Alertas y tips

“¡Alerta! Indicadores de compromiso de campañas maliciosas”

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C2 - Comando y Control de Malware

45[.]133[.]180[.]146[:]3350
162[.]245[.]218[.]7[:]1414
192[.]159[.]99[.]60[:]2404
38[.]96[.]254[.]100[:]4010
124[.]198[.]131[.]136[:]1008
162[.]245[.]218[.]7[:]1234
128[.]90[.]102[.]217[:]7777
128[.]90[.]123[.]167[:]7777
207[.]174[.]0[.]178[:]7203

DNS Maliciosos Malware

enviojueve[.]duckdns[.]org
envio111[.]xyz
jajajjaja[.]kozow[.]com
drogures5[.]duckdns[.]org
nataveral[.]duckdns[.]org
novatakilleronetwotreeprime[.]dynuddns[.]com


Descarga de Payload

person.dians-store-ison.top
i.imghippo.com
killernovat.com
hasteb.in

DNS Phishing

simit[.]pagos-col[.]cc
datos-compensar-vivienda[.]vercel[.]app
indedavisolutionsimportt.vercel[.]app
svpersonasappcol[.]st
segurodelestado[.]netlify[.]app
airepagos[.]st
svpersonasappcolweb[.]st
verifcartmcuent.webcindario[.]com
 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C2 - Comando y Control de Malware:
37[.]120[.]214[.]122[:]3030
45[.]88[.]186[.]31[:]2521
186[.]169[.]57[.]17
186[.]169[.]92[.]40
181[.]206[.]158[.]190[:]3001
91[.]92[.]241[.]79[:]1888
124[.]198[.]132[.]156[:]8006
45[.]83[.]31[.]136[:]1994
45[.]133[.]180[.]146
124[.]198[.]132[.]156[:]8150
185[.]241[.]211[.]26[:]5050

DNS Maliciosos Malware:
loveenvio[.]dynuddns[.]net
kfzparkts[.]duckdns[.]org
envioansyr[.]dynuddns[.]net
ansiratenvio[.]dynuddns[.]net
envi11marz[.]duckdns[.]org
hosnxx[.]kozow[.]com
love[.]negro[.]ink
hosty1111rcvh[.]kozow[.]com
trrroyy026[.]kozow[.]com

envio0016[.]duckdns[.]org
loganwolverin2038[.]duckdns[.]org
elpolacodelsur3[.]duckdns[.]org
systemcopilotdrivers[.]ydns[.]eu
msidownload[.]duckdns[.]org
drogures3[.]duckdns[.]org
envio12-03[.]duckdns[.]org
drogures[.]duckdns[.]org
windowslocalhost11[.]duckdns[.]org

Descarga de Payload:
mapshdi[.]wildscreeen[.]shop
files[.]wildscreeen[.]shop

DNS Phishing:
claro-empresas-frontend[.]vercel[.]app
simit[.]pagos-co[.]cc
simit-descuentos[.]com
colombia[.]transferencias-portal[.]li
portalrecaudomovistr[.]com
icetexbecas[.]com
icetex[.]net[.]co

SHA256 – Archivos maliciosos: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9c6814f518afcd6444bec73c478ef62d03b595f179e4a1816721a1d8ab82cca6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 

Leer más

Panorama de campañas maliciosas
 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C2 - Comando y Control de Malware:
186[.]169[.]43[.]64
142[.]202[.]191[.]251[:]8624
45[.]92[.]1[.]64[:]3010
94[.]154[.]35[.]80[:]8674
45[.]133[.]180[.]146[:]7630
45[.]133[.]180[.]146[:]4540
45[.]133[.]180[.]146[:]7760
3[.]234[.]97[.]76[:]8080

37[.]120[.]214[.]122[:]2080
37[.]120[.]214[.]122[:]2090
38[.]96[.]254[.]100[:]3000
45[.]128[.]36[.]170[:]3588
190[.]255[.]87[.]223[:]9595
128[.]90[.]109[.]12[:]9999
207[.]174[.]0[.]178[:]7203
128[.]90[.]107[.]250[:]9999
128[.]90[.]109[.]127[:]9999

DNS Maliciosos Malware:
teste258588[.]duckdns[.]org
datesnew12[.]kozow[.]com
blessdx6m50isep[.]dynuddns[.]com
climacool202720270[.]dynuddns[.]net
enviomarch[.]duckdns[.]org
envio10-03[.]duckdns[.]org
110326send[.]duckdns[.]org
microsoft64[.]duckdns[.]org
broadres9[.]duckdns[.]org
duckduckpattii[.]dynuddns[.]net
novatakilleronetwotreeprime[.]dynuddns[.]com
marzomarzo20262026[.]dynuddns[.]net
envio26[.]dynuddns[.]net
enviopola06[.]duckdns[.]org

Descarga de Payload:
files[.]wildskreen[.]shop

SHA256 – Archivos maliciosos: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88d3b376a1fb0440259ef91fea48dc459376474bc7c181d5458b06c965539515
c8aa54b24c1bea7cbfee4bdc1c96de6a67747b25e502f966baccf3fa1f92c224
6f5fd28ea87a18c806df6e73e68f1a8caab5bf7633f23e2625f903153551a807
5541c93156af440f90ec1a9493d2a2696bc34f5a717ec4b15bef41cf58e9a128
1cf63f1cc822c0f3c2d147ad3637e2308c55d838f5836539d67beab70daa1b48
0ca6913d2d4dcc6e25cc9611e579796b8261b4577f3e2b7425ae3338c4649286
e34fd81cc256ba4d968a4e30bffa39ffabec8b8ecfaf25665a020250296fb768
8c54eeeb74a587e25bfd74c379c2ec2f2bda087eb847d2d6ce4f6fec05175576
2394468fe579b15673f3fd134554bb22a7efea26cbf42ceb2498c3725cc89c76
3f88ff76ca56f1773e5c56ad888d42915c96d09aca1bb0da90e608e6efa4cc52
2536e015f1ed631e00c2f0a468676e3909d1810941af629d26c18994cfd30529
7880b5a860e1f10aebca509300f264c9c61e8a3667cf6a930af131bc6ca90624
e1f58da7971ffee6cfc5708a77769992f10637919c2dbd6b78f8a93128f13789
f62b0524bc2a818293aa4e3341324f5e2ef036897a48ece733de6ce3255d7828
1dc240aa51899e05628e0e1a4ea7ab4c814f8b392000d6095dcd762efcf25970
b6cc74f55e314b73b082bcad14d7f5949602ba4a37a7e6be6ba6623ffec20ec9
ba7715ae48da72cc9e0f9c8d3a0a5ae6c32b6b02b3f3ca866c641e332185f785
0c7bd85af8f5263a5a903615f1fed4e6a6cf6fa2438dc8d2d15c37ad65f15526
b6374559e8df7288d729c1273cdcb73853dec1e3aaaea5089ace832547300cf6
f8f0ce2a0909aa532fd7305ca1438fc1c9d058871550d838e6c8183a1fbca40f
9d9f89fff036aefd1933f8fcaf5db650855a3720534f63217e6ac1d987274bc6
de1615bdf01862d17024ba09d8fb3be3988fe29ccf8dabfcfabde31780695328
34168644e326269ea0a8e5883008304e9b3ca2f5f0fcc12b68c74522a452babd
e9f4dbcd660a054d7f1d632a2fcdc225368393e4558eec5e27b87fd7fa3e3228
accb044f096cc80e67851d8e4bee2ab92019280ab6bd791fb18389b09f774ff6
3a045c5c58ca5590eb29e754be16cd3e8bbd2a4aef3847480919a001c6dab74c
923b2539716cc739b804688d91c66e0dbb1290882b0a9aef9a54065998f78246
03b6b6c5642fb7019da3cad036ef3805894834e90aeca8332904a162b4aec17f
0e87f2a6891235aa7fa454127cbdde4236f88f278f501833558821e5a78b8c3
754f65c6f2ac2e552d172a2a0e3218c0bb744ec2ec5fb3c702fddccf220b22ed
9ea7630d1a3b38958acd275c65387cb69c07f9904e3d10186a4adee450d082ff
84d97b06ec04d6187d9d28d34047dc0978d4e4585f0432c53dc1f51afd278648
ad9da188831ac0eadb8a7a69c752c2bf18d42629da8db6303b8f96a0f2ce2ef3
7bc18e9967e3e13c7f0943fc755ea41169e58dd7678f0a0decccc28987e9bb4f
5096cb6b02f1952facd714bee1d54205aaa281e521580641c764867e10df0dea
8f03cde49164db28a149f6f205e20bf35915c65e6f4b151ea63b8fe01a6b4cb9
51b1f3c5ea6e33b9ebb8d4ed26e5b3c342f279570238c2f0bf63f7b1d4dc7e11
151ceddaa6b9aff7f92b6cd7f310355a5cba6243f2230575ef56f50be53c1cbf
 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C2 - Comando y Control de Malware:
45[.]92[.]16[.]135[:]5480
158[.]94[.]209[.]58[:]7777
188[.]126[.]90[.]11[:]7777
104[.]250[.]161[.]126[:]2019
45[.]133[.]180[.]162[:]8808
186[.]169[.]37[.]99
186[.]169[.]95[.]143[:]3025
186[.]169[.]74[.]16
45[.]133[.]180[.]162[:]2404
128[.]90[.]103[.]232[:]7004
128[.]90[.]103[.]232[:]9999
185[.]208[.]159[.]212[:]8848
191[.]107[.]83[.]46

