Alertas y tips

“¡Alerta! Indicadores de compromiso de campañas maliciosas”

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C2 - Comando y Control de Malware

91[.]92[.]241[.]197[:]5124
104[.]250[.]167[.]52[:]9795
128[.]90[.]108[.]148[:]9999
45[.]94[.]31[.]119[:]8080
172[.]111[.]162[.]252[:]2026
191[.]107[.]86[.]255[:]7645

DNS Maliciosos

asegurar9795[.]duckdns[.]org
remc9095j[.]duckdns[.]org
powershellrat[.]dynuddns[.]net
pollitow2[.]freeddns[.]org
asyn2026[.]duckdns[.]org
xword5[.]duckdns[.]org

SHA256 – Archivos maliciosos

 aa9f22509f8b01e15a2e2cabfde570340595a9c8b7520fe8b51614878b8a941f
 b6cf3bba7a21de2dd6495451c0c4d3b917da472608f7d2c56078c9fe7121bd3a
 9080bbb4f9a93cdb455710bed828d0f537338efec65375775a96648741d563c1
 0d2e824792c3e0555e90fecfe5fa7aa31f9391c74963ff023c22c8c3623ce88e
 7d7307a5769e344ca86e332ff33f8eef7d815465b8745fd8aece9d5e34741b30
 605294f5f116feba9fd7829c6b6f94ce660c299eb2b532b1159d24432cf01691
 6c00c3371e0fc4b477567f3ff7b84d2660efe75120616aa95db542c0d095f6d4
 39acb5d7179889ff663d7decb8c0655be71d0a6a3f9be6a3de8817b5d21a25f9
 1094e5313e73dcf1888935e33ee8968ab73bed31c9b8715d69bfad0193009ba9
 0808c027f6d50d9a20f71423ffe055c52e60f9bd3ee4686b59f315c99a6211a0
 131839839f9a573418e153ce34691b6ef0338e75df844d17478a9472473b02ca
 d0242305519c6664538e2f8be4c72a85e8619000456da4d2111078daf410b57a
 14752e29740b246dcea007fcae4993485b4163c995b7477991e17466a42d7f81

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C2 - Comando y Control de Malware

185[.]241[.]211[.]23[:]5002
178[.]16[.]55[.]201[:]55380
45[.]154[.]98[.]228[:]2024
185[.]241[.]211[.]87[:]6606
186[.]169[.]95[.]222[:]7070

DNS Maliciosos

bssport.webredirect[.]org
kfzpark.duckdns[.]org
carki.duckdns[.]org
enviomshnd.dynuddns[.]net

SHA256 – Archivos maliciosos

994299516533ab5aa00858388448bad9521bcacca4bb72f4bf4c147d733a8363 bf53d5c469e06929c9ef9668ed2e58d6e28dd653871c86e3aba7f877688028af 2226f8361253982be18fac359fed15c5465bd81552b80ac91b6db4498e7a1351 9825330c0bdc352c173aeec740443018831cc72d11fc242ead769eb2b605420e 43c9723c4d7b531ff253d6fd0fd912335e0371f5d1e0a8f52d1c6e75ada3fb29 f630ca52c1c418091864003e033abfdd5fc637360512ce1a8dedd4dedf375877 72cabad6bf487b41817551466f685e139a7df13c27f4b3cb8d1f06148c7ae427 2100d863d41cfcc0d5256215291ef25f33c77043a903f6431e32720c1f322b77 2ab16645909ed914030b6c3dad9abb730e3fc4405dd6ece4ace57f26d5ffc4ea 88d5bf397fd705d954c598fa0932402c4eb8d05182662bc039e056cf0121871a 73368e6d8e6cdd14755917ce9efe37caa6669552503ebcd0bb13bd7c8bc0a0d3 a05ce872fb939b651a11cd8e032ed202fdebd02f15961796c27c663478ec63f9 626bc62dc027249184e935ff23215ddda0ab040d94b945f76262f4561e02a235 3a47bc80142bf366141ef8930fc9d561acb2c9905177c779621c4ce4e4f1273e 94dc34c8859016474053e72a08da0164a8d429fdd8f49d458dcc77e2ea1cbf74 4092eb1d7eed686643aa58aaae7e08b4931df54b2fedb5db5b172f04651c09a3 868b5d8c0c4025959ac4e562e800baa0f1735929cd54869122575fe238017726 1cf76f4df4b48c096becdd314b6864c4ba1ff11bfde86e34b8f0f5712af471a7 23d61f68ed1b36ea0b24d287dbc3d966d30df56285b14a4ed0588d2fc888202d 9efc8c403dfb1f32c650289af54a996dee240775b75f84cd3489b56012f50182 9d3b3d04b956383f39059e3394a1daaab70022360a976ae3fec9929e2cb35c62 9c1f4a384d64cd5a3f553bf57c77dbf8ea0cf653e3d1dc1a1cbfc9a777360c82 1402be747d22e538786c85daadbd2c98d5d3b5f6aca0e153727ba27b2e127930

Leer más

¡Alerta! “Phishing suplantando plataforma de Pagos ICETEX”

Se ha detectado una campaña de phishing que suplanta el servicio de pagos del ICETEX, que busca acceso a datos financieros para estafar a sus víctimas.

Recuerde que el sitio oficial del pagos del ICETEX es: https://aplicaciones.icetex.gov.co/WebsitePSE/login

Leer más

“¡Alerta! Indicadores de compromiso de campañas maliciosas”

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C2 - Comando y Control de Malware

191[.]107[.]86[.]255
91[.]92[.]241[.]197[:]8080
185[.]208[.]159[.]212[:]7004
186[.]169[.]95[.]222[:]8095

DNS Maliciosos

bank0106[.]duckdns[.]org
purerat2026[.]duckdns[.]org
qua2025[.]duckdns[.]org
fernandozabaleta90302002[.]duckdns[.]org
nuecodc2143env[.]duckdns[.]org

