8FFR20-00199-01 CSIRT advierte de 11 sitios bancarios fruadulentos

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de 11 portales fraudulentos asociado a una IP que suplantan diferentes sitios web oficiales de los bancos Estado, Security, de Chile, BCI, Scotiabank, Falabella, Santander, BICE, ITAU y Ripley. Estos portales podrían servir para robar credenciales de usuarios de esas entidades.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad bancaria aludida.

Indicadores de Compromisos

URL´s

107[.]191[.]126[.]175/0fala1/

107[.]191[.]126[.]175/0santa1/

107[.]191[.]126[.]175/0office1/

107[.]191[.]126[.]175/0rip1/

107[.]191[.]126[.]175/0ita1/

107[.]191[.]126[.]175/0bice1/

107[.]191[.]126[.]175/0bci1/

107[.]191[.]126[.]175/0bchile1/

107[.]191[.]126[.]175/0bbva1/

107[.]191[.]126[.]175/0bs1/

107[.]191[.]126[.]175/0be1/

IP

107.191.126.175

Localización

Atlanta, Georgia, Estados Unidos

Recomendaciones

• Evitar acceder al sitio anteriormente indicado e informar a los usuarios sobre su existencia, para evitar que se conviertan en víctimas del fraude.
• Ser precavidos frente a este tipo de páginas fraudulentas.
• Bloquear en los proxy o sistemas de control de contenido, hacia la URL maliciosa
• Evaluar el bloqueo preventivo de los indicadores de compromisos
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00199-01