DNS Maliciosos Malware:
pruebas2026[.]duckdns[.]org
polacosostener4[.]duckdns[.]org
polacosostener3[.]duckdns[.]org
polacosostener2[.]duckdns[.]org
polacosostener1[.]duckdns[.]org
purerat32[.]duckdns[.]org
dasae[.]duckdns[.]org
bltnerverblt[.]dynuddns[.]net
newprocess[.]casacam[.]net
tiendasglobal[.]duckdns[.]org
dateofice2026[.]bounceme[.]net
trabajorcm20262090[.]kozow[.]com
negro07d8090[.]duckdns[.]org
envi2026fe[.]duckdns[.]org
broadres3[.]duckdns[.]org
envi25feb[.]duckdns[.]org
feb237777[.]duckdns[.]org
hoxt5[.]duckdns[.]org
hoxt3[.]duckdns[.]org
3000vps[.]kozow[.]com
broadres7[.]duckdns[.]org
carlitosmoreno1790[.]duckdns[.]org
reconexionservidor[.]duckdns[.]org
servidormaster[.]duckdns[.]org
turbillonconect[.]duckdns[.]org
xamppcrypter[.]duckdns[.]org

Descarga de Payload:
pastefy[.]app
yaso[.]su
raw[.]githubusercontent[.]com
dpaste[.]com

SHA256 – Archivos maliciosos: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edf2a5033df46c957c4eb545020f404f88bce99c21a8f11d6aca2b343b29b82b
2f01a574a3920a9fd05ba7d4add7640f7c8f586ade530c322e4bfdde15e1b656
ed418c427d760b34d0a0a09607f97f5fdc207b0df68f89639846faa18d057081
aa60eb9451f40b2d2d2e9d3c11adea470f74deecf186b7d14ff0919e73e5c9f8
12c19228fa43108a220ce5426ec4a9797a3a0c262d7986fa247869f57fb46d2f
3b4ac2d8386d91eb6ed5ff3f857e776664774b8924277defd005fb12fec454e9
d0cd485da28f8501778cbf7488d94da595276dc7df21291906c9451d6b47fbd2
a116f749837c9f241c6dda806fcfd5f32c74c7a60962d53a982c91eb8eb3d4c7
d0e3eadd7087b63bb5267d6b416e6cb48bcf18a2df801f137ee650a80d615f7b
40e41c56b77aa54ddfc124e0fb597b30fed27cc870fa99bc98e0104162f480c2
dfb2b062c4a0d4df50cc8ab2eb878c3e02baed425f46d0de404d52d4804df04b
c8935279600539e62577224144e1c133db888dce39ba88f80d9537efd47a63aa
db12b43edfffff6322ffc27ba9d6fcf3555558defc56c6760a527d11ab523b82
253631fe34237076fb0076cf227763249dad9447d8600a3d0dff6d799e2ff397
adf61b87a1c985bd39df44209b1ce1c0a623b65275620168de429272ae5191cd
10c258c572f0ba77411edd1caec63fb4a461c23943394d94da6f6c8f2572b03e
b40cf315594f714c8972a0748dd293bf2b6216c1ee04c7d3a83009ed7faae4e2
6b41c634c3d3c114e0bbc0456b492f2755a8f57c1b191a2c2ed9cd4eb9e76a16
bd40a679b02872fa1c853263d0410c0f65de5b4f21e239ffc5e94de08977a8eb
850939769960393a712d0ce94d6dcc94ab3220f2d0edd124f860d34271052423
d7a010ec6f935458eaf71485b85fb076a748a972fe372565cbec40942a6ff7ff
fa97fb71adbb3292372d4404c40daba5bc3aac89520e252739c5a1a03ce9be43
ff6383a8fe8260b36aaa6f3f2854f9b675e4b2b758b7bb4978caee96a3ef23f5
1cb732bc69cf4e862e47e9d1fc530005d854df179f38250e18d0d1baf19ba697
3ed0827d813f465a813960c6e0ab48ec865770c4d1f96adda4d949ea49d4773c
7e111b4658d2ef43a5d4cd94a70be0506c7f63aa0a2423d74c25ef9303335032
f9e32af26d87ce5b099925708263c94b536d93707feeef34471e3460ce9b0097
7fee970b6578bd6d114e2fc90c98d6f21b4160814d9bbccde298d28497bcc904
a5cddd33b85aa8052e541e7b647e139fcb11785e4779170e415855aed04a5b26
d9043e285bbc52811850f98bc92e02e52f3638315ab2237b225b2d02ea812b19
68e2ccaf33d5a5fdd3e24f2ac4c9dfb809c449a1a8990cbf0fa2f758eba470a8
6144f329fab29253ae93349f96ee2ae7e84dcd6e34e554099ddc83eaa83d44f6
e1a147901e00cf903a0f7733523802565fa7deb05f0720a19c52ff3c952abedd
1680984886953c58955156b89a4229e1230c9d5ee98a757e2e6709092426b7d6
db22c61a508a2c885037ab12b54c7db5e80fc7cb8b87d9f340b20d974be11743
2f6c418cd58a1df05014b4cbf6e76c10136abf69349af8de57332a8dddb6b434
4da23684fd6231722663af19bf3ecfe7af8bc3641489913fd5ed2acb795dc796
90b46615c857fb7f3f0f26aa9a74bc1f3ae0f5e8d5f8815f66084b09e1071ff6
0b1d00469be54e181956da91b74e426c188e4507a4d52983bbd5520f138b02a1
c944e690d7711fb10d1a1a912dafe880a2586b024d7935157f15b726eea6e4e2
d4911b325ef156e5fe26e207d3cee1f5bfee125c927ffa6dab496340b580c761
38c642814f687e99ffe58796285d0e88481c9a209cc7d77a9e3b1c320b794cdb
d7ef9c5ff8f29cfa28af73631ed3a25b21a2a5748b345bc9f022da7a304fe3f9
bd0d0d4439a9edcba2ef74dc9196bac568d6273f79c8614215253173b0250659
34a1b35d4762474a66e2a43356a9fb007b9d83959864c03eb83cebc9331b2b4b
a0b24e6f6c0502434c291c54d8ceea3cf13b591b900c75ac6964d454ee8b65d2
d69c5398d04c2527c9f212e485663d77ce95d8dca0c87b7a4e2fb11086881f5a
6dae06c5b6ff5a559b3e8dd95b73ba95faf06c1f0a0b4cde40977080febafcdb
d73d4f6d088f2a3ac49d3675bb4899120b61a447ea454d43505930cb8acb84ac
0d00b98e3142f90862cf5a6475021aae8c13d6ed472a8e586de236de6f571c03
8fc2e0369a708e28f408e9b080e6b1755a8b882abccf9bdd76916a9e3f82ef31
94b8f3475cea01f5e685c4ff066cce76e7be06bca945575662465e68af3d188b
ac13332b8e8095df7dc96f594937ec62a0de4dbcfad36e0fc9cb5499ab92e5ec
f4ef93c2820f806da1b5e979c318abc2f8813dc8a5a06a80b9ab5eb2e36cf152
16ebd3155e5cd966461e7c3e3639e7017591cbea5c12d1d9fbe9696e5a216b57
 