SHA256 – Archivos maliciosos

084506c1f33d85758cffb1234448b3ce5d7e1bbac921304d4486b8e1d24e4962
6407d3821fbe2cfb112e4853295dd5a2ea3c1271608fa7eec6b4a2bb2640415e
84b668932f91fc27460095633d79451f68c9589cd72d367487494ac01a5bfea5
4009ecba4d456588ca8bf22d51f96e5c607e94e7880a7f9aeb2793e1f4a8a20c
90da450b086ad454c7a91dd993fdd9ad958d143af2f5f32a504ec1301f546a3a
a41955f468f1e8ce37b5a90d139665a8704b78b67abcd7241050da5589020f7d
6a4701e92645599fd449c359f48b2eb91617a40bf6a970de4deca7f6569579e5
e24741e329c45fbe28c9d1d25f47d0a1a945bfa8590caaeee566c5bffb01c0ef
1a835ccb34e562f856492c7915dcd8b454bb0064694801dfca92b54b2803d647
5c8d1ef00b40d9b2c799d35a033d7bcb4f491efc7d9842d073b258e98b42affc
6442453200fbb0660ab561048d61cf5554fadd178c710c0c7a46d921bfa545be
a6b8f3da215b23365585ebd7292c3724541e96bf20b395e02439cc7e9ff58e46
18eaf136c965c5cf5bc93e40624f834788ecbb18386a4a1e70d5a63b89b36e27
671cdfc99effa18ac0c73caf63a68d9b21d8fe83e97b5ca0f084f56432d4981c
f6f8666a3337a431d7116d8b849978dedd8812f8d7d9643e5a7a268b54a337a5
1a554bf890b107cb642d48b08fbae771f327f148a0c9cea28419c73eb5d0ba32
78c32de9c2087c7090c4b21c76509e2b5e5b5547ff7529f2b09f56cbfa80f31c
91e68584dad6b5e43156232c27081bd43644d9a571373d8c2ac204e011759791
76e44f6deccc0151816041852ab03b3a0cc6592cd7040f89df14c031ba8b8101
3569b915bd12c68fffa43b4705cf9ea04583c0861258602451ec08c4560ba56f
58d2ac401650a0bdf0b14570ed97375829c70b0caa102671dff38a7f08dd1fb0
95419daf0883e96165dde47996eaf3182d2eb923d16dce4f794714f41970f12c
e440a332a085ee1728418b66b70ab6a864999de58c0e8a64fff4bfd71f822c4b

 

Leer más

Se ha detectado una campaña de phishing que suplanta la página de autenticación de la plataforma de correo Microsoft, la cual está siendo enviada desde cuentas con dominio .GOV.CO, que al parecer han sido comprometidas por ciberdelincuentes.

Correo enlace malicioso:
verificacion-micue[.]wixsite[.]com/login
 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C2 - Comando y Controlde Malware
185[.]208[.]159[.]212[:]50001
158[.]94[.]211[.]185[:]207
158[.]94[.]211[.]223[:]1888
91[.]92[.]242[.]165[:]8090

DNS Maliciosos
ecolombia2026[.]kozow[.]com

SHA256 – Archivos maliciosos
2d0958c9692b4d673d5f4683dde22b46b29ec84cdfa54674f200059c36cf7f14
2f865282715fa409ae5ea4989a2a283f05036ac0e964cc4e65bbde7c6a81c58f
d8445a8b4783c127f377e090af970480e1918177acb2ec76cf15703a98747534
da78c0cd25450856baca51e60b0c99be344227effd5a621f1d73bee889794c1d
d683de7bd1f49106ff5bfedffb8d239d0d5c9851b7f5d2d534e82b80923d5712
262aab2beb6984fa29143f39f60430ca9d2406d5e3df2e7367e9ed9e8ae1f334
aca0dab8730fdce5e7e5a52317d14b4980de0770ea8c17fb7ddca9eb1b92b3bb
7fd55ad93f9399c3f221cc30a11148d7c4d3001778e32810206887702f190eb4
3ec4b9db72f00b4c123ce10ffcee5ddcd761bffbe1be46c2ae3f2a5c7197d90f
f34e9c4da2b834620a1c2db786d67e4e17146623720bc8c3d01319cf962f0329
5b21cf0480fcef9071b1b821411b4d20687f7e9376be50587dc8050c4c053091
90b1d61ab6163b79b03b7c53a3bb961d04d40bddd0eb0e6a4506e911a634af43
b289b3e4f477a08054250729c17c14fffdd8f80945a51a3c0d3033f4b5726765
e79ae41c1a3e3b387b421b8cc66d0c1e0e7bc4c9f4a44a3b4adfe4bcbc723a38
b5023c839b8d30bba99ef6cbe16b1cfa1ed080cb531dbc29a591d2899a797177
ae603c992c0acac2f5eccafc0b27d5b312d76ef8d247ba36e5aeefff051a6b9e
a1dab114e47acec0c2899ef0442873fb2eb8326fa5b9a282b8cfbb86001b4446
b9f50e919978e1fdbf4f8f6a1933c892034f2da2c70ae0acd585693095acb4ce
76e884813c5349684b42457d387efa11a1ecb70a3c9879185dcc1951e860be57
60dd726de65a09ff0addd38284dab8b8398a588187747167b2188e8c027102ef
961602c18a9e540ec8b567326c4dc0409d3f6f8e7bc7386cfa9ba3306ba82e5d
07a094c5212e1280e76f2d05e207e0bae788d4b5566f1f267063e9ec8302468b
f2375a9b7c01a892ca6bba84c90425d67124a7a94560db312bad0681d3666325
 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C2 - Comando y Control
181[.]235[.]6[.]217[:]2404
181[.]235[.]2[.]83[:]2404
45[.]83[.]31[.]114:4565

DNS Maliciosos
camilohernandez70904322[.]duckdns[.]org
decemberrrrmillo[.]dynuddns[.]com

