Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, CVE-2020-5902 - Vulnerabilidad BIG-IP TMUI RCE"En las últimas horas F5 publicó el CVE-2020-5902 de ejecución de código remoto en la interfaz de usuario de gestión de tráfico BIG-IP (TMUI), donde los atacantes pueden aprovecharla para ingresar remotamente al sistema afectado.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, LUCIFER MALWARE HÍBRIDO DE CRYPTOJACKING Y DDOS".A finales del mes de mayo se identificó una nueva variante de Malware híbrido de CriptoJacking y DDos que cuenta con numerosos incidentes de explotación, de raíz el CVE-2019-9081.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD ALERTA ACTUALIZACIONES DE MALWARE, PHISHING Y ATAQUES ANONYMOUS".Hemos identificado diferentes campañas asociadas a temas de malware, vulnerabilidades en diferentes sistemas operativos, plataformas web y gestores de correo.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD MOVIMIENTOS DE ANONYMOUS EN COLOMBIA".Hemos identificado diferentes movimientos informáticos que parten de las acciones realizadas por oficiales de seguridad policial en Estados Unidos el 25 de mayo, dichos movimientos en la mayoría de los casos son ejecutados por el conjunto idealista “Anonymous”,

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD SHELLRESET RAT".En los últimos meses se han observado cuatro documentos maliciosos de Microsoft Word basados en macros, que están siendo alojados en dominios recientemente registrados que terminan en [.space] y [.xyz.].Encuentra todos los detalles en este informe

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD ACTUALIZACIONES DE MALWARE Y VULNERABILIDADES".Hemos identificado diferentes campañas asociadas a temas de malware y robo de credenciales en diferentes plataformas, utilizando correos de suplantación para llegar a sus destinatarios, logran entregar los diferentes archivos maliciosos para obtener sus fines delictivos.

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD PHISHING Y MINERÍA DE CRIPTOMONEDAS".Hemos identificado diferentes campañas ..

En los últimos tiempos el auge del Ransomware se ha convertido rápidamente en un ataque criminal extremadamente lucrativo.Las organizaciones objetivo a menudo creen que pagar el rescate es la forma más rentable de recuperar sus datos, pero lamentablemente pueden tener razón.

La pandemia ha servido para los que se dedican a desarrollar malware y distribuirlos a través de correos electrónicos y páginas web infectadas, entre otros métodos de ataque, ya que han aprovechado el uso del teletrabajo para hacer caer a la víctima de una forma más fácil. Descarga la Alerta y descubre los métodos de ataque que utilizan.

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus (COVID-19). En las últimas horas se han presentado diferentes modos de ataque relacionados con el COVID-19, los detallamos a continuación:

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus (COVID-19). En las últimas horas se han presentado diferentes modos de ataque relacionados con el COVID-19, los detallamos a continuación:

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus (COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente.En las últimas horas se han presentado diferentes modos de ataque relacionado al virus COVID-19, los detallamos continuación:

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus(COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente.En las últimas horas se han presentado diferentes modos de ataque relacionado al virus COVID-19, los detallamos continuación:

Te presentamos un informe de las últimas alertas detectadas por nuestro Centro de Seguridad y Vigilancia Digital (CSVD): "BOLETÍN DE SEGURIDAD, ALERTA Zero-day en el plugin File Manager de Wordpress". El plugin File Manager es uno de los complementos mas populares usado en el CMS Wordpress. File Manager (wp-file-manager) es un complemento que se utiliza para administrar todos los archivos en WordPress. Permite a los administradores editar, eliminar, cargar, descargar..

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus(COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente.Por medio de este boletín el equipo del CSVD presenta los casos vistos hasta el momento de la elaboración de este documento

Desde el Centro de Seguridad y Vigilancia Digital - CSVD, se han estado realizando investigaciones con el fin de identificar amenazas cibernéticas durante este tiempo crítico con la epidemia del Coronavirus(COVID-19). Al igual que esta epidemia ha estado creciendo, la cantidad de incidentes cibernéticos que relacionan a este tema ha aumentado considerablemente. Por medio de este boletín el equipo del CSVD presenta los casos vistos ..

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se identifica que en las últimas horas se ha relacionado una vulnerabilidad del día 0 sobre el servicio Adobe Type Manager Library de Microsoft Windows, el cual cumple la función de ser un software de análisis de fuentes que trabaja con el contenido relacionado cuando se abre con un software de terceros, y a su vez lo utiliza el Explorador de Windows para detallar...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha detectado una nueva actualización por el método de ataque “trickbot”, conocido por sus casos de phishing donde hacen uso de macros infectadas para lograr acceder a los sistemas de información y robar los datos de los usuarios.Trickbot se caracteriza por el uso de macros, archivos .exe y links que son enviados por correos electrónicos fraudulentos, estos archivos una vez son abiertos ..

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado una nueva campaña de Phishing con el nombre de “NetSupport Manager”, el cual por medio de un documento Microsoft Word malicioso y haciéndose pasar por la entidad de Norton Lifelock, entrega e instala en el sistema infectado una herramienta de acceso remoto (RAT), por medio de macros establecidas dentro del documento infectado.

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado que en los últimos días se ha relacionado un ataque tipo ransomware detallado como ROBBINHOOT, que aprovecha la vulnerabilidad CVE-2018-19320 que en algunos casos introducen un controlador de kernel vulnerable de Gigabyte, lo que permite que un atacante local tome el control completo del sistema afectado.

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha visto movimiento de la campaña de secuestro de DNS (Domain Name System) desde esta semana, la campaña que viene tomando fuerza desde mediados de 2017 se ha retomado con el objetivo de atacar a las organizaciones aprovechándose de las vulnerabilidades de los sistemas, logrando modificar los registros de los DNS en varios niveles de nombres, logrando la captura de credenciales de usuarios de los controladores de dominio.

Desde las investigaciones realizadas por el Centro de Seguridad y Vigilancia Digital - CSVD, se han identificado eventos de seguridad que relacionan un nuevo tipo de ransomware dirigido a industrias con el nombre de “EKANS”, al igual que otras variantes de Ransomware, ésta realiza el bloqueo de procesos con el fin de garantizar el bloqueo de los archivos.

Desde el Centro de Seguridad y Vigilancia Digital -CSVD, se observa como se han generado diferentes detecciones de eventos de seguridad durante el transcurso de los eventos presentados durante el paro nacional.Por esta razón en el presente informe se expondrán algunas de las deteccion realizadas durante el transcurso de los días del paro.

Desde el Centro de Seguridad y Vigilancia Digital se observa nuevo ataque tipo ransomware que aprovecha la vulnerabilidad BlueKeep, similar a la aprovechada por el ransomware WannaCry.Se tiene identificado 2 ransomware como Ryuk y BitPaymer que posiblemente también estén asociados a este ataque usando la vulnerabilidad bluekeep.