Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a un dominio que suplanta el sitio web oficial de Banco Estado, el que podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad bancaria aludida.
Indicadores de compromiso
Urls sitio falso:
bancoestado-cl[.]myftp[.]biz/imagenes/comun2008/banca-en-linea-personas[.]html
Body SHA-256
3b36ddfb421d62dbed658a78aa27678f77f5eddd99a6ecc0205a4870e8f09236
Certificado Digital
Fecha Válido : jueves, 30 de julio de 2020 9:51:50
Fecha Término : miércoles, 28 de octubre de 2020 9:51:50
Emitido por : Let’s Encrypt
Datos Alojamiento
IP : 178[.]159[.]36[.]76
Número de sistema autónomo (AS) : 48666
Etiqueta del sistema autónomo : MAROSNET Telecommunication Company LLC
País : Rusia
Registrador : RIPE NCC
Datos del Dominio
Nombre de dominio : myftp[.]biz
Estado del dominio : Activo
Creado : 2002-01-03
Expira : 2025-01-02
Información del registrador : TLDs Inc
ID IANA : 320
Correo electrónico : No Encontrado
Servidores de nombres : nf1[.]no-ip[.]com
nf4[.]no-ip[.]com
nf2[.]no-ip[.]com
nf3[.]no-ip[.]com
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00570-01