SHA256 – Archivos maliciosos
eaa3da96a7792af7a6d85eeca8baff5ebc1b63795959396993cb008b79747666
1d9bb63a32807f19e4eade48d2c2a4f9736f1621aace82894faff80e9c239bac
77e6b0bda11dc28eb3da5a8fd114d30d4f2e134dd67232c05182ae0d98a6ecc2
8cf03961a06ee0fbab8acd6e5c2d7c82966b29db1a324e8bedbcba60261b2749
914c7957e6ff188a7911b4053447a35c63b72fb722db86183ec60afaa545d28a
bc17c4ae4212102e40946f7a1926560803d2cbb2c8136fac79b5d603952316d4
8aad0b7f5c3959904a4f0fdec0fd8f0a8c048a16966091dc3397a37fe1ae3826
19c4ef9a5042531bd292b519e0502bc83ec3cf101fcad9d0745c0f4df00a831f
e5c270aa885286217de32bdcd35b129c712f03e0e660c3d0840a87ef7fbb99fc
090975fc4a736374523e7bc2effbf15d4334a710dbac6fefc82849071284d187
006df61b56c29e6155eff7de55e0ed76500eb0d7427b42e96e94883b46418458
ecee746ab1cc3f4c14416e4d6aa699e23d1ddc7d63002d968e7783dc5742439d
a4ba5bcd7f71e6df96f3f1e4dfaa8180db1cc81bdf80ac5d7240e7778953d2b6
aafb7035b10a72c1750a646ee81c389e3d203102b523a84ae8aa712a719f1825
c62bc1e3fb8e1fedb8741716256c58865d1532ceaf82a7cfa729afcbd60e5fb7
45084c8f927484bad2caf5242c4e5626f8cba02dc72fafea7035bd2b6212087a
015ca43a73f34613cc4f05eb4c1d8a80b6dd2f4e9121d4651859036d34006b31
1101996d547cec2a54e531d760eb69e20f714de0bd4c5fa8c5d2fa4658413af6
40fd5959dfbb6d5f336416e104b8408616e3748c3158e1ac8ce5160b647504b8
be2126bd8562fb3bf32962b2e40686c55ad82c9daf58519e2a562618cac6c011
 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C2 - Comando y Control de Malware
91[.]92[.]243[.]40[:]3010
45[.]83[.]31[.]12[:]3090
158[.]94[.]208[.]109[:]5022

DNS Maliciosos
superenergy202620262026[.]dynuddns[.]net
misamario1[.]dynuddns[.]com
enero26emj[.]duckdns[.]org

Sha256 – Archivos maliciosos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890d1c399c66df556d5cb932c24bd6d87cfe64808baa792dbf55ebc0c7a99e93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 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C2 - Comando y Control de Malware
193[.]26[.]115[.]161[:]8096
185[.]241[.]208[.]67
146[.]70[.]49[.]42[:]7080

DNS Maliciosos
ricardojaramillo9030[.]duckdns[.]org
stick22.[]site
gol777[.]click
amarre777[.]online
nuevo777.space
ramaenvio.[]xyz
car777[.]click
brandon777[.]online
amen111.store

Sha256 – Archivos maliciosos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 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C2 - Comando y Control de Malware

186[.]169[.]95[.]222[:]8848
185[.]208[.]156[.]201[:]3000

DNS Malicioso

noviembre2297[.]duckdns[.]org
vps30002026[.]kozow[.]com

Sha256 – Archivos maliciosos

3058332ab719887cbef7d77e5d668777a2b1f52818b2f03e38b65fc25493577e
5a6d347a649da98dd69161a83ea4398a90214a95dbd9890abeeab1b00c531247
44bab5cdd222920c91b2fa386d39cad359a81daa18c82f3550f563e4ff8c0c9e
1c9e250ff20971d89ee01dd1e29417f8979fe69e0890b2611773dd723cdd3b74
e52aacb0d7635688eb8c23eb2905bae3a1e6f35b1c66fc8f99e160f4550b42c0
dae7d0919756768c467857a3edd58f3346c62104de10eede8ee91a13e4bb25fa
461003f2d458fe36f2f14d59ac73f2d787462a56843a6ef53a3b7244c8dc54af
4ea87ce1b7381812bd7f76ae698bf0f8f36b4c30578cef1199420f151c168107
 

Leer más

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso:

C&C - Comando y Control de Malware

158[.]94[.]210[.]231[:]1888
158[.]94[.]211[.]251[:]56001
91[.]92[.]242[.]139[:]56001

Sha256 – Archivos maliciosos
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 

Leer más

Se ha detectado una campaña de phishing que suplanta el portal del Sistema Integrado de Multas por Infracciones de Tránsito, que busca acceso a datos financieros para estafar a sus víctimas.

Leer más

Se han detectado mulitples indicadores de compromiso asociados con campañas de malware en Colombia, que pueden afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C&C - Comando y Control de Malware

181[.]235[.]2[.]83[:]2404
158[.]94[.]208[.]109[:]5022

DNS Malicioso

oficialrem[.]duckdns[.]org
pedrozaadrian4891989[.]duckdns[.]org
sostenerhol[.]ddns[.]me

Sha256 – Archivos maliciosos

2c8d20190c60292ab621eab57a56032bb645e749e86d21598c1f7ee0f10b927e
4db468415517c55c128d30bc49c1e6aaf3aaf316015f81073917f847ae136db9
b4af24fbaa78544152adf1cb871fc82aba788e6c665710762737c5ef167daba0
b2ff03719bc1ee913c0e05725641a98f8801397c5f4e53293beacc3f3fb69c4e
28f12c6215d480dcd36856c8ff3f9e423287530190d9dfd93afb8ed2f738d0e6
07562969f52c4558fed9063d69b5fb09a3783990204d31a68d57044f346134aa
af4b88ed85a6df44ed11377f35c1907e5e355b2ba6d7c940f8f3b2d42d1ced56
 

Leer más

Se ha detectado una campaña de malware en Colombia que hace uso de imágenes en formato SVG (Scalable Vector Graphics), para comunicar supuestas notificaciones judiciales, las cuales, contienen enlaces para la descarga de troyanos que pueden afectar la confidencialidad, integridad y disponibilidad de la información.

