18 abril, 2020

8FFR20-00346-01 CSIRT advierte sitio de streaming fraudulento

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a una IP que suplanta el sitio web oficial del servicio de streaming Disney+, el que podría servir para robar credenciales de suscriptores de ese servicio.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad bancaria aludida.

INDICADORES DE COMPROMISO

URL

disneypluss[.]cl

IP

162[.]241[.]61[.]53

LOCALIZACIÓN

Provo, Utah, Estados Unidos

RECOMENDACIONES

  • Evitar acceder al sitio anteriormente indicado e informar a los usuarios sobre su existencia, para evitar que se conviertan en víctimas del fraude.
  • Ser precavidos frente a este tipo de páginas fraudulentas.
  • Bloquear en los proxy o sistemas de control de contenido, hacia la URL maliciosa
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00346-01