". El plugin File Manager es uno de los complementos mas populares usado en el CMS Wordpress. File Manager (wp-file-manager) es un complemento que se utiliza para administrar todos los archivos en WordPress. Permite a los administradores editar, eliminar, cargar, descargar..

Saber más

Update amenazas al 01 de abril

Update AMENAZAS COVID-19 al 01 de Abril

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus(COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente.Por medio de este boletín el equipo del CSVD presenta los casos vistos hasta el momento de la elaboración de este documento

Saber más


UPDATE AMENAZAS COVID-19

Update AMENAZAS COVID-19

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus(COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente. Por medio de este boletín el equipo del CSVD presenta los casos vistos ..

Saber más

CTA VULNERABILIDAD CRÍTICA EN WINDOWS ADOBE TYPE MANAGER LIBRARY - 0 DAY

Vulnerabilidad crítica en Windows Adobe Type Manager Library

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se identifica que en las últimas horas se ha relacionado una vulnerabilidad del día 0 sobre el servicio Adobe Type Manager Library de Microsoft Windows, el cual cumple la función de ser un software de análisis de fuentes que trabaja con el contenido relacionado cuando se abre con un software de terceros, y a su vez lo utiliza el Explorador de Windows para detallar...

Saber más

ACTUALIZACIÓN TRICKBOT CENTRADA EN windows 10

ACTUALIZACIÓN TRICKBOT CENTRADA EN WINDOWS 10

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha detectado una nueva actualización por el método de ataque “trickbot”, conocido por sus casos de phishing donde hacen uso de macros infectadas para lograr acceder a los sistemas de información y robar los datos de los usuarios.Trickbot se caracteriza por el uso de macros, archivos .exe y links que son enviados por correos electrónicos fraudulentos, estos archivos una vez son abiertos ..

Saber más

CAMPAÑA DE PHISHING NETSUPPORT MANAGER

CAMPAÑA DE PHISHING NETSUPPORT MANAGER

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una nueva campaña de Phishing con el nombre de “NetSupport Manager”, el cual por medio de un documento Microsoft Word malicioso y haciéndose pasar por la entidad de Norton Lifelock, entrega e instala en el sistema infectado una herramienta de acceso remoto (RAT), por medio de macros establecidas dentro del documento infectado.

Saber más

robbinhoot

Informe ransomware crítico windows" ROBBINHOOT

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado que en los últimos días se ha relacionado un ataque tipo ransomware detallado como ROBBINHOOT, que aprovecha la vulnerabilidad CVE-2018-19320 que en algunos casos introducen un controlador de kernel vulnerable de Gigabyte, lo que permite que un atacante local tome el control completo del sistema afectado.

Saber más

SEA TURTLE

"Informe SEA TURTLE" campaña de secuestro de DNS

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha visto movimiento de la campaña de secuestro de DNS (Domain Name System) desde esta semana, la campaña que viene tomando fuerza desde mediados de 2017 se ha retomado con el objetivo de atacar a las organizaciones aprovechándose de las vulnerabilidades de los sistemas, logrando modificar los registros de los DNS en varios niveles de nombres, logrando la captura de credenciales de usuarios de los controladores de dominio.

Saber más


Alerta Informe ATAQUE DE TIPO RANSOMWARE SNAKE-EKANS

Informe ATAQUE DE TIPO RANSOMWARE SNAKE-EKANS

Desde las investigaciones realizadas por el Centro de Seguridad y Vigilancia Digital - CSVD, se han identificado eventos de seguridad que relacionan un nuevo tipo de ransomware dirigido a industrias con el nombre de “EKANS”, al igual que otras variantes de Ransomware, ésta realiza el bloqueo de procesos con el fin de garantizar el bloqueo de los archivos.

Saber más

Alerta paro Nacional

Actualización Manifestaciones Paro Nacional

Desde el Centro de Seguridad y Vigilancia Digital -CSVD, se observa como se han generado diferentes detecciones de eventos de seguridad durante el transcurso de los eventos presentados durante el paro nacional.Por esta razón en el presente informe se expondrán algunas de las deteccion realizadas durante el transcurso de los días del paro.

Saber más

Nuevo ataque tipo ramsomware

Nuevo ataque tipo Ransomware

Desde el Centro de Seguridad y Vigilancia Digital se observa nuevo ataque tipo ransomware que aprovecha la vulnerabilidad BlueKeep, similar a la aprovechada por el ransomware WannaCry.Se tiene identificado 2 ransomware como Ryuk y BitPaymer que posiblemente también estén asociados a este ataque usando la vulnerabilidad bluekeep.

Saber más