Leer más

Indicadores de compromiso:

C2 - Comando y Control de Malware
186[.]169[.]75[.]221
186[.]169[.]69[.]59[:]3350
186[.]169[.]81[.]113[:]7760
186[.]169[.]44[.]81[:]6540
162[.]245[.]218[.]27[:]1234
104[.]250[.]161[.]126[:]2090
162[.]245[.]218[.]14[:]1212
162[.]245[.]218[.]26[:]6000

DNS Maliciosos Malware
dnsbank[.]duckdns[.]org
purelohs[.]ddns[.]me
holdsostener[.]ddns[.]me
tarrapruebas[.]duckdns[.]org
pwsdomains[.]duckdns[.]org
dadadsaqdsasd[.]dynuddns[.]com
nuevos[.]kozow[.]com
trabajorcm20262090[.]kozow[.]com
nuevos2926[.]dynuddns[.]com
enviomiultimacarta[.]duckdns[.]org
actualizadoswin11[.]kozow[.]com

Descarga de Payload
www2[.]0zz0[.]com

SHA256 – Archivos maliciosos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1 98b8fc2f40faaac57ae21a4872314efa3315000296b150c2a826999ea728788b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 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C2 - Comando y Control de Malware:
158[.]94[.]211[.]251[:]8848
124[.]198[.]132[.]10[:]9999
124[.]198[.]132[.]10[:]58001
181[.]235[.]4[.]229[:]8095
192[.]159[.]99[.]83[:]8808
192[.]159[.]99[.]83[:]6606
192[.]159[.]99[.]83[:]7707
192[.]159[.]99[.]83[:]8080
192[.]159[.]99[.]83[:]7605
146[.]70[.]51[.]74[:]3100
45[.]88[.]186[.]31
45[.]83[.]31[.]35[:]2434
193[.]26[.]115[.]161[:]2434
178[.]73[.]192[.]11[:]7777
186[.]169[.]63[.]236[:]6540
45[.]83[.]31[.]95[:]2525
172[.]94[.]14[.]40[:]2025

DNS Maliciosos Malware:
postdateuptimeg[.]dynuddns[.]com
fulltestprimeoptime[.]dynuddns[.]net
enviodefebre8095[.]duckdns[.]org
rem1726[.]duckdns[.]org
boliviaaa[.]freeddns[.]org
tiquetes[.]ddnsfree[.]com
dcenevinew[.]duckdns[.]org
loganwolverin2036[.]duckdns[.]org
camilovargas901020[.]duckdns[.]org
contabilidadferrograma9070[.]duckdns[.]org
ricardojaramillo9030[.]duckdns[.]org
hoxt4[.]duckdns[.]org
hoxt5[.]duckdns[.]org
keys2023[.]duckdns[.]org
envio19o[.]duckdns[.]org
salsatomate[.]duckdns[.]org
broadres[.]duckdns[.]org
async2025j[.]duckdns[.]org

Descarga de Payload:
andrefelipedonascime1768785037020[.]1552093[.]meusitehostgator[.]com[.]br
emiratesvsflypass[.]in
au72nuxzv2.ufs[.]sh

SHA256 – Archivos maliciosos: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15fd32264f408c05d771756d955ae9c6ac7af0d1e3be726de333c1c24de8ceb8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Leer más

Leer más

“¡Alerta! Indicadores de compromiso de campañas maliciosas”
Indicadores de compromiso

C2 - Comando y Control de Malware
124[.]198[.]132[.]79[:]3015
158[.]94[.]211[.]251[:]6000
190[.]255[.]91[.]208[:]3350
158[.]94[.]208[.]135[:]35000
192[.]169[.]69[.]25[:]7777
193[.]26[.]115[.]189:4000
172[.]111[.]162[.]252:2620
45[.]154[.]98[.]96:1313
172[.]94[.]42[.]132:2061

DNS Maliciosos
pwsdomains[.]duckdns[.]org
feb930000[.]duckdns[.]org
kfzpark3[.]duckdns[.]org
hoxt1[.]duckdns[.]org
jorge1212[.]kozow[.]com
2620remcos[.]duckdns[.]org
tokio11[.]dynuddns[.]net
asydoncu2061[.]duckdns[.]org

SHA256 – Archivos maliciosos
 0a1dd43d15bf828c5318cbac12710dbd62176932f8be8aa8f10d3c7444a6da65
 68ef5769fbd5c039ab834743b89372da03007d5bd29bf9d6da064503c54fa4d8
 7b3b47a75ef356f4fb516b4a243a4076df384b0b6974bf4003b27331ce076e83
 e799f0f03a1b9b60f7900699e9fb8051043b7fcbd109e3e4c0c4a33f8ea30929
 a3b6185eec23184bd04ac016afe776351894f25fdba2a5133a6726f86c8cd842
 8977a5d8a00fe6708a2664738cd59702b22b4fdf4a8f5141a554e0ea76c94de2
 8347ca27312db710ebb126c16183de691882ac32a0954e3f961ae30567a7c21f
 412fda4f45bfa7f03f231b7c0d2352a3a24cf90d6358f88953744b5347d4650d
 969fe2d3dfc28289a2a9cc15c2376fe5fec6e9a399ddd70b5c16fe1f79bba8b9
 16cf74ceb0e57d0d50982582326c10efe91d38a5a5920363f27df5847fea1f22
 a7607c9c97f8eaa1fe1860a628fc5a59f7d83ac280bb72fbf6130d55a48e6238
 f1e9886f008550a8b18de93174578fd7b3b5b7a3c2cb6942d122fd81f88f0f67
 facab49ae5cdf1c59b77ab564f8c94371ff2fa99e733f022f9fdae3c1fe6b380
 309b2afc69107f6f1f01bd710ba9c0f5595764779c85b9bb2062f4f4ee72265c
 e2128cdaf48e2160ea7e3de58e861ca6c1567dff0948adf918e28c1e080dc746
 71915b3eaece98906d09ec50d9a4fb4f9c8cf155083d0028caed313e138f4153
 41c9fe3aaf721e2e6206f7b00c651e33bd712e7939392eb27a90a148e1f61bc4
 84935d85a3a7f1df8cb102bf122025f9ba19de2a0e0fe538a9b8f800f4be8e5b
 3b7e029df16830600bf1a7ff43847cb7d56de26917265d90fd6596a287f37163
 d58eff9937f614883e1754d3d13faaf376586930b95bbfedadcc39d0492c3f5a
 145228586da42e7eac86931bea7d95946c488cfd2fc9dd8d6cf1c1804bb7a254
 41a642cad5800006153484f0fed36e6fa3e19a4dbd600563972b09432bbdcc74
 324b7d3907d68f80b546ed9f438921987eab496ef89410450a9e0bfa98a25908
 28a4e46a322eb1331986d734c82cfc5f8ae3c81574619272cff39051fa4cffa2
 823dd3842384bdd72cf17e43bfdfc373697c8a3766303a85533e921b4f1fbfcd
 c118b39c9d5bf971393c72e4af83a33f13066ca5ed9b9730d786b7d7f068aa66
 55df7f9d455e1a4113f8cf7d98064aa5e7a764081f79ac86b18c41c308d96291
 5f211945e1e549fa0319a9abc62435cfc6401ad4b4da6019764643170cd747f3
 b1eff42e22d49be46500be3941358cb0e1e6160a20b4c28b99fbc469a17632e5
 34dc0352291a9cc32ab6f4b054b222dada0f933a8cc26973c171b53561ac847e
 c06b96972cbe4cccce92428a4d930d50b25a24e0b14963b9e69e38d0726577b6
 1e8257daa9b8a46e53733faeab19ff0fcc3e2f38449f7ae9c40a46a0d9896201
 3288f7ea5284471b3b04d9b82142f1859ee68775dff11babe0114984516609d3
 8c80505b647528b4f581e2f8e68108933964826c39afa6ed932b7992e6d5cc9c

Leer más

Indicadores de compromiso

C2 - Comando y Control de Malware
91[.]92[.]241[.]197[:]5124
104[.]250[.]167[.]52[:]9795
128[.]90[.]108[.]148[:]9999
45[.]94[.]31[.]119[:]8080
172[.]111[.]162[.]252[:]2026
191[.]107[.]86[.]255[:]7645

