8FFR20-00832-01 CSIRT informa sobre portal de banco fraudulento

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una pagina fraudulenta asociada a un dominio .cl que intenta suplantar al Banco TD Bank, el que podría servir para robar credenciales de usuarios.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

URL sitio falso
http[:]//www.fugas[.]cl/td/e.htm
Body SHA-256
ee8b6d83c7d5000eb1684938596f604dcce4dd6b583c17cd0c777dd7ca281522
Certificado Digital
Fecha Válido 2020/09/22
Fecha Término 2020/09/23
Emitido RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1
Datos Alojamiento
IP [201.148.107.69]
Número de Sistema Autónomo (AS) 265839
Etiqueta del Sistema Autónomo HOSTING.
País CL
Registrador LANIC
Datos del Dominio
Nombre de Dominio fugas[.]cl
Creado 2008-10-28
Expira 2026-11-25
Información del Registrador NIC Chile
ID IANA No disponible
Correo Electrónico No disponible
Name Server dns1.hosting.cl
  dns2.hosting.cl
  dns3.hosting.cl
  dns4.hosting.cl

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00832-01

8FFR20-00832-01 CSIRT informa sobre portal de banco fraudulento