Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a un dominio que suplanta el sitio web oficial del Banco Estado, el que podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad bancaria aludida.
Indicadores de compromiso
Urls sitio falso:
hxxps://www-bancoestado-cl.rocfmradio[.]fr/pagina/imagenes/comun2008/banca-en-linea-personas.html
Body SHA-256
9341a2a96bfb6b523a8cf02cf79e9d1d858898a1ad1fe18c378ff4af80cc5ab3
Certificado Digital
Fecha Válida : No Incluye
Fecha Término : No Incluye
Emitido : No Incluye
Datos Alojamiento
Red : 193.0.0.0/8
IP : 193.26.21.0/24
Número de sistema autónomo (AS) : 51269
Etiqueta del sistema autónomo : HEXATOM s.a.r.l.
País : Francia
Registrador : Ripe
Datos del Dominio
Nombre de dominio : www-bancoestado-cl.rocfmradio[.]fr
Estado del dominio : clientTransferProhibited addPeriod
Creado : 19 de Junio de 2019
Expira : 19 de Junio de 2020
Información del registrador : ONLINE SAS
ID IANA : 74
Correo electrónico : hostmaster@online.net
Servidores de nombres : ns1.alls-heberg.fr, ns2.alls-heberg.fr
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00444-01