DNS Maliciosos
asegurar9795[.]duckdns[.]org
remc9095j[.]duckdns[.]org
powershellrat[.]dynuddns[.]net
pollitow2[.]freeddns[.]org
asyn2026[.]duckdns[.]org
xword5[.]duckdns[.]org

SHA256 – Archivos maliciosos
 aa9f22509f8b01e15a2e2cabfde570340595a9c8b7520fe8b51614878b8a941f
 b6cf3bba7a21de2dd6495451c0c4d3b917da472608f7d2c56078c9fe7121bd3a
 9080bbb4f9a93cdb455710bed828d0f537338efec65375775a96648741d563c1
 0d2e824792c3e0555e90fecfe5fa7aa31f9391c74963ff023c22c8c3623ce88e
 7d7307a5769e344ca86e332ff33f8eef7d815465b8745fd8aece9d5e34741b30
 605294f5f116feba9fd7829c6b6f94ce660c299eb2b532b1159d24432cf01691
 6c00c3371e0fc4b477567f3ff7b84d2660efe75120616aa95db542c0d095f6d4
 39acb5d7179889ff663d7decb8c0655be71d0a6a3f9be6a3de8817b5d21a25f9
 1094e5313e73dcf1888935e33ee8968ab73bed31c9b8715d69bfad0193009ba9
 0808c027f6d50d9a20f71423ffe055c52e60f9bd3ee4686b59f315c99a6211a0
 131839839f9a573418e153ce34691b6ef0338e75df844d17478a9472473b02ca
 d0242305519c6664538e2f8be4c72a85e8619000456da4d2111078daf410b57a
 14752e29740b246dcea007fcae4993485b4163c995b7477991e17466a42d7f81

Leer más

Indicadores de compromiso

C2 - Comando y Control de Malware
185[.]241[.]211[.]23[:]5002
178[.]16[.]55[.]201[:]55380
45[.]154[.]98[.]228[:]2024
185[.]241[.]211[.]87[:]6606
186[.]169[.]95[.]222[:]7070

DNS Maliciosos
bssport.webredirect[.]org
kfzpark.duckdns[.]org
carki.duckdns[.]org
enviomshnd.dynuddns[.]net

SHA256 – Archivos maliciosos
994299516533ab5aa00858388448bad9521bcacca4bb72f4bf4c147d733a8363 bf53d5c469e06929c9ef9668ed2e58d6e28dd653871c86e3aba7f877688028af 2226f8361253982be18fac359fed15c5465bd81552b80ac91b6db4498e7a1351 9825330c0bdc352c173aeec740443018831cc72d11fc242ead769eb2b605420e 43c9723c4d7b531ff253d6fd0fd912335e0371f5d1e0a8f52d1c6e75ada3fb29 f630ca52c1c418091864003e033abfdd5fc637360512ce1a8dedd4dedf375877 72cabad6bf487b41817551466f685e139a7df13c27f4b3cb8d1f06148c7ae427 2100d863d41cfcc0d5256215291ef25f33c77043a903f6431e32720c1f322b77 2ab16645909ed914030b6c3dad9abb730e3fc4405dd6ece4ace57f26d5ffc4ea 88d5bf397fd705d954c598fa0932402c4eb8d05182662bc039e056cf0121871a 73368e6d8e6cdd14755917ce9efe37caa6669552503ebcd0bb13bd7c8bc0a0d3 a05ce872fb939b651a11cd8e032ed202fdebd02f15961796c27c663478ec63f9 626bc62dc027249184e935ff23215ddda0ab040d94b945f76262f4561e02a235 3a47bc80142bf366141ef8930fc9d561acb2c9905177c779621c4ce4e4f1273e 94dc34c8859016474053e72a08da0164a8d429fdd8f49d458dcc77e2ea1cbf74 4092eb1d7eed686643aa58aaae7e08b4931df54b2fedb5db5b172f04651c09a3 868b5d8c0c4025959ac4e562e800baa0f1735929cd54869122575fe238017726 1cf76f4df4b48c096becdd314b6864c4ba1ff11bfde86e34b8f0f5712af471a7 23d61f68ed1b36ea0b24d287dbc3d966d30df56285b14a4ed0588d2fc888202d 9efc8c403dfb1f32c650289af54a996dee240775b75f84cd3489b56012f50182 9d3b3d04b956383f39059e3394a1daaab70022360a976ae3fec9929e2cb35c62 9c1f4a384d64cd5a3f553bf57c77dbf8ea0cf653e3d1dc1a1cbfc9a777360c82 1402be747d22e538786c85daadbd2c98d5d3b5f6aca0e153727ba27b2e127930

Leer más

Leer más

Indicadores de compromiso

C2 - Comando y Control de Malware
191[.]107[.]86[.]255
91[.]92[.]241[.]197[:]8080
185[.]208[.]159[.]212[:]7004
186[.]169[.]95[.]222[:]8095

DNS Maliciosos
bank0106[.]duckdns[.]org
purerat2026[.]duckdns[.]org
qua2025[.]duckdns[.]org
fernandozabaleta90302002[.]duckdns[.]org
nuecodc2143env[.]duckdns[.]org

SHA256 – Archivos maliciosos
084506c1f33d85758cffb1234448b3ce5d7e1bbac921304d4486b8e1d24e4962
6407d3821fbe2cfb112e4853295dd5a2ea3c1271608fa7eec6b4a2bb2640415e
84b668932f91fc27460095633d79451f68c9589cd72d367487494ac01a5bfea5
4009ecba4d456588ca8bf22d51f96e5c607e94e7880a7f9aeb2793e1f4a8a20c
90da450b086ad454c7a91dd993fdd9ad958d143af2f5f32a504ec1301f546a3a
a41955f468f1e8ce37b5a90d139665a8704b78b67abcd7241050da5589020f7d
6a4701e92645599fd449c359f48b2eb91617a40bf6a970de4deca7f6569579e5
e24741e329c45fbe28c9d1d25f47d0a1a945bfa8590caaeee566c5bffb01c0ef
1a835ccb34e562f856492c7915dcd8b454bb0064694801dfca92b54b2803d647
5c8d1ef00b40d9b2c799d35a033d7bcb4f491efc7d9842d073b258e98b42affc
6442453200fbb0660ab561048d61cf5554fadd178c710c0c7a46d921bfa545be
a6b8f3da215b23365585ebd7292c3724541e96bf20b395e02439cc7e9ff58e46
18eaf136c965c5cf5bc93e40624f834788ecbb18386a4a1e70d5a63b89b36e27
671cdfc99effa18ac0c73caf63a68d9b21d8fe83e97b5ca0f084f56432d4981c
f6f8666a3337a431d7116d8b849978dedd8812f8d7d9643e5a7a268b54a337a5
1a554bf890b107cb642d48b08fbae771f327f148a0c9cea28419c73eb5d0ba32
78c32de9c2087c7090c4b21c76509e2b5e5b5547ff7529f2b09f56cbfa80f31c
91e68584dad6b5e43156232c27081bd43644d9a571373d8c2ac204e011759791
76e44f6deccc0151816041852ab03b3a0cc6592cd7040f89df14c031ba8b8101
3569b915bd12c68fffa43b4705cf9ea04583c0861258602451ec08c4560ba56f
58d2ac401650a0bdf0b14570ed97375829c70b0caa102671dff38a7f08dd1fb0
95419daf0883e96165dde47996eaf3182d2eb923d16dce4f794714f41970f12c
e440a332a085ee1728418b66b70ab6a864999de58c0e8a64fff4bfd71f822c4b

 

Leer más

Leer más

185[.]208[.]159[.]212[:]50001
158[.]94[.]211[.]185[:]207
158[.]94[.]211[.]223[:]1888
91[.]92[.]242[.]165[:]8090

