Alertas y tips

Inicio / Alertas y tips   /   2026   /   II TRIMESTRE

Boletín Informativo Nro. 036 ¡Alerta! Indicadores de compromiso de campañas maliciosas

  • junio 04 de 2026
Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Consulta los IoC's, aqui: 
👉  cc-csirt.policia.gov.co/CSIRT/media/bullet/IoCs 2026/II TRIMESTRE/IoCs-040626.txt
 

Leer más

Boletín Informativo Nro. 035 ¡Infostealer! Un ladrón silencioso que roba credenciales sin que la víctima lo note

  • junio 03 de 2026
¿Qué es?

un malware diseñado para robar información confidencial de forma completamente silenciosa. No bloquea el equipo, no muestra alertas ni pide rescate. Simplemente roba los datos y los envía a los atacantes sin que el usuario lo note.

¿Qué datos roba?

Contraseñas guardadas en navegadores y aplicaciones.
Cookies de sesión quepermiten acceder sin contraseña.
Datos bancarios tarjetas de crédito y billeteras crypto.
Capturas de pantalla e historial completo del navegador.
 

Leer más

Boletín Informativo Nro. 034 ¡Alerta! Indicadores de compromiso de campañas maliciosas

  • mayo 28 de 2026
Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Consulta los IoC's, aqui: 
👉  cc-csirt.policia.gov.co/CSIRT/media/bullet/IoCs 2026/II TRIMESTRE/IoCs-280526.txt
 

Leer más

Boletín Informativo Nro. 033 ¡Alerta! Malware circulando en la Red

  • mayo 27 de 2026
Se ha identificado una campaña de malware, en la que ciberdelincuentes envían correos electrónicos fraudulentos relacionados con una falsa notificación de “Designación Jurado de Votación”, suplantando a la Registraduría Nacional del Estado Civil. Estos mensajes contienen archivos .SVG con enlaces que redirigen a la descarga de software malicioso (troyanos).

Consulta los IoC's, aqui: 
👉  cc-csirt.policia.gov.co/CSIRT/media/bullet/IoCs 2026/II TRIMESTRE/IoCs-270526.txt
 

Leer más

Boletín Informativo Nro. 032 ¡Alerta! Indicadores de compromiso campañas maliciosas

  • mayo 25 de 2026
Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Consulta los IoC's, aqui: 
👉  cc-csirt.policia.gov.co/CSIRT/media/bullet/IoCs 2026/II TRIMESTRE/IoCs-250526.txt
 

Leer más

Boletín Informativo Nro. 031 ¡Alerta! Indicadores de compromiso campañas maliciosas

  • mayo 19 de 2026
Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Consulta los IoC's, aqui: 
👉 cc-csirt.policia.gov.co/CSIRT/media/bullet/IoCs 2026/II TRIMESTRE/IoCs-190526.txt
 

Leer más

Boletín Informativo Nro. 030 ¡Alerta! Vulnerabilidad crítica CVE-2026-41089 en Windows Netlogon.

  • mayo 14 de 2026
La vulnerabilidad CVE-2026-41089 publicada el 12 de mayo de 2026 durante el ciclo de actualizaciones de seguridad “Patch Tuesday” de Microsoft, corresponde a una falla crítica de tipo Stack-Based Buffer Overflow en el servicio Windows Netlogon, permitiendo que un atacante remoto no autenticado ejecute código arbitrario sobre el sistema afectado a través de la red, dicha vulnerabilidad cuenta con severidad CRÍTICA con puntaje CVSS 9.8.
 

Leer más

Boletín Informativo Nro. 029 ¡Alerta! Phishing suplantando plataforma Acueducto Bogotá

  • mayo 12 de 2026

Se ha identificado una campaña de phishing que suplanta el portal oficial de pagos de la Empresa de Acueducto de Bogotá, los actores maliciosos emplean la técnica de SEO Poisoning, posicionando sitios web falsos en los primeros resultados de motores de búsqueda como Google, con el fin de aumentar la probabilidad de que las víctimas accedan a páginas fraudulentas que imitan el sitio legítimo.

Sitio Oficial:
👉 https://www.acueducto.com.co/oficinavirtual/oficinavirtual/login.xhtml
 

Leer más

Boletín Informativo Nro. 028 ¡Alerta! Malware circulando en la Red

  • mayo 08 de 2026
Se ha identificado una campaña de malware, en la que ciberdelincuentes envían correos electrónicos fraudulentos con el asunto “Comunicación oficial: Designación Jurado de Votación” desde la cuenta “comunicados@juradoregnacional.com”, suplantando a la Registraduría Nacional del Estado Civil. Estos mensajes contienen enlaces que redirigen a la descarga de software malicioso (troyanos)
 

Leer más

Boletín Informativo Nro. 027 ¡Alerta! Indicadores de compromiso campañas maliciosas

  • mayo 08 de 2026
Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Consulta los IoC's, aqui: 
👉 cc-csirt.policia.gov.co/CSIRT/media/bullet/IoCs 2026/II TRIMESTRE/IoCs-080526.txt
 

Leer más

Boletín Informativo Nro. 026 ¡Alerta! Indicadores de compromiso campañas maliciosas

  • mayo 07 de 2026
Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Consulta los IoC's, aqui: 
👉 cc-csirt.policia.gov.co/CSIRT/media/bullet/IoCs 2026/II TRIMESTRE/IoCs-070526.txt
 

Leer más

Boletín Informativo Nro. 025 ¡Alerta! Indicadores de compromiso campañas maliciosas

  • abril 08 de 2026

Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.

Indicadores de compromiso

C2 - Comando y Control de Malware:
186[.]169[.]36[.]103
172[.]111[.]162[.]252[:]3030
193.26.115[.]224[:]5050
178[.]16[.]54[.]149

DNS Maliciosos Malware:
windowsdriversmicrosoft[.]duckdns[.]org
hostphpwindowtar3[.]duckdns[.]org
trabajo-03[.]duckdns[.]org
sosten-24[.]duckdns[.]org
ojosostener20-02[.]duckdns[.]org
3030asyn[.]duckdns[.]org
mastermrc2[.]kozow[.]com

DNS Phishing:
co-simit[.]portal-virtual[.]cc
recaudo-simit[.]portal-virtual[.]cc
simit-fcm[.]portal-virtual[.]cc
simit[.]portal-virtual[.]cc
fcm-simit[.]portal-virtual[.]cc

Leer más

Presidencia
Ministerio de defensa nacional
Colombia compra eficiente
GOV.CO