Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a un dominio que suplanta el sitio web oficial de Banco BCI, el que podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad bancaria aludida.
Indicadores de compromiso
Urls sitio falso:
ndpsghandal[.]com/www[.]bci[.]cl/pagina/index[.]php
Body SHA-256
883dffc87549003a00952335b6dfdda8ed1bde7fd3cba92578dfcf2e54d6a3c1
Certificado Digital
Fecha Válido : viernes, 19 de junio de 2020 0:59:20
Fecha Término : jueves, 17 de septiembre de 2020 0:59:20
Emitido por : Let’s Encrypt
Datos Alojamiento
IP : 43[.]225[.]55[.]182
Número de sistema autónomo (AS) : 394695
Etiqueta del sistema autónomo : PDR
País : Emiratos Árabes Unidos
Registrador : RIPE NCC
Datos del Dominio
Nombre de dominio : ndpsghandal[.]com
Estado del dominio : Activo
Creado : 2017-09-07
Expira : 2020-09-07
Información del registrador : GoDaddy[.]com, LLC
ID IANA : 146
Correo electrónico : No Encontrado
Servidores de nombres : ns1[.]md-in-79[.]hostgatorwebservers[.]com
ns2[.]md-in-79[.]hostgatorwebservers[.]com
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00567-01