8FFR21-00991-01 CSIRT alerta de sitio fraudulento que suplanta a Microsoft

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno), ha identificado la activación de una pagina fraudulenta que suplanta a la plataforma de de correos de Microsoft, la que podría servir para robar credenciales de sus usuarios.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

URL sitio falso
https://damseguridad[.]cl/js/outlook/index.php#
Certificado Digital
Fecha Válido 05-06-2021
Fecha Término 03-09-2021
Emitido R3
Datos Alojamiento
IP [186.64.114.60]
Número de Sistema Autónomo (AS) 52368
Etiqueta del Sistema Autónomo ZAM LTDA.
País CL
Registrador LACNIC
Datos del Dominio
Nombre de Dominio damseguridad[.]cl
Creado 25-01-2021
Expira 25-01-2022
Información del Registrador NIC Chile
ID IANA NO APLICA
Correo Electrónico NO APLICA
Name Server ns1.pymedns.net

ns2.pymedns.net

ns3.pymedns.net

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR21-00991-01.

8FFR21-00991-01 CSIRT alerta de sitio fraudulento que suplanta a Microsoft