DNS Maliciosos
ecolombia2026[.]kozow[.]com

SHA256 – Archivos maliciosos
2d0958c9692b4d673d5f4683dde22b46b29ec84cdfa54674f200059c36cf7f14
2f865282715fa409ae5ea4989a2a283f05036ac0e964cc4e65bbde7c6a81c58f
d8445a8b4783c127f377e090af970480e1918177acb2ec76cf15703a98747534
da78c0cd25450856baca51e60b0c99be344227effd5a621f1d73bee889794c1d
d683de7bd1f49106ff5bfedffb8d239d0d5c9851b7f5d2d534e82b80923d5712
262aab2beb6984fa29143f39f60430ca9d2406d5e3df2e7367e9ed9e8ae1f334
aca0dab8730fdce5e7e5a52317d14b4980de0770ea8c17fb7ddca9eb1b92b3bb
7fd55ad93f9399c3f221cc30a11148d7c4d3001778e32810206887702f190eb4
3ec4b9db72f00b4c123ce10ffcee5ddcd761bffbe1be46c2ae3f2a5c7197d90f
f34e9c4da2b834620a1c2db786d67e4e17146623720bc8c3d01319cf962f0329
5b21cf0480fcef9071b1b821411b4d20687f7e9376be50587dc8050c4c053091
90b1d61ab6163b79b03b7c53a3bb961d04d40bddd0eb0e6a4506e911a634af43
b289b3e4f477a08054250729c17c14fffdd8f80945a51a3c0d3033f4b5726765
e79ae41c1a3e3b387b421b8cc66d0c1e0e7bc4c9f4a44a3b4adfe4bcbc723a38
b5023c839b8d30bba99ef6cbe16b1cfa1ed080cb531dbc29a591d2899a797177
ae603c992c0acac2f5eccafc0b27d5b312d76ef8d247ba36e5aeefff051a6b9e
a1dab114e47acec0c2899ef0442873fb2eb8326fa5b9a282b8cfbb86001b4446
b9f50e919978e1fdbf4f8f6a1933c892034f2da2c70ae0acd585693095acb4ce
76e884813c5349684b42457d387efa11a1ecb70a3c9879185dcc1951e860be57
60dd726de65a09ff0addd38284dab8b8398a588187747167b2188e8c027102ef
961602c18a9e540ec8b567326c4dc0409d3f6f8e7bc7386cfa9ba3306ba82e5d
07a094c5212e1280e76f2d05e207e0bae788d4b5566f1f267063e9ec8302468b
f2375a9b7c01a892ca6bba84c90425d67124a7a94560db312bad0681d3666325
 

Leer más

C2 - Comando y Control
181[.]235[.]6[.]217[:]2404
181[.]235[.]2[.]83[:]2404
45[.]83[.]31[.]114:4565

DNS Maliciosos
camilohernandez70904322[.]duckdns[.]org
decemberrrrmillo[.]dynuddns[.]com

SHA256 – Archivos maliciosos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 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C2 - Comando y Control de Malware
91[.]92[.]243[.]40[:]3010
45[.]83[.]31[.]12[:]3090
158[.]94[.]208[.]109[:]5022

DNS Maliciosos
superenergy202620262026[.]dynuddns[.]net
misamario1[.]dynuddns[.]com
enero26emj[.]duckdns[.]org

Sha256 – Archivos maliciosos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890d1c399c66df556d5cb932c24bd6d87cfe64808baa792dbf55ebc0c7a99e93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 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C2 - Comando y Control de Malware
193[.]26[.]115[.]161[:]8096
185[.]241[.]208[.]67
146[.]70[.]49[.]42[:]7080

DNS Maliciosos
ricardojaramillo9030[.]duckdns[.]org
stick22.[]site
gol777[.]click
amarre777[.]online
nuevo777.space
ramaenvio.[]xyz
car777[.]click
brandon777[.]online
amen111.store

Sha256 – Archivos maliciosos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 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C2 - Comando y Control de Malware
186[.]169[.]95[.]222[:]8848
185[.]208[.]156[.]201[:]3000

DNS Malicioso
noviembre2297[.]duckdns[.]org
vps30002026[.]kozow[.]com

Sha256 – Archivos maliciosos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 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C&C - Comando y Control de Malware
158[.]94[.]210[.]231[:]1888
158[.]94[.]211[.]251[:]56001
91[.]92[.]242[.]139[:]56001

Sha256 – Archivos maliciosos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 

Leer más

Se ha detectado una campaña de phishing que suplanta el portal del Sistema Integrado de Multas por Infracciones de Tránsito, que busca acceso a datos financieros para estafar a sus víctimas.

Leer más

Se han detectado mulitples indicadores de compromiso asociados con campañas de malware en Colombia, que pueden afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C&C - Comando y Control de Malware
181[.]235[.]2[.]83[:]2404
158[.]94[.]208[.]109[:]5022

DNS Malicioso
oficialrem[.]duckdns[.]org
pedrozaadrian4891989[.]duckdns[.]org
sostenerhol[.]ddns[.]me

Sha256 – Archivos maliciosos
2c8d20190c60292ab621eab57a56032bb645e749e86d21598c1f7ee0f10b927e
4db468415517c55c128d30bc49c1e6aaf3aaf316015f81073917f847ae136db9
b4af24fbaa78544152adf1cb871fc82aba788e6c665710762737c5ef167daba0
b2ff03719bc1ee913c0e05725641a98f8801397c5f4e53293beacc3f3fb69c4e
28f12c6215d480dcd36856c8ff3f9e423287530190d9dfd93afb8ed2f738d0e6
07562969f52c4558fed9063d69b5fb09a3783990204d31a68d57044f346134aa
af4b88ed85a6df44ed11377f35c1907e5e355b2ba6d7c940f8f3b2d42d1ced56
 

Leer más

Se ha detectado una campaña de malware en Colombia que hace uso de imágenes en formato SVG (Scalable Vector Graphics), para comunicar supuestas notificaciones judiciales, las cuales, contienen enlaces para la descarga de troyanos que pueden afectar la confidencialidad, integridad y disponibilidad de la información.

Sha256 – Archivos SVG maliciosos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Sha256 – Archivos ZIP maliciosos
034f209faaa06744eddda2d072106301f3ed6dd7dee33ba4c35274900146fc0f
1a57fda5230bd7f30de21aebe23a77b11cb603f17f0858492267c50e7e3b1833
1b5084b4e2bda3d953e4d83ed9e389655dafc4cee3aa761b3f88779d2e7ec043
26be739f7707d2a969b912beb7b5d5a33cb61dd10030bab2944e5a10cacbec46
28f2018a0ebc40133bae0943b7b364a17e4a736da95d7988f0ed448c4be2914c
352713b62c985a37782b984dc390dc98f15254c4a2f0b849ace6396c7722a10e
3e8ea40f39ef6464ebaadab12a0b18f4ac868dc9b3a697f067e77c0f9318933a
43bf7fac8583ee9b7592acb65e57760b11728aaae843a291c8fdbde65469f254
64d946755abbc354b73ef8d82d2b08d8063850899e9563afba115c8c2a655a40
68dba8e9bfc788202c34d14a32572c7c6682dddc391f1c1e2ebf0d8055ea6317
7d75f65a33cf5f9cec4dfb079a0c786aecff23d7b18f5b7cb7c65b1ff7003743
814ee3c0810dab18c7325a133b617f8b9045041d07969077becd9c53abc5f7c0
824b3d1ff3ee6ca151815864f5c1e08858c3c637cad4433b064d359545925a3a
843592e397c13935a30bd349f12284171d77f6afcff1fa4956c92dc1a37e3ebb
9ad52e507df458366fcfa71e7f6c4f66a4408b73aac532a9175768fbf1174d8c
a3686993e2be5a9b321f628784bcb6f303996a763822e0e87533e091fad41a16
b30f07043379c401ad5c93c2f7af33a943548ea648b2a98b80f4d038370625c3
b3ba0b1ae765be743eb1f865fe2434ef3eb8ab65709f07ba0541847b76ad1446
b77dde037834799e6d4dc4c661bfedc54ab1465e836c473a668ac85dc498e29a
c26203f4484b0c8962544987efbb7109be7dd7a426cdf53e647858e193af4853
c99e1492ef6c9a600ce057933f8a4a1e59ca0f7bf8fbc0b96bd75fd068105d1c
cd3a081b56a5ffba4e8bb630595276640cb75b5f08bf3fbe28ca4767c0829602
e6cd93d73e926b3233f6fb90d161724375a8117ce037fb83b6d036fd8f1e6797
ef1ec56b7cf4ec3fae818e1d74471fc30136047b01dbc087d3f0d7b4ccccb81e

C&C - Comando y Control de Malware
91[.]92[.]242[.]165[:]1990
91[.]92[.]242[.]139[:]6000
 

Leer más

Se ha detectado una campaña de phishing en Colombia que suplanta a la Fiscalía General de la Nación.

