CSIRT Financiero Asobancaria

🛡 Red Expertos en Ciberseguridad con Lady Zolanyi Páez Cortés, Analista L2 del CSIRT Financiero; 👨‍💻Nos habla sobre ¿Inteligencia Artificial un aliado o un enemigo en Threat Hunting? #RedExpertosEnCiberseguridad 🛡 #ciberseguridad 💻 #SeguridadDeLainformación 🔎 #InteligenciaDeAmenazas

📢 ¡Hoy fue el día! Lanzamos la Memoria Anual del CSIRT Financiero, un recuento de los hitos, avances y retos que enfrentamos juntos para fortalecer la ciberseguridad del sector financiero 🇨🇴 Gracias a quienes nos acompañaron. La confianza se construye en colectivo. 🔐✨ ▶️ Transmisión: youtube.com/watch?v=5gSrK0… 📄 Memoria: asobancaria.com/wp-content/upl… #CSIRTFinanciero #Ciberseguridad #Asobancaria

⚙️ BRICKSTORM vuelve a escena: backdoor activo en entornos VMware que suplanta binarios legítimos y comunica vía canales cifrados. Persistencia avanzada y evasión diseñada para pasar desapercibida.

🧩 BlackForce evoluciona: phishing con React, evasión de MFA y exfiltración en tiempo real. Fraude cada vez más sofisticado.

🤖 ChimeraWire simula navegación humana para manipular buscadores y métricas web. CAPTCHA falsos, evasión avanzada y automatización encubierta.

🚨 CSIRT Financiero alerta sobre Matanbuchus 3.0: un loader que manipula herramientas legítimas como Teams y Quick Assist para infiltrarse sin levantar sospechas. Ejecución en memoria, evasión avanzada y C2 cifrado.

🎭 Phishing híbrido en acción: Salty2FA + Tycoon2FA combinan fuerzas para capturar credenciales y burlar MFA en tiempo real. Más evasión, más impacto.

🕵️ Predator explota zero-days en iOS, Android y Chrome para comprometer dispositivos móviles. Espionaje avanzado, evasión activa y control total del entorno. Riesgo crítico.

⚠️ CSIRT Financiero: Detectada campaña con la app troyanizada Chessfi, atribuida a Famous Chollima (RPDC). El repositorio malicioso ejecuta código tras npm install, evaluando test.list y activando BeaverTail y OtterCookie. Objetivo: credenciales y criptoactivos.

⚠️ Alerta CSIRT Financiero: Troyano bancario Maverick en Windows propagado por WhatsApp mediante ZIP con LNK malicioso. +62.000 intentos en 10 días en Brasil. PowerShell, cargas cifradas, validación User-Agent y ejecución en memoria.

🔍 Alerta CSIRT Financiero: Detectado el backdoor ChaosBot (Rust), que usa Discord como C2 y ejecuta órdenes vía PowerShell. Acceso inicial mediante credenciales comprometidas de Cisco VPN y AD. Incluye WMI, DLL sideloading y LNK como vector alterno.

💻 Alerta CSIRT Financiero: RAT en Python con polimorfismo y automodificación capaz de cambiar su firma en cada ejecución y evadir detección basada en firmas. Ejecuta código solo en memoria mediante self_modifying_wrapper(), decrypt_and_execute() y polymorph_code().

🎄 Desde el CSIRT Financiero de Asobancaria deseamos unas felices fiestas a toda la comunidad financiera. Gracias por la confianza y la colaboración a lo largo del año. Seguimos trabajando juntos por un ecosistema digital más seguro en 2026

💣 Alerta CSIRT Financiero: Campaña usa Nezha para distribuir Gh0st RAT. Log poisoning + AntSword + agente Nezha permiten control remoto y exfiltración de datos. 🛡️ Revisa logs, bloquea herramientas no autorizadas y monitorea tráfico sospechoso.

🚨 Alerta CSIRT financiero: Campaña con RemcosRAT Grupos como TA505 y APT37 usan emails con macros y HTML Smuggling. Permite control remoto, keylogging y robo de archivos. 🔐 Actualiza sistemas y evita abrir adjuntos sospechosos.

🚨 Alerta Android: Troyano DATZBRO Campaña global dirigida a personas mayores. Control remoto de dispositivos y robo de credenciales bancarias. Infecta vía grupos falsos en Facebook → Messenger/WhatsApp → APK malicioso. Apps solo de tiendas oficiales, desconfiar de promociones no verificadas.

🚨 Nuevo troyano Android: DATZBRO Se distribuye por grupos falsos en Facebook y roba credenciales bancarias. ⚠️ Evita instalar APK fuera de la tienda oficial.

⚠️ Entrena tu técnica antifraude. Si alguien te “ofrece ayuda” durante una transacción, no lo permitas: podría ver tu clave o cambiar tu tarjeta. CSIRT Financiero de Asobancaria + Incocrédito recuerdan: la prevención es la mejor defensa. #SemanaDelFraude

⚠️ Entrena tu técnica antifraude. Si alguien te “ofrece ayuda” durante una transacción, no lo permitas: podría ver tu clave o cambiar tu tarjeta. CSIRT Financiero de Asobancaria + Incocrédito recuerdan: la prevención es la mejor defensa. #SemanaDelFraude

🔐 Semana del Fraude CSIRT Financiero de Asobancaria + Incocrédito unidos contra el fraude. Desconfía de urgencias, no abras links dudosos y nunca compartas claves. La prevención es clave. #SemanaDelFraude

🔐 Semana del Fraude CSIRT Financiero de Asobancaria + Incocrédito unidos contra el fraude. Desconfía de urgencias, no abras links dudosos y nunca compartas claves. La prevención es clave. #SemanaDelFraude