11 febrero, 2021

8FFR21-00895-01 CSIRT advierte suplantación de página de firma electrónica

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una página fraudulenta que intenta suplantar a la plataforma DocuSign, lo que podría servir para robar credenciales de usuarios.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

URL sitio falso
http://protelesis.cl/thecrowngroup/tcwoodinc/u.php
Certificado Digital
Fecha Válido 05-01-2021
Fecha Término 05-04-2021
Emitido Let’s Encrypt R3
Datos Alojamiento
IP [186.64.116.220]
Número de Sistema Autónomo (AS) 29802
Etiqueta del Sistema Autónomo ZAM LTDA.
País CL
Registrador LACNIC
Datos del Dominio
Nombre de Dominio protelesis[.]cl
Creado 05-01-2021
Expira 05-01-2022
Información del Registrador Nic Chile
ID IANA  
Correo Electrónico abuse@nic.cl
Name Server ns1.dnsmisitio.net
  ns2.dnsmisitio.net
  ns3.dnsmisitio.net

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

 Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR21-00895-01

8FFR21-00895-01 CSIRT advierte suplantación de página de firma electrónica