Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

2CMV20-00065-01 CSIRT advierte campaña de malware en correo por investigación policial

CSIRT ha identificado una campaña de malware a través de un correo electrónico que utiliza el nombre Carabineros de Chile.

2CMV20-00065-01.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de malware a través de un correo electrónico que utiliza el nombre Carabineros de Chile.

El atacante intenta persuadir a las personas para descargar un archivo adjunto al correo.

El mensaje del correo invita a quien lo recibe a participar de una investigación en curso sin explicar más detalles al respeto, y sugiriendo a la víctima que revise los antecedentes y se contacte con su abogado de existir la necesidad.

Si la persona selecciona el enlace se produce la descarga de un archivo JAR, el cual, al ser descomprimido, permite obtener otro archivo con extensión EXE. Al ser ejecutado, se descarga un malware.

Indicadores de compromisos

Asunto

Invitación final de los Carabineros de Chile.

Conexión IP:

172[.]111[.]188[.]199

Hash

Archivo :             PDF.exe

MD5      :             a545c585fdb84c6e92484da233292e25

Archivo :             YuhOvQLEAEK.exe

MD5      :             a545c585fdb84c6e92484da233292e25

Archivo:              run.dat

MD5      :             438993a366406c987edd9cb1d13eda9c

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV20-00065-01