Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una serie de portales bancarios fraudulentos asociado a una IP que redirige a sitios que suplantan a 10 bancos que operan en Chile, con el propósito de robar credenciales de usuarios de las  entidades:

• Banco Scotiabank
• Banco Chile
• Banco Estado
• Banco Falabella
• Banco Bci
• Banco Bice
• Banco Itau
• Banco Santander
• Banco Security
• Banco Ripley

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a las entidades bancarias aludidas.

Indicadores de Compromisos

URL Sitio Clonado:

http[://]104[.]36[.]229[.]160/0ita1/
http[://]104[.]36[.]229[.]160/0santa1/
http[://]104[.]36[.]229[.]160/0rip1/
http[://]104[.]36[.]229[.]160/0office1/
http[://]104[.]36[.]229[.]160/0bs1/
http[://]104[.]36[.]229[.]160/0be1/
http[://]104[.]36[.]229[.]160/0bci1/
http[://]104[.]36[.]229[.]160/0fala1/
http[://]104[.]36[.]229[.]160/0bbva1/
http[://]104[.]36[.]229[.]160/0bice1/
http[://]104[.]36[.]229[.]160/0bchile1/

IP´s
104[.]36[.]229[.]160

Recomendaciones

• Evitar acceder al sitio anteriormente indicado e informar a los usuarios sobre su existencia, para evitar que se conviertan en víctimas del fraude.
• Ser precavidos frente a este tipo de páginas fraudulentas.
• Bloquear en los proxy o sistemas de control de contenido, hacia la URL maliciosa
• Evaluar el bloqueo preventivo de los indicadores de compromisos
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
• Revisar los controles de seguridad de los AntiSpam y SandBoxing

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR-00092-001