Los correos incluyen un enlace que redirige a descargas maliciosas, instalando el troyano DcRAT, capaz de robar información, ejecutar comandos y mantener persistencia en el sistema.

Leer más

Se ha detectado una campaña de phishing masiva dirigida a múltiples entidades
estatales en Colombia. La campaña consiste en suplantar direcciones de correos electrónicos reales con
asuntos que intentan persuadir a los usuarios para que confirmen su cuenta y así
evitar la suspensión.

Leer más

Enlasúltimas semanas, sehaobservadounincrementoalarmante enlos intentosde phishingdirigidos a individuos yorganizaciones.

Leer más

Se ha detectado un intento de phishing dirigido a cuentas corporativas.

Leer más

¿Por qué es importante la Seguridad de la Información?

Leer más

Adquiera su ticketes solo en sitios oficiales.

Leer más

¿Cómo los ciberdelincuentes pueden roban sus credenciales de acceso?

Leer más

El atacante envía mensajes con temáticas de interés y lo conecta con un archivo en Internet

Leer más

Tu seguridad es lo más importante sigue estos pasos para proteger tu cuenta de WhatsApp.

Leer más

Se ha identificado un correo electrónico fraudulento, que intenta suplantar la
identidad de Microsoft.

Leer más

El phishing es el envío masivo de correos sospechosos con asuntos urgentes y enlaces o archivos maliciosos, usados por ciberdelincuentes para robar información personal o financiera.

Leer más

El qrishing es un ciberataque que usa códigos QR falsos para robar información sensible al dirigir a las víctimas a sitios web maliciosos.

Leer más

Recuerde, cuando llegue un mensaje a su bandeja de correo electrónico, deberas verificarlo si el remitente del mensaje es desconocido o sospechoso.

Leer más

Verifica la identidad de quien solicita información sensible por teléfono o correo electrónico.

Leer más

Si acostumbra a realizar la recarga de su billetera digital NEQUI, este muy atento al link de acceso que obtiene en el buscador web.

Leer más

Los ciberdelincuentes están utilizando la suplantación a entidades gubernamentales, para el envio de archivos con contenido malicioso.

Leer más

Con el proposito de engañar a familiares y amigos, los estafadores están utilizando la siguiente técnica para robar el acceso a su cuenta.

Leer más

"¡Alerta! cómo evitar estafas tipo Vishing y Smishing"

No confíes en mensajes de texto de fuentes desconocidas.

Leer más

Se detectó una falla crítica de Fortinet, quepuede afectar a 150.000 dispositivos.

Leer más

“5 Tips para detectar y evitar el Phishing Online”

1. No hagas clic en enlaces sospechosos.
2. No compartas información personal.
3. Utiliza la autenticación de dos factores (2FA).
4. Reporta cualquier actividad sospechosa.
5. Actualiza tus dispositivos y aplicaciones.

Leer más

Técnica de estafa en la que se utiliza los mensajes de texto que le llegan a su telefóno en búsqueda de obtener información personal y financiera.

Leer más

No olvides revisar los dispositivos desde los cuáles te conectas a Internet, para evitar ser víctima de robo de tus datos confidenciales como usuario, contraseña y datos financieros. 

Leer más

No haga clic en el documento Adjunto, puesto que una vez lo descargue y lo abra, le va a pedir las credenciales de su correo electrónico @correo.policia.gov.co.

Leer más

Deteccion de un correo electronico de PHISHING

Leer más

El ABC seguridad de la Informacion.

Leer más

Leer más

Leer más

Leer más

Leer más

Leer más

Leer más

Leer más

Informamos que se encuentra circulando falso mensaje de texto en los dispositivos móviles, comunicando de una supuesta notificación realizada por parte de la DIAN, este contiene un enlace a una página (hxxps://dian-con.com/), la cual descarga un archivo flash y al extraer su contenido muestra codigo malicioso, esto pone en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio.

Leer más

Leer más

Informamos que se encuentra circulando un falso correo electrónico a través de la red, comunicando de una supuesta notificación realizada por parte de Recuperación de cartera y gestiones jurídicas integrales S A S, la cual utiliza de remitente una cuenta de correo Hotmail (anamileafricano@hotmail.com), el cual contiene un enlace que descarga un archivo adjunto y al extraer su contenido se evidencia que es malicioso, por lo tanto esto pone en riesgo la seguridad de su información personal en los dispositivos móviles y de escritorio.

Leer más

Informamos que se encuentra circulando falso mensaje de correo electrónico, utilizando una técnica de Phishing, donde comunican de una falsa notificación y manifiestan de un pronto cierre de su correo electrónico, este contiene un enlace a una página (hxxps://webmia2r3l.wixite.com/webupdated) la cual lo dirige a un sitio con contenido similar al de Microsoft Outlook web App, con el fin de obtener los datos personales de sus víctimas; por favor hacer caso omiso, realice cambios de contraseñas periódicamente y elimine este tipo de email.

Leer más

Informamos que se encuentra circulando falso mensaje de texto en los dispositivos móviles, comunicando de una supuesta notificación realizada por parte de la DIAN, este contiene un enlace a una página (https://dian.pag.mobi/), la cual descarga un archivo flash y al extraer su contenido muestra codigo malicioso, esto pone en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio.

Leer más

Informamos que se encuentra circulando a través de la red un correo Phishing suplantando el sitio oficial de la entidad BANCOLOMBIA, con la cual varios ciudadanos han sido engañados al ingresar sus datos personales, robando cuentas bancarias y sus credenciales. Es de notar que el correo remitente es edbs.uomustansiriyah.edu.iq, el dominio real de la página de BANCOLOMBIA es www.grupobancolombia.com, recuerden tener precaución con este tipo de mensajes, bloquear remitente y eliminar.

Leer más

Informamos que se encuentra circulando falso correo electrónico a través de la red, comunicando de una supuesta notificación realizada por parte de ACH, la cual utiliza de remitente una cuenta de correo Hotmail (notificacionesach@hotmail.com), contiene un enlace que descarga un archivo adjunto, y al extraer su contenido nos muestra un archivo con muestras maliciosas, esto pone en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio.

Leer más

Leer más

Informamos que  se encuentra circulando a través de la red una página web fraudulenta del SENA, con el siguiente LINK: https://sena-edu.co/cursos-sena-disponibles/?fbclid=IwAR3fgIfd9cIbyYTC_4q-XscB0G3XY9zGQyrzF_7uvja-NLnAOv0qGvVxgbQ, con la cual varios ciudadanos han sido engañados con la oferta de programas académicos exigiendo dinero para el ingreso del mismo recuerden que la inscripción al SENA es totalmente gratuito. es de notar que el correo remitente es sena-edu.co, el dominio real de la página del SENA es www.sena.edu.co.

Leer más

Leer más

Informamos que se encuentra circulando a través de la red un mensaje falso del Ministerio de tránsito y transportes emitiendo una factura de cobro de un proceso de embargo, adjuntando un archivo de nombre “Movilidad y Transporte.vbs.bz2”, este contiene virus troyano, el cual pone en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio. Es de anotar que el correo remitente es @outlook.es, recuerden que el dominio de una empresa es @entidad.gov.co, en el caso de entidades gubernamentales.

Leer más

Informamos sobre campaña de spam a las cuentas de correos, usando la modalidad de suplantación web, donde indican una orden de embargo de parte de la DIAN, al descargar el archivo y colocar la clave, este descarga un archivo malicioso el cual puede poner en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio.

Leer más

Informamos sobre campaña de spam a las cuentas de correos, usando la modalidad de suplantación web, donde indican que la cuenta esta deshabilitada, al dar clic en ambas opciones lo dirige a una página similar de Microsoft, con el fin de obtener los datos personales de sus víctimas; por favor hacer caso omiso, realice cambios de contraseñas periódicamente y elimine este tipo de email.

Leer más

Informamos sobre campaña de spam a las cuentas de correos, usando  una modalidad de extorsión con el fin de obtener dinero en Bitcóin. La modalidad hace creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales; por favor hacer caso omiso, realice cambios de contraseñas periódicamente y elimine este tipo de email.

