Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una página fraudulenta que suplanta a plataforma de servicios de correo Outlook Web App, la que podría servir para robar credenciales de sus usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso
hXXps://www.tecnocentest[.]com/imcamexico.com/wp-admin/ggusd/login.php
Certificado Digital
Fecha Válido : 14-07-2021