Sha256 – Archivos SVG maliciosos

5f06f89e303262b986c594f76610924a21b04927e75834f78c0319a6c6da305d
6919ccb33a8a0814e5f2b86b41a29036a25f0ccc01358a8fe71ce86c91ef4c5f
0905ed6c07b4bada1aaf38a322f1695c3008429757f39a889a9f3f49ef75f64c
1b14946c1d9fd109f3c284022869eaca0c46006373cd02148dd00c2ea4e2ea49
da326503a150c01ba4b95acdd5a8032f014b88c0be96d4afad286e30109c1f9a
c95fa7a1b4fd4f6e6b6289c8aba9ee2db3809a1b2bee6d9b5183f6a2a05969a4
184cdc4dab406e6771b7d927342f52dc4a4ecf0bec2a365362c9c9e740ffcdd5
6ed46be04c1ad8678dfc955cfd6d271edd9ebaa91596e809ccb3f462ed988ed9
a528d8662662882e35a0b86ecb902787f353d1723e333af2c0ed042cb35cb840
e2ae17fdae4da158335b0c9b1237e1fe3b13180ab13f483b51e62256136db113
1ff6d2bba79305c820aec5f301d8a550d51ff1b7bf2450b9ed916e1e5ef886a9
fd68eb1c19c795b63763df9f8e724987f43b96a46667caf498a5a10676ddf331
34533bcf99d1f47a89b614f8d31beda5911e1a11e0709facd65251ced0b26864
be92222c852b5deab001c5d17ed9a08b71f4c70bd7906037fd79d119e22f7ed0
f4152c5495000dd173efd5a69de8210277c4306cc355d94a9ea0f8c41f7259bd
519fa7ff19fff43932338a08a90b8bbe6e256e709f6a2c136e7f1fd83be8400a
26f1aac4d3fbc837550bd48dea0a0355afdd609ef68f520f8d1e36780621c6d1
90b9b2572f2b73f5c9254ef9055e3e1b514f848b1a5b5ba76dd2906ccc4a630d
0e0b5f5d78f5ebce71e8617cd8fc35069946d8661af70f98c35d6886dca044cf
7d7c34689fdf825577706add97e03ff2c2bc1f340f9dfcfbf97cdfab6aeb9834
c2ee9356de454385d453a48dcf955a6d02210f2518b59550c4bb3bf683a71b36
c227e95a68b6bea34b716831a950f1b669416ef3248483a48534b0e692f96abe
e17f3a6690b48ceafb7f9e669f9775567e050ae58e13d5199f8e61eeb5f001a3
b4b6550d1b15624c32a59a7d2e0b75b64d76dced081b72d9e104cef19b62f4d0
7e006d948a912f4941042707dd08a31480f687b84e3602a3837c5ee3c5d41d9b
ad27a64121db72806b461a58542b45e6df10187e048679fafe2e8a5457893423

Sha256 – Archivos ZIP maliciosos

034f209faaa06744eddda2d072106301f3ed6dd7dee33ba4c35274900146fc0f
1a57fda5230bd7f30de21aebe23a77b11cb603f17f0858492267c50e7e3b1833
1b5084b4e2bda3d953e4d83ed9e389655dafc4cee3aa761b3f88779d2e7ec043
26be739f7707d2a969b912beb7b5d5a33cb61dd10030bab2944e5a10cacbec46
28f2018a0ebc40133bae0943b7b364a17e4a736da95d7988f0ed448c4be2914c
352713b62c985a37782b984dc390dc98f15254c4a2f0b849ace6396c7722a10e
3e8ea40f39ef6464ebaadab12a0b18f4ac868dc9b3a697f067e77c0f9318933a
43bf7fac8583ee9b7592acb65e57760b11728aaae843a291c8fdbde65469f254
64d946755abbc354b73ef8d82d2b08d8063850899e9563afba115c8c2a655a40
68dba8e9bfc788202c34d14a32572c7c6682dddc391f1c1e2ebf0d8055ea6317
7d75f65a33cf5f9cec4dfb079a0c786aecff23d7b18f5b7cb7c65b1ff7003743
814ee3c0810dab18c7325a133b617f8b9045041d07969077becd9c53abc5f7c0
824b3d1ff3ee6ca151815864f5c1e08858c3c637cad4433b064d359545925a3a
843592e397c13935a30bd349f12284171d77f6afcff1fa4956c92dc1a37e3ebb
9ad52e507df458366fcfa71e7f6c4f66a4408b73aac532a9175768fbf1174d8c
a3686993e2be5a9b321f628784bcb6f303996a763822e0e87533e091fad41a16
b30f07043379c401ad5c93c2f7af33a943548ea648b2a98b80f4d038370625c3
b3ba0b1ae765be743eb1f865fe2434ef3eb8ab65709f07ba0541847b76ad1446
b77dde037834799e6d4dc4c661bfedc54ab1465e836c473a668ac85dc498e29a
c26203f4484b0c8962544987efbb7109be7dd7a426cdf53e647858e193af4853
c99e1492ef6c9a600ce057933f8a4a1e59ca0f7bf8fbc0b96bd75fd068105d1c
cd3a081b56a5ffba4e8bb630595276640cb75b5f08bf3fbe28ca4767c0829602
e6cd93d73e926b3233f6fb90d161724375a8117ce037fb83b6d036fd8f1e6797
ef1ec56b7cf4ec3fae818e1d74471fc30136047b01dbc087d3f0d7b4ccccb81e

C&C - Comando y Control de Malware

91[.]92[.]242[.]165[:]1990
91[.]92[.]242[.]139[:]6000
 

Leer más

Se ha detectado una campaña de phishing en Colombia que suplanta a la Fiscalía General de la Nación.

Los correos incluyen un enlace que redirige a descargas maliciosas, instalando el troyano DcRAT, capaz de robar información, ejecutar comandos y mantener persistencia en el sistema.

Leer más

Se ha detectado una campaña de phishing masiva dirigida a múltiples entidades
estatales en Colombia. La campaña consiste en suplantar direcciones de correos electrónicos reales con
asuntos que intentan persuadir a los usuarios para que confirmen su cuenta y así
evitar la suspensión.

Leer más

Enlasúltimas semanas, sehaobservadounincrementoalarmante enlos intentosde phishingdirigidos a individuos yorganizaciones.

Leer más

Se ha detectado un intento de phishing dirigido a cuentas corporativas.

Leer más

¿Por qué es importante la Seguridad de la Información?

Leer más

Adquiera su ticketes solo en sitios oficiales.

Leer más

¿Cómo los ciberdelincuentes pueden roban sus credenciales de acceso?

