24 octubre, 2020

8FFR20-00809-01 CSIRT advierte de web que suplanta a sitio de envíos

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una pagina fraudulentas asociadas a un dominio que suplanta el sitio oficial de DHL, el que podría servir para robar credenciales de usuarios.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

URL sitio falso
http[:]//chivasgrillconcepcion[.]cl/dh//DHLAUTO/dhl[.]php?rand=13InboxLightaspxn.1774256418
Body SHA-256
4875d79c2c20e3a03e8ebce00f8a82de16bcfe0fd7bf5652a728eb667302a7a3
Certificado Digital
Fecha Válido 01/06/2020
Fecha Término 30/08/2020
Emitido cPanel, Inc. Certification Authority
Datos Alojamiento
IP 190[.]107[.]177[.]249
Número de Sistema Autónomo (AS) 265831
Etiqueta del Sistema Autónomo SOC. COMERCIAL WIRENET CHILE LTDA.
País CL
Registrador LACNIC
Datos del Dominio
Nombre de Dominio ChivasGrillConcepcion[.]cl
Creado 03/03/2018
Expira 03/03/2022
Información del Registrador NIC Chile
ID IANA No disponible
Correo Electrónico No disponible
Name Server NS1.CPANELHOST.CL
  NS2.CPANELHOST.CL

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00809-01

8FFR20-00809-01 CSIRT advierte de web que suplanta a sitio de envíos