Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a un dominio que suplanta el sitio web oficial de Banco Estado, el que podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad bancaria aludida.
Indicadores de compromiso
Urls sitio falso:
banestado-login[.]tk
Body SHA-256
8e2b27c039124cf76945520a44a15511efc1fb3267dd871e38e7e1a451810b15
Certificado Digital
Fecha Válido : jueves, 16 de julio de 2020 8:05:12
Fecha Término : miércoles, 14 de octubre de 2020 8:05:12
Emitido por : Let’s Encrypt
Datos Alojamiento
IP : 178[.]159[.]36[.]76
Número de sistema autónomo (AS) : 48666
Etiqueta del sistema autónomo : MAROSNET Telecommunication Company LLC
País : Rusia
Registrador : RIPE NCC
Datos del Dominio
Nombre de dominio : banestado-login[.]tk
Estado del dominio : Activo
Creado : No Encontrado
Expira : No encontrado
Información del registrador : BV Dot TK
ID IANA : No Encontrado
Correo electrónico : No Encontrado
Servidores de nombres : NS01.FREENOM.COM
NS02.FREENOM.COM
NS03.FREENOM.COM
NS04.FREENOM.COM
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00515-01