Leer más

El atacante envía mensajes con temáticas de interés y lo conecta con un archivo en Internet

Leer más

Tu seguridad es lo más importante sigue estos pasos para proteger tu cuenta de WhatsApp.

Leer más

Se ha identificado un correo electrónico fraudulento, que intenta suplantar la
identidad de Microsoft.

Leer más

El phishing es el envío masivo de correos sospechosos con asuntos urgentes y enlaces o archivos maliciosos, usados por ciberdelincuentes para robar información personal o financiera.

Leer más

El qrishing es un ciberataque que usa códigos QR falsos para robar información sensible al dirigir a las víctimas a sitios web maliciosos.

Leer más

Recuerde, cuando llegue un mensaje a su bandeja de correo electrónico, deberas verificarlo si el remitente del mensaje es desconocido o sospechoso.

Leer más

Verifica la identidad de quien solicita información sensible por teléfono o correo electrónico.

Leer más

Si acostumbra a realizar la recarga de su billetera digital NEQUI, este muy atento al link de acceso que obtiene en el buscador web.

Leer más

Los ciberdelincuentes están utilizando la suplantación a entidades gubernamentales, para el envio de archivos con contenido malicioso.

Leer más

Con el proposito de engañar a familiares y amigos, los estafadores están utilizando la siguiente técnica para robar el acceso a su cuenta.

Leer más

"¡Alerta! cómo evitar estafas tipo Vishing y Smishing"

No confíes en mensajes de texto de fuentes desconocidas.

Leer más

Se detectó una falla crítica de Fortinet, quepuede afectar a 150.000 dispositivos.

Leer más

“5 Tips para detectar y evitar el Phishing Online”

1. No hagas clic en enlaces sospechosos.
2. No compartas información personal.
3. Utiliza la autenticación de dos factores (2FA).
4. Reporta cualquier actividad sospechosa.
5. Actualiza tus dispositivos y aplicaciones.

Leer más

Técnica de estafa en la que se utiliza los mensajes de texto que le llegan a su telefóno en búsqueda de obtener información personal y financiera.

Leer más

No olvides revisar los dispositivos desde los cuáles te conectas a Internet, para evitar ser víctima de robo de tus datos confidenciales como usuario, contraseña y datos financieros. 

Leer más

No haga clic en el documento Adjunto, puesto que una vez lo descargue y lo abra, le va a pedir las credenciales de su correo electrónico @correo.policia.gov.co.

Leer más

Deteccion de un correo electronico de PHISHING

Leer más

El ABC seguridad de la Informacion.

Leer más

Leer más

Leer más

Leer más

Leer más

Leer más

Leer más

Leer más

Informamos que se encuentra circulando falso mensaje de texto en los dispositivos móviles, comunicando de una supuesta notificación realizada por parte de la DIAN, este contiene un enlace a una página (hxxps://dian-con.com/), la cual descarga un archivo flash y al extraer su contenido muestra codigo malicioso, esto pone en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio.

Leer más

Leer más

Informamos que se encuentra circulando un falso correo electrónico a través de la red, comunicando de una supuesta notificación realizada por parte de Recuperación de cartera y gestiones jurídicas integrales S A S, la cual utiliza de remitente una cuenta de correo Hotmail (anamileafricano@hotmail.com), el cual contiene un enlace que descarga un archivo adjunto y al extraer su contenido se evidencia que es malicioso, por lo tanto esto pone en riesgo la seguridad de su información personal en los dispositivos móviles y de escritorio.

Leer más

Informamos que se encuentra circulando falso mensaje de correo electrónico, utilizando una técnica de Phishing, donde comunican de una falsa notificación y manifiestan de un pronto cierre de su correo electrónico, este contiene un enlace a una página (hxxps://webmia2r3l.wixite.com/webupdated) la cual lo dirige a un sitio con contenido similar al de Microsoft Outlook web App, con el fin de obtener los datos personales de sus víctimas; por favor hacer caso omiso, realice cambios de contraseñas periódicamente y elimine este tipo de email.

Leer más

Informamos que se encuentra circulando falso mensaje de texto en los dispositivos móviles, comunicando de una supuesta notificación realizada por parte de la DIAN, este contiene un enlace a una página (https://dian.pag.mobi/), la cual descarga un archivo flash y al extraer su contenido muestra codigo malicioso, esto pone en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio.

Leer más

Informamos que se encuentra circulando a través de la red un correo Phishing suplantando el sitio oficial de la entidad BANCOLOMBIA, con la cual varios ciudadanos han sido engañados al ingresar sus datos personales, robando cuentas bancarias y sus credenciales. Es de notar que el correo remitente es edbs.uomustansiriyah.edu.iq, el dominio real de la página de BANCOLOMBIA es www.grupobancolombia.com, recuerden tener precaución con este tipo de mensajes, bloquear remitente y eliminar.

Leer más

Informamos que se encuentra circulando falso correo electrónico a través de la red, comunicando de una supuesta notificación realizada por parte de ACH, la cual utiliza de remitente una cuenta de correo Hotmail (notificacionesach@hotmail.com), contiene un enlace que descarga un archivo adjunto, y al extraer su contenido nos muestra un archivo con muestras maliciosas, esto pone en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio.

Leer más

Leer más

Informamos que  se encuentra circulando a través de la red una página web fraudulenta del SENA, con el siguiente LINK: https://sena-edu.co/cursos-sena-disponibles/?fbclid=IwAR3fgIfd9cIbyYTC_4q-XscB0G3XY9zGQyrzF_7uvja-NLnAOv0qGvVxgbQ, con la cual varios ciudadanos han sido engañados con la oferta de programas académicos exigiendo dinero para el ingreso del mismo recuerden que la inscripción al SENA es totalmente gratuito. es de notar que el correo remitente es sena-edu.co, el dominio real de la página del SENA es www.sena.edu.co.

Leer más

Leer más

Informamos que se encuentra circulando a través de la red un mensaje falso del Ministerio de tránsito y transportes emitiendo una factura de cobro de un proceso de embargo, adjuntando un archivo de nombre “Movilidad y Transporte.vbs.bz2”, este contiene virus troyano, el cual pone en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio. Es de anotar que el correo remitente es @outlook.es, recuerden que el dominio de una empresa es @entidad.gov.co, en el caso de entidades gubernamentales.