Leer más

Falso correo electrónico circulando a través de la red, informando sobre una retribución fiscal del presente año, este caso se trata de un Malware, el cual busca instalarse en el equipo de cómputo o móvil, con el fin de obtener datos personales o secuestro del equipo, por favor eliminar inmediatamente.

Leer más

Falso correo electrónico circulando a través de la red, informando sobre una suspensión de cuenta de Outlook.com, este caso se trata de un Phishing, el cual busca obtener su datos personales, recuerden tener precaución con este tipo de mensajes, bloquear remitente y eliminar.    

Leer más

Falso correo electrónico circulando a través de la red, informando de una supuesta notificación realizada por parte de la Fiscalía General de la Nación, la cual utiliza de remitente una cuenta de correo Hotmail (fiscaliageneralcuentadecobro4@hotmail.com) y cuenta con un archivo comprimido adjunto el cual contiene muestras maliciosas.

Leer más

Se encuentra circulando a través de la red, mensaje falso sobre información de un supuesto envío realizado, y donde le indican que para permitirle rastrear su paquete y volver a confirmar su dirección de entrega deben abrir un archivo adjunto al correo, con el fin de ver los documentos de envío, el cual contiene muestras maliciosas que afecta la información de los equipos de cómputo.

Leer más

Se encuentra circulando a través de la red mensaje falso sobre una supuesta foto donde su pareja le es infiel, adjuntando un archivo de nombre “foto adjunta.pdf” el cual contiene un enlace que descarga un nuevo archivo comprimido y al descomprimir con la contraseña brindada descarga un ejecutable con muestras maliciosas que afecta la información de los equipos de la ciudadanía en general. Es de anotar que el mensaje en el cuerpo del correo cuentan con errores ortográficos.

Leer más

Campaña de SPAM allegada a los buzones de los correos electrónicos, las cuales buscan engañar al ciudadano con una notificación falsa, donde supuestamente informan que su cedula de ciudadanía ha sido reportada como robada, adjuntando un archivo de nombre “reactivar mi cedula.PDF” el cual contiene un enlace que descarga un nuevo archivo con muestras maliciosas que afecta la información de los equipos de la ciudadanía en general.

Leer más

Informamos sobre campaña de spam a las cuentas de correos, usando  una modalidad de extorsión con el fin de obtener dinero en Bitcóin. La modalidad hace creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales; por favor hacer caso omiso, realice cambios de contraseñas periódicamente  y elimine este tipo de email.

Leer más

Notificación falsa supuestamente emitida por el Ministerio de Salud a través de una suplantación de correo electrónico con dominio registraduria.gov.co, adjuntando un archivo de nombre “Citacion Vacunacion.pdf” el cual contiene muestras maliciosas que afecta la información de los equipos de la ciudadanía en general, de igual manera el cuerpo del correo cuenta con errores ortográficos.

Recuerde que puede realizar estas consultas a través del sitio web oficial https://mivacuna.sispro.gov.co/MiVacuna/

Leer más

Campaña de SPAM allegada a los buzones de los correos electrónicos, las cuales buscan engañar al ciudadano con una notificación falsa, supuestamente emitida por la Fiscalía General de la Nación, adjuntando un archivo de nombre “IMPORTANTE BOLETA CITA FISCAL No 004741.vbs.bz2” el cual contiene muestras maliciosas que afecta la información de los equipos de la ciudadanía en general.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de Ransomware a los buzones de los correos electrónicos, las cuales buscan engañar al ciudadano con una falsa noticia sobre la baja de su documento de identificación. Este contiene un documento “.pdf” adjunto con una clave, al ejecutar procede con la descarga de virus que afecta la información de los equipos de la ciudadanía en general.

El mensaje del correo no tiene tildes ni justificación y el logo de la Registraduría Nacional no es el actual.

Leer más

Campañas de SPAM allegadas a los buzones de correo electrónico, las cuales buscan engañar al usuario con una falsa citación de investigación por responsabilidad fiscal o supuestas notificaciones de embargo. Estas contienen un número de proceso o citación como clave para abrir el documento adjunto, el cual contiene un Malware que al ejecutar procede con la descarga de virus que afecta los equipos de la ciudadanía en general.

Leer más

Se informa de falsa cadena circulando en WhatsApp, donde buscan robar datos de las personas adjuntando un link falso, al entrar al sitio web solo piden que dejen sus datos para registrarse en el programa, esta información puede usarse posteriormente con fines malintencionados.

Es importante tener en cuenta que los sitios web de programas y proyectos del gobierno siempre terminan en gov.co y que en este caso el sitio oficial es: https://ingresosolidario.dnp.gov.co. 

Leer más

Informamos sobre una campaña de Spam, en la cual intentan engañar  a los usuarios de un supuesto embargo sobre sus cuentas bancarias, adjuntando un archivo PDF que en su interior contiene un enlace el cual descarga un archivo con malware alojado en sitio web de  mediafire.com, del cual ya fue desmontado de esta plataforma.

Leer más

Campaña de SPAM donde buscan engañar al usuario de un falso proceso de liquidación de incapacidad que contiene un hipervínculo en el cuerpo del correo para visualizar la supuesta transferencia y así lograr que los usuarios den clic para descargar Malware con el fin de comprometer los equipos de la ciudadanía en general, con intenciones maliciosas.

Leer más

Los estafadores utilizan esta versátil herramienta de Google para crear formularios y encuestas con el objetivo de recopilar datos personales de los usuarios y enviar ofertas comerciales sin solicitud. No suministren información a menos de que cuenten con la certeza de que los emisores de los formularios son confiable.

Leer más

El 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Una celebración que surgió en el año 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo, conocido bajo el nombre de "Gusanos de Morris", el cual afecto al 10% de las maquinas conectadas al Internet de aquel entonces, que era Arpanet.

A raíz de esta situación la Association for Computing Machinery (ACM), decreto que cada 30 de noviembre, se recordaría a todas las personas la obligación y necesidad que tienen de proteger sus datos de cualquier tipo de acción corrupta que puede ocurrir en el plano digital.

Tenga en cuenta estos consejos
Para prevenir un ataque informático

• Asegúrese de tener un antivirus instalado y actualizado para que reconozca el mayor número de virus y realizar un análisis regular a su computador.
• Utilice contraseñas seguras en todos sus servicios digitales, y no comparta sus credenciales de acceso, recuerde son únicas e intransferibles.
• Tenga cuidado con lo que descarga de Internet, realice las descargas de archivos solo de fuentes confiables y páginas oficiales.
• No abra archivos adjuntos recibidos en sus correos electrónicos, asegúrese que provengan de contactos conocidos.
• Piense antes de realizar una publicación en redes sociales, revise que no se publique su información personal.
• Mantenga actualizado el Sistema Operativo y navegadores de sus dispositivos.
• Proteja toda la información que gestiona, utilizando todas las medidas que le brinden seguridad para evitar accesos no autorizados.

Leer más

Campaña de SPAM, la cual corresponden a una modalidad de fraude denominada “PHISHING” o suplantación Web, el cuál a través de un correo electrónico falso, los delincuentes solicitan a su víctima que actualice sus datos confidenciales en un sitio web fraudulento. Usualmente aseguran que existe un problema con sus cuentas bancarias, una transacción o un envío. Una vez la víctima ha entregado sus datos, los delincuentes pueden adueñarse fácilmente de todo su dinero y sus productos financieros.

Leer más

Siguen las campañas de spam a las cuentas de correos, usando  una modalidad de extorsión con el fin de obtener dinero en Bitcóin. La modalidad hace creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales; por favor hacer caso omiso, realice cambios de contraseñas periódicamente  y elimine este tipo de email.

Leer más

Campaña de SPAM allegada a los buzones de correos electrónicos, corresponden a una modalidad de fraude denominada “PHISHING” o suplantación Web, donde crean una página web en WIX, (Suplantando una página de login de OUTLOOK) enlazada a una base de datos, donde guardan las cuentas de correos y contraseñas de las personas que ingenuamente facilitaron esta información a los ciberdelincuentes.  

Leer más

En la pandemia los ciberdelincuente han aprovechado para incrementar las campañas de phishing, spam y envío de malware. Por tal razón, no olvide las siguientes recomendaciones.

