Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una página fraudulenta que intenta suplantar a la plataforma DocuSign, lo que podría servir para robar credenciales de usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso | |
http://protelesis.cl/thecrowngroup/tcwoodinc/u.php | |
Certificado Digital | |
Fecha Válido | 05-01-2021 |
Fecha Término | 05-04-2021 |
Emitido | Let’s Encrypt R3 |
Datos Alojamiento | |
IP | [186.64.116.220] |
Número de Sistema Autónomo (AS) | 29802 |
Etiqueta del Sistema Autónomo | ZAM LTDA. |
País | CL |
Registrador | LACNIC |
Datos del Dominio | |
Nombre de Dominio | protelesis[.]cl |
Creado | 05-01-2021 |
Expira | 05-01-2022 |
Información del Registrador | Nic Chile |
ID IANA | |
Correo Electrónico | abuse@nic.cl |
Name Server | ns1.dnsmisitio.net |
ns2.dnsmisitio.net | |
ns3.dnsmisitio.net |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR21-00895-01