Leer más

Informamos sobre campaña de spam a las cuentas de correos, usando la modalidad de suplantación web, donde indican una orden de embargo de parte de la DIAN, al descargar el archivo y colocar la clave, este descarga un archivo malicioso el cual puede poner en riesgo la seguridad de su información personal tanto en los dispositivos móviles como los de escritorio.

Leer más

Informamos sobre campaña de spam a las cuentas de correos, usando la modalidad de suplantación web, donde indican que la cuenta esta deshabilitada, al dar clic en ambas opciones lo dirige a una página similar de Microsoft, con el fin de obtener los datos personales de sus víctimas; por favor hacer caso omiso, realice cambios de contraseñas periódicamente y elimine este tipo de email.

Leer más

Informamos sobre campaña de spam a las cuentas de correos, usando  una modalidad de extorsión con el fin de obtener dinero en Bitcóin. La modalidad hace creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales; por favor hacer caso omiso, realice cambios de contraseñas periódicamente y elimine este tipo de email.

Leer más

Falso correo electrónico circulando a través de la red, informando sobre una retribución fiscal del presente año, este caso se trata de un Malware, el cual busca instalarse en el equipo de cómputo o móvil, con el fin de obtener datos personales o secuestro del equipo, por favor eliminar inmediatamente.

Leer más

Falso correo electrónico circulando a través de la red, informando sobre una suspensión de cuenta de Outlook.com, este caso se trata de un Phishing, el cual busca obtener su datos personales, recuerden tener precaución con este tipo de mensajes, bloquear remitente y eliminar.    

Leer más

Falso correo electrónico circulando a través de la red, informando de una supuesta notificación realizada por parte de la Fiscalía General de la Nación, la cual utiliza de remitente una cuenta de correo Hotmail (fiscaliageneralcuentadecobro4@hotmail.com) y cuenta con un archivo comprimido adjunto el cual contiene muestras maliciosas.

Leer más

Se encuentra circulando a través de la red, mensaje falso sobre información de un supuesto envío realizado, y donde le indican que para permitirle rastrear su paquete y volver a confirmar su dirección de entrega deben abrir un archivo adjunto al correo, con el fin de ver los documentos de envío, el cual contiene muestras maliciosas que afecta la información de los equipos de cómputo.

Leer más

Se encuentra circulando a través de la red mensaje falso sobre una supuesta foto donde su pareja le es infiel, adjuntando un archivo de nombre “foto adjunta.pdf” el cual contiene un enlace que descarga un nuevo archivo comprimido y al descomprimir con la contraseña brindada descarga un ejecutable con muestras maliciosas que afecta la información de los equipos de la ciudadanía en general. Es de anotar que el mensaje en el cuerpo del correo cuentan con errores ortográficos.

Leer más

Campaña de SPAM allegada a los buzones de los correos electrónicos, las cuales buscan engañar al ciudadano con una notificación falsa, donde supuestamente informan que su cedula de ciudadanía ha sido reportada como robada, adjuntando un archivo de nombre “reactivar mi cedula.PDF” el cual contiene un enlace que descarga un nuevo archivo con muestras maliciosas que afecta la información de los equipos de la ciudadanía en general.

Leer más

Informamos sobre campaña de spam a las cuentas de correos, usando  una modalidad de extorsión con el fin de obtener dinero en Bitcóin. La modalidad hace creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales; por favor hacer caso omiso, realice cambios de contraseñas periódicamente  y elimine este tipo de email.

Leer más

Notificación falsa supuestamente emitida por el Ministerio de Salud a través de una suplantación de correo electrónico con dominio registraduria.gov.co, adjuntando un archivo de nombre “Citacion Vacunacion.pdf” el cual contiene muestras maliciosas que afecta la información de los equipos de la ciudadanía en general, de igual manera el cuerpo del correo cuenta con errores ortográficos.

Recuerde que puede realizar estas consultas a través del sitio web oficial https://mivacuna.sispro.gov.co/MiVacuna/

Leer más

Campaña de SPAM allegada a los buzones de los correos electrónicos, las cuales buscan engañar al ciudadano con una notificación falsa, supuestamente emitida por la Fiscalía General de la Nación, adjuntando un archivo de nombre “IMPORTANTE BOLETA CITA FISCAL No 004741.vbs.bz2” el cual contiene muestras maliciosas que afecta la información de los equipos de la ciudadanía en general.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de Ransomware a los buzones de los correos electrónicos, las cuales buscan engañar al ciudadano con una falsa noticia sobre la baja de su documento de identificación. Este contiene un documento “.pdf” adjunto con una clave, al ejecutar procede con la descarga de virus que afecta la información de los equipos de la ciudadanía en general.

El mensaje del correo no tiene tildes ni justificación y el logo de la Registraduría Nacional no es el actual.

Leer más

Campañas de SPAM allegadas a los buzones de correo electrónico, las cuales buscan engañar al usuario con una falsa citación de investigación por responsabilidad fiscal o supuestas notificaciones de embargo. Estas contienen un número de proceso o citación como clave para abrir el documento adjunto, el cual contiene un Malware que al ejecutar procede con la descarga de virus que afecta los equipos de la ciudadanía en general.

Leer más

Se informa de falsa cadena circulando en WhatsApp, donde buscan robar datos de las personas adjuntando un link falso, al entrar al sitio web solo piden que dejen sus datos para registrarse en el programa, esta información puede usarse posteriormente con fines malintencionados.

Es importante tener en cuenta que los sitios web de programas y proyectos del gobierno siempre terminan en gov.co y que en este caso el sitio oficial es: https://ingresosolidario.dnp.gov.co. 

Leer más

Informamos sobre una campaña de Spam, en la cual intentan engañar  a los usuarios de un supuesto embargo sobre sus cuentas bancarias, adjuntando un archivo PDF que en su interior contiene un enlace el cual descarga un archivo con malware alojado en sitio web de  mediafire.com, del cual ya fue desmontado de esta plataforma.

