Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a un dominio que suplanta el sitio web oficial de Facebook, el que podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
Urls sitio falso:
facebook[.]com[.]passwordrecover[.]profileid2788612[.]electricsantos[.]com/facepass[.]html
Body SHA-256
a892edcb2066243c8de10c67ff54b906ceb8a8f72afc40d0fbd052bb22ddfc2c
Certificado Digital
Fecha Valido : miércoles, 9 de septi. de 2020 21:00:00
Fecha Termino : miércoles, 9 de dicie. de 2020 20:59:59
Emitido : cPanel, Inc.
Datos Alojamiento
IP : 45[.]79[.]43[.]148
Número de sistema autónomo (AS) : 63949
Etiqueta del sistema autónomo : Linode, LLC
País : Estados Unidos
Registrador : ARIN
Datos del Dominio
Nombre de dominio : electricsantos[.]com
Estado del dominio : Activo
Creado : 2018-08-16
Expira : 2021-08-16
Información del registrador : CCI REG S.A.
ID IANA : 1607
Correo electrónico : email@hotmail[.]com
Servidores de nombres : ns1[.]wnkserver8[.]com
ns2[.]wnkserver8[.]com
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00706-01