Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una pagina fraudulenta asociada a un dominio .cl que intenta suplantar al sitio de servicio de streaming Netflix, el que podría servir para robar credenciales de usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso | |
https[:]//puntaarenas[.]cl/.Logs/net/ | |
URL direccionado | |
https[:]//puntaarenas[.]cl/.Logs/net/41f1f1NDFmMWYx41f1f1/app/login[.]php | |
Body SHA-256 | |
d625fe105d0a1a975e77a6cc48aae77c0e032405b10f12405a3e1410c215c568 | |
Certificado Digital | |
Fecha Válido | 22/04/2019 |
Fecha Término | 18/07/2021 |
Emitido | GlobalSign Extended Validation CA – SHA256 – G3 |
Datos Alojamiento | |
IP | 200[.]91[.]27[.]21 |
Número de Sistema Autónomo (AS) | 7004 |
Etiqueta del Sistema Autónomo | CTC Transmisiones Regionales S.A. |
País | CL |
Registrador | LANIC |
Datos del Dominio | |
Nombre de Dominio | CreditoAlInstanteBancoEstado[.]cl |
Creado | 29/08/2005 |
Expira | 27/09/2021 |
Información del Registrador | NIC Chile |
ID IANA | No disponible |
Correo Electrónico | No disponible |
Name Server | NS1.PUNTAARENAS.CL |
NS2.PUNTAARENAS.CL | |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00835-01