Leer más

Campaña de SPAM donde buscan engañar al usuario de un falso proceso de liquidación de incapacidad que contiene un hipervínculo en el cuerpo del correo para visualizar la supuesta transferencia y así lograr que los usuarios den clic para descargar Malware con el fin de comprometer los equipos de la ciudadanía en general, con intenciones maliciosas.

Leer más

Los estafadores utilizan esta versátil herramienta de Google para crear formularios y encuestas con el objetivo de recopilar datos personales de los usuarios y enviar ofertas comerciales sin solicitud. No suministren información a menos de que cuenten con la certeza de que los emisores de los formularios son confiable.

Leer más

El 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Una celebración que surgió en el año 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo, conocido bajo el nombre de "Gusanos de Morris", el cual afecto al 10% de las maquinas conectadas al Internet de aquel entonces, que era Arpanet.

A raíz de esta situación la Association for Computing Machinery (ACM), decreto que cada 30 de noviembre, se recordaría a todas las personas la obligación y necesidad que tienen de proteger sus datos de cualquier tipo de acción corrupta que puede ocurrir en el plano digital.

Tenga en cuenta estos consejos
Para prevenir un ataque informático

• Asegúrese de tener un antivirus instalado y actualizado para que reconozca el mayor número de virus y realizar un análisis regular a su computador.
• Utilice contraseñas seguras en todos sus servicios digitales, y no comparta sus credenciales de acceso, recuerde son únicas e intransferibles.
• Tenga cuidado con lo que descarga de Internet, realice las descargas de archivos solo de fuentes confiables y páginas oficiales.
• No abra archivos adjuntos recibidos en sus correos electrónicos, asegúrese que provengan de contactos conocidos.
• Piense antes de realizar una publicación en redes sociales, revise que no se publique su información personal.
• Mantenga actualizado el Sistema Operativo y navegadores de sus dispositivos.
• Proteja toda la información que gestiona, utilizando todas las medidas que le brinden seguridad para evitar accesos no autorizados.

Leer más

Campaña de SPAM, la cual corresponden a una modalidad de fraude denominada “PHISHING” o suplantación Web, el cuál a través de un correo electrónico falso, los delincuentes solicitan a su víctima que actualice sus datos confidenciales en un sitio web fraudulento. Usualmente aseguran que existe un problema con sus cuentas bancarias, una transacción o un envío. Una vez la víctima ha entregado sus datos, los delincuentes pueden adueñarse fácilmente de todo su dinero y sus productos financieros.

Leer más

Siguen las campañas de spam a las cuentas de correos, usando  una modalidad de extorsión con el fin de obtener dinero en Bitcóin. La modalidad hace creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales; por favor hacer caso omiso, realice cambios de contraseñas periódicamente  y elimine este tipo de email.

Leer más

Campaña de SPAM allegada a los buzones de correos electrónicos, corresponden a una modalidad de fraude denominada “PHISHING” o suplantación Web, donde crean una página web en WIX, (Suplantando una página de login de OUTLOOK) enlazada a una base de datos, donde guardan las cuentas de correos y contraseñas de las personas que ingenuamente facilitaron esta información a los ciberdelincuentes.  

Leer más

En la pandemia los ciberdelincuente han aprovechado para incrementar las campañas de phishing, spam y envío de malware. Por tal razón, no olvide las siguientes recomendaciones.

Leer más

Mediante Email Spoofing se encuentra llegando un correo SPAM suplantando a la Fundación Universitaria Juan de Castellanos y alcaldía de Tunja, donde buscan engañar al usuario de un falso proceso de cobro por parte del departamento de cartera y cobro jurídico que contiene un hipervínculo en el cuerpo del correo para visualizar la supuesta factura y así lograr que los usuarios den clic para descargar Malware y así comprometer los equipos de la ciudadanía en general, con intenciones maliciosas.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de SPAM suplantando notificación de proceso adelantado por cobro jurídico, donde tratan de engañar al usuario con notificaciones falsas, adjuntando un enlace que descarga un archivo con malware.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo redirigir a la víctima a una página falsa, solicitando confirmar email y contraseña.

Leer más

Campaña de SPAM suplantando al Sistema Integrado de información sobre multas y sanciones por infracciones de tránsito, donde tratan de engañar al usuario con notificaciones falsas de comparendos y adjuntando un enlace que descarga un archivo con malware.

Leer más

Existen diversas campañas maliciosas en internet,  con las cuales se busca  engañar a los usuarios para instalar Malware en sus dispositivos. Por tal razón, ponemos a disposición de la ciudadanía en general, una guía para identificar y evitar caer en este tipo de engaños.
 

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo dirigir a la víctima a una página ficticia, solicitando confirmar email y contraseña. Recuerde que Microsoft nunca solicitará su contraseña en un correo electrónico, así que no debería responder nunca a ningún correo electrónico en el que se solicite información personal, incluso si afirmen ser de Outlook.com o Microsoft

Leer más

Campaña de SPAM, donde tratan de engañar al usuario el cual con solo dar clic en la imagen de la supuesta factura, descarga un archivo con malware. Por favor estar atento y no caer en este tipo de técnicas que busca infectar sus equipos de cómputos.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.
 

Leer más

Campaña de SPAM suplantando Nuevamente al Ministerio de Salud, donde tratan de aprovechar de la situación presentada actualmente con el COVID-19, citando a los usuarios a una prueba obligatoria de COVID-19 y adjuntan un archivo con malware donde se notifica de la supuesta citación. Por favor estar atento y no caer en este tipo de técnicas que busca infectar sus equipos de cómputos

Leer más

Campaña de SPAM suplantando Ministerio de Salud, donde tratan de aprovechar de la situación presentada actualmente con el COVID-19, citando a los usuarios a una prueba obligatoria de COVID-19 y adjuntan un archivo con malware donde se notifica de la supuesta citación. Por favor estar atento y no caer en este tipo de técnicas que busca infectar sus equipos de cómputos.