Leer más

Mediante Email Spoofing se encuentra llegando un correo SPAM suplantando a la Fundación Universitaria Juan de Castellanos y alcaldía de Tunja, donde buscan engañar al usuario de un falso proceso de cobro por parte del departamento de cartera y cobro jurídico que contiene un hipervínculo en el cuerpo del correo para visualizar la supuesta factura y así lograr que los usuarios den clic para descargar Malware y así comprometer los equipos de la ciudadanía en general, con intenciones maliciosas.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de SPAM suplantando notificación de proceso adelantado por cobro jurídico, donde tratan de engañar al usuario con notificaciones falsas, adjuntando un enlace que descarga un archivo con malware.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo redirigir a la víctima a una página falsa, solicitando confirmar email y contraseña.

Leer más

Campaña de SPAM suplantando al Sistema Integrado de información sobre multas y sanciones por infracciones de tránsito, donde tratan de engañar al usuario con notificaciones falsas de comparendos y adjuntando un enlace que descarga un archivo con malware.

Leer más

Existen diversas campañas maliciosas en internet,  con las cuales se busca  engañar a los usuarios para instalar Malware en sus dispositivos. Por tal razón, ponemos a disposición de la ciudadanía en general, una guía para identificar y evitar caer en este tipo de engaños.
 

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo dirigir a la víctima a una página ficticia, solicitando confirmar email y contraseña. Recuerde que Microsoft nunca solicitará su contraseña en un correo electrónico, así que no debería responder nunca a ningún correo electrónico en el que se solicite información personal, incluso si afirmen ser de Outlook.com o Microsoft

Leer más

Campaña de SPAM, donde tratan de engañar al usuario el cual con solo dar clic en la imagen de la supuesta factura, descarga un archivo con malware. Por favor estar atento y no caer en este tipo de técnicas que busca infectar sus equipos de cómputos.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.
 

Leer más

Campaña de SPAM suplantando Nuevamente al Ministerio de Salud, donde tratan de aprovechar de la situación presentada actualmente con el COVID-19, citando a los usuarios a una prueba obligatoria de COVID-19 y adjuntan un archivo con malware donde se notifica de la supuesta citación. Por favor estar atento y no caer en este tipo de técnicas que busca infectar sus equipos de cómputos

Leer más

Campaña de SPAM suplantando Ministerio de Salud, donde tratan de aprovechar de la situación presentada actualmente con el COVID-19, citando a los usuarios a una prueba obligatoria de COVID-19 y adjuntan un archivo con malware donde se notifica de la supuesta citación. Por favor estar atento y no caer en este tipo de técnicas que busca infectar sus equipos de cómputos.

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo dirigir a la víctima a una página ficticia, solicitando confirmar email y contraseña, recuerde que por ningún motivo se le solicitará verificar su cuenta de correo mediante enlaces y mucho menos solicitándole sus credenciales de usuarios, el mensaje que puede recibir dado el caso es solo informativo.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Mediante Email Spoofing,  está llegando un correo suplantando a las autoridades de tránsito, donde se notifica de la realización de un Foto Comparendo, que contiene un hipervínculo  mediante el cual se busca que los usuarios den clic para descargar Malware y así comprometer los equipos de la ciudadanía en general, con intenciones maliciosas.
 

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, recuerde que por ningún motivo se le solicitará verificar su cuenta de correo mediante enlaces y mucho menos solicitándole usuario y contraseñas.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo redirigir a la víctima a una página falsa, solicitando confirmar usuario, email y contraseña.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de SPAM, la cual se aprovecha de la situación presentada actualmente con el COVID-19, adjuntando un archivo "Comunicado.PDF" el cual contiene un enlace que descarga un .zip con malware que puede llegar a afectar la información personal del dispositivo móvil o del equipo de cómputo en el cual se da clic.

Leer más

Campaña Spam allegada a las cuentas de correos, usando  una modalidad de extorsión, para obtener dinero en bitcóin haciéndole creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales, se solicita por favor hacer caso omiso, realizar cambios de contraseñas y eliminar el email, seguir las siguientes recomendaciones.

Leer más

Campaña de SPAM, la cual se aprovecha de la situación presentada actualmente con el COVID-19, el cual informa de un supuesto beneficio de ingreso solidario, adjuntando un archivo con malware que puede llegar a afectar la información personal del dispositivo móvil o del equipo de cómputo en el cual se da clic.

Leer más

Ante la situación actual del país, algunas entidades han dispuesto que sus empleados desempeñen labores mediante la opción de Trabajo Remoto, para lo cual, compartimos una serie de tips a tener en cuenta.
 

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de SPAM, la cual se aprovecha de la situación presentada actualmente con el COVID-19, compartiendo un supuesto formulario el cual descarga un archivo con malware que puede llegar a afectar la información personal del dispositivo móvil o del equipo de cómputo en el cual se da clic.

Leer más

Campaña de Phishing realizada a un dominio gubernamental correspondiente a https://www.sisben.gov.co,  con la cual se busca sacar provecho de los usuarios, teniendo en cuenta la situación actual del país.

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Alerta falsa en nombre de Scotiabank Colpatria, donde notifican que supuestamente su cuenta se encuentra en alto riesgo de fraude y adjunta un archivo PDF con malware.

Leer más

Alerta de malware circulando en la red, vía correo electrónico, donde se notifica a los clientes Davivienda, que se realizaron unos descuentos satisfactoriamente donde deben dar clic a una imagen que tienen como anexo, la cual descarga un archivo con malware.
 

Leer más

Campaña Spam allegados a las cuentas de correos electrónicos, con el fin de obtener sus credenciales y datos personales. Se solicita por hacer caso omiso y eliminar el email. Recuerde que por principios de seguridad de la información, en NINGÚN CASO el administrador de correo electrónico o las plataformas de mensajería electrónica solicitará las credenciales de su cuenta de correo. Seguir las siguientes recomendaciones.

Leer más

Campaña de SPAM simulando ser de la "Registraduria Nacional Del Estado Civil" propagando malware. Verificando la información, se logra evidenciar que el archivo pdf adjunto, contiene un enlace de nombre “Reactivar mi cedula” el cual descarga un archivo .ZIP que contiene un ejecutable “reactivarmicedulaonlineregistraduriagovco.exe” catalogado como malware.

Leer más

Campaña de SPAM simulando ser de la DIAN propagando malware. Verificando la información, se logra evidenciar que el archivo pdf adjunto, contiene un enlace de nombre “Ver mi deuda” el cual descarga un archivo .ZIP “pdfestadodecuentadian.zip” que contiene un ejecutable “pdfestadodecuentadian.exe” catalogado como malware.
 

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Verificando la información se logra evidenciar que el archivo adjunto contiene al abrirlo, un enlace de nombre “foto adjunta.docx” el cual descarga un archivo .ZIP “fotoadjunta1.zip” que contiene un ejecutable “fotoadjunta1.exe” que propaga malware.

Leer más

Realizando un análisis de la información se logra evidenciar que el presente correo no es enviado desde una cuenta de correo legitima, por el contrario tratan de suplantar una cuenta de correo electrónico de la Fiscalía General de la Nación con una cuenta de correo creada en Hotmail, esto con el fin de engañar al usuario tratando de inducirlo hacer clic en uno de sus enlaces adjuntos en el cuerpo del correo, descargando un archivo alojado en OneDrive, se recomienda estar atento a este tipo de correos y verificar constantemente los correos allegados antes de hacer clic.

Leer más

Your PayPal account is limited, confirm your information

Leer más

Verificando la información se logra evidenciar que el archivo adjunto contiene al abrirlo un enlace de nombre “VER PROCESO” el cual descarga un archivo .ZIP “docproceso322093514262800000.zip” que contiene un ejecutable que propaga malware y ejecuta un troyano capaz de hacer cambios en la configuración del sistema afectando el rendimiento de los equipos donde se instala, de igual manera es capaz de robar información confidencial y enviarla a un C&C remoto.

Leer más

Verificando la información se logra evidenciar que el archivo adjunto contiene al abrirlo un enlace de nombre “VER PROCESO” el cual descarga un archivo .ZIP “docproceso322093514262800000.zip” el cual contiene un archivo ejecutable que contiene malware y ejecuta un troyano capaz de hacer cambios en la configuración del sistema afectando el rendimiento de los equipos donde se instala, de igual manera es capaz de robar información confidencial y enviarla a un C&C remoto.

Leer más