Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una pagina fraudulentas asociadas a un dominio que suplanta el sitio oficial de DHL, el que podría servir para robar credenciales de usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso | |
http[:]//chivasgrillconcepcion[.]cl/dh//DHLAUTO/dhl[.]php?rand=13InboxLightaspxn.1774256418 | |
Body SHA-256 | |
4875d79c2c20e3a03e8ebce00f8a82de16bcfe0fd7bf5652a728eb667302a7a3 | |
Certificado Digital | |
Fecha Válido | 01/06/2020 |
Fecha Término | 30/08/2020 |
Emitido | cPanel, Inc. Certification Authority |
Datos Alojamiento | |
IP | 190[.]107[.]177[.]249 |
Número de Sistema Autónomo (AS) | 265831 |
Etiqueta del Sistema Autónomo | SOC. COMERCIAL WIRENET CHILE LTDA. |
País | CL |
Registrador | LACNIC |
Datos del Dominio | |
Nombre de Dominio | ChivasGrillConcepcion[.]cl |
Creado | 03/03/2018 |
Expira | 03/03/2022 |
Información del Registrador | NIC Chile |
ID IANA | No disponible |
Correo Electrónico | No disponible |
Name Server | NS1.CPANELHOST.CL |
NS2.CPANELHOST.CL |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00809-01