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo dirigir a la víctima a una página ficticia, solicitando confirmar email y contraseña, recuerde que por ningún motivo se le solicitará verificar su cuenta de correo mediante enlaces y mucho menos solicitándole sus credenciales de usuarios, el mensaje que puede recibir dado el caso es solo informativo.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Mediante Email Spoofing,  está llegando un correo suplantando a las autoridades de tránsito, donde se notifica de la realización de un Foto Comparendo, que contiene un hipervínculo  mediante el cual se busca que los usuarios den clic para descargar Malware y así comprometer los equipos de la ciudadanía en general, con intenciones maliciosas.
 

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, recuerde que por ningún motivo se le solicitará verificar su cuenta de correo mediante enlaces y mucho menos solicitándole usuario y contraseñas.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Se ha detectado una campaña de envío de correos electrónicos falsos, la cual tiene como objetivo redirigir a la víctima a una página falsa, solicitando confirmar usuario, email y contraseña.

Leer más

Las direcciones IP relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de SPAM, la cual se aprovecha de la situación presentada actualmente con el COVID-19, adjuntando un archivo "Comunicado.PDF" el cual contiene un enlace que descarga un .zip con malware que puede llegar a afectar la información personal del dispositivo móvil o del equipo de cómputo en el cual se da clic.

Leer más

Campaña Spam allegada a las cuentas de correos, usando  una modalidad de extorsión, para obtener dinero en bitcóin haciéndole creer a sus potenciales víctimas que accedieron a su sistema y obtuvieron supuestos videos mientras hacían actividades sexuales, se solicita por favor hacer caso omiso, realizar cambios de contraseñas y eliminar el email, seguir las siguientes recomendaciones.

Leer más

Campaña de SPAM, la cual se aprovecha de la situación presentada actualmente con el COVID-19, el cual informa de un supuesto beneficio de ingreso solidario, adjuntando un archivo con malware que puede llegar a afectar la información personal del dispositivo móvil o del equipo de cómputo en el cual se da clic.

Leer más

Ante la situación actual del país, algunas entidades han dispuesto que sus empleados desempeñen labores mediante la opción de Trabajo Remoto, para lo cual, compartimos una serie de tips a tener en cuenta.
 

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Campaña de SPAM, la cual se aprovecha de la situación presentada actualmente con el COVID-19, compartiendo un supuesto formulario el cual descarga un archivo con malware que puede llegar a afectar la información personal del dispositivo móvil o del equipo de cómputo en el cual se da clic.

Leer más

Campaña de Phishing realizada a un dominio gubernamental correspondiente a https://www.sisben.gov.co,  con la cual se busca sacar provecho de los usuarios, teniendo en cuenta la situación actual del país.

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Alerta falsa en nombre de Scotiabank Colpatria, donde notifican que supuestamente su cuenta se encuentra en alto riesgo de fraude y adjunta un archivo PDF con malware.

Leer más

Alerta de malware circulando en la red, vía correo electrónico, donde se notifica a los clientes Davivienda, que se realizaron unos descuentos satisfactoriamente donde deben dar clic a una imagen que tienen como anexo, la cual descarga un archivo con malware.
 

Leer más

Campaña Spam allegados a las cuentas de correos electrónicos, con el fin de obtener sus credenciales y datos personales. Se solicita por hacer caso omiso y eliminar el email. Recuerde que por principios de seguridad de la información, en NINGÚN CASO el administrador de correo electrónico o las plataformas de mensajería electrónica solicitará las credenciales de su cuenta de correo. Seguir las siguientes recomendaciones.

Leer más

Campaña de SPAM simulando ser de la "Registraduria Nacional Del Estado Civil" propagando malware. Verificando la información, se logra evidenciar que el archivo pdf adjunto, contiene un enlace de nombre “Reactivar mi cedula” el cual descarga un archivo .ZIP que contiene un ejecutable “reactivarmicedulaonlineregistraduriagovco.exe” catalogado como malware.

Leer más

Campaña de SPAM simulando ser de la DIAN propagando malware. Verificando la información, se logra evidenciar que el archivo pdf adjunto, contiene un enlace de nombre “Ver mi deuda” el cual descarga un archivo .ZIP “pdfestadodecuentadian.zip” que contiene un ejecutable “pdfestadodecuentadian.exe” catalogado como malware.
 

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Las direcciones IPs relacionadas en el boletín, han sido reportadas como Command and Control (C&C), las cuales son usadas para el control de malware, les sugerimos incluir estas direcciones IPs en sus equipos perimetrales con el objeto de bloquear comunicaciones hacia servidores cuyo fin es la infección a través de malware.

Leer más

Verificando la información se logra evidenciar que el archivo adjunto contiene al abrirlo, un enlace de nombre “foto adjunta.docx” el cual descarga un archivo .ZIP “fotoadjunta1.zip” que contiene un ejecutable “fotoadjunta1.exe” que propaga malware.

Leer más

Realizando un análisis de la información se logra evidenciar que el presente correo no es enviado desde una cuenta de correo legitima, por el contrario tratan de suplantar una cuenta de correo electrónico de la Fiscalía General de la Nación con una cuenta de correo creada en Hotmail, esto con el fin de engañar al usuario tratando de inducirlo hacer clic en uno de sus enlaces adjuntos en el cuerpo del correo, descargando un archivo alojado en OneDrive, se recomienda estar atento a este tipo de correos y verificar constantemente los correos allegados antes de hacer clic.

Leer más

Your PayPal account is limited, confirm your information

Leer más

Verificando la información se logra evidenciar que el archivo adjunto contiene al abrirlo un enlace de nombre “VER PROCESO” el cual descarga un archivo .ZIP “docproceso322093514262800000.zip” que contiene un ejecutable que propaga malware y ejecuta un troyano capaz de hacer cambios en la configuración del sistema afectando el rendimiento de los equipos donde se instala, de igual manera es capaz de robar información confidencial y enviarla a un C&C remoto.

Leer más

Verificando la información se logra evidenciar que el archivo adjunto contiene al abrirlo un enlace de nombre “VER PROCESO” el cual descarga un archivo .ZIP “docproceso322093514262800000.zip” el cual contiene un archivo ejecutable que contiene malware y ejecuta un troyano capaz de hacer cambios en la configuración del sistema afectando el rendimiento de los equipos donde se instala, de igual manera es capaz de robar información confidencial y enviarla a un C&C remoto.

Leer más