Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a un dominio que suplanta el sitio web oficial de BancoEstado, el que podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso | |
https[:]//www.phone-experts[.]at/sd/www[.]bancoestado[.]cl/pagina/imagenes/comun2008/banca-en-linea-personas[.]html | |
URL redirección | |
https[:]//bit[.]ly/2H2XFUm?l=3Dwww[.]bancoestado[.]cl | |
Body SHA-256 | |
338a24e2206d3b76f8a9c7364991fbada0908b7432c66a294645e7cc5f937d5d | |
Certificado Digital | |
Fecha Válido | 2020-01-07 |
Fecha Término | 2021-01-06 |
Emitido | GoGetSSL RSA DV CA |
Datos Alojamiento | |
IP | 77[.]244[.]243[.]53 |
Número de Sistema Autónomo (AS) | 47692 |
Etiqueta del Sistema Autónomo | Nessus GmbH |
País | AT |
Registrador | RIPE NCC |
Datos del Dominio | |
Nombre de Dominio | Phone-Experts[.]at |
Estado del Dominio | No disponible |
Creado | No disponible |
Expira | No disponible |
Información del Registrador | easyname GmbH |
ID IANA | No disponible |
Correo Electrónico | No disponible |
Name Server | NS1.EASYNAME.EU |
NS2.EASYNAME.EU |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00798-01