30 agosto, 2019

1ASP-00010-001 CSIRT advierte de campañas de spam

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado dos campañas de Spam que aprovechan la configuración del calendario de Google, y que intentan engañar a los usuarios para seleccionar un hipervínculo adjunto que, al ser seleccionado redirecciona a sitios no confiables. Si el usuario ingresa al enlace, este se expone a ser víctima de un fraude, robo de información personal o posible malware.
La primera de las campañas comunica que sortea gratuitamente un iPhone Xs. La segunda, menciona que existe una oferta del día que tiene como regalo una tarjera de Amazon con US $700 (Dólares) para clientes leales. El regalo tiene un tiempo limitado de 12 horas para reclamado.
De la primera campaña no se pudieron obtener los índices de compromisos pues se encontraban desactivados los enlaces que direccionaban a los sitios supuestamente maliciosos. CSIRT presume que podrían volver a activarse. La segunda campaña está activa. De esta se pudieron identificar 4 dominios con 375 subdominios que tienen relación a la campaña de spam. Este ataque aprovecha la configuración automática del calendario de Google.

Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos
Dominios:
.pushs-routg[.]com
.routgpushs[.]com
.soptarroutg[.]com
.newsfacce[.]com

IP
[108.61.69.28]

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 1ASP-00010-001