7 noviembre, 2020

8FFR20-00820-01 CSIRT advierte de suplantación de sitio de pagos en linea

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una pagina fraudulenta asociada a un dominio .cl que intenta suplantar al sitio de PayPal, el que podría servir para robar credenciales de usuarios.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

URL sitio falso
http[:]//www.tusuplemento[.]cl/Paypal/myaccount/signin/
Body SHA-256
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Certificado Digital
Fecha Válido 08/09/2020
Fecha Término 07/12/2020
Emitido Let’s Encrypt Authority X3
Datos Alojamiento
IP [198.57.244.93]
Número de Sistema Autónomo (AS) 46606
Etiqueta del Sistema Autónomo Unified Layer
País US
Registrador ARIN
Datos del Dominio
Nombre de Dominio tusuplemento[.]cl
Creado 20-06-2028
Expira 20-06-2022
Información del Registrador NIC Chile
ID IANA No disponible
Correo Electrónico No disponible
Name Server ns6162.hostgator.com
ns6161.hostgator.com

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00820-01

8FFR20-00820-01 CSIRT advierte de suplantación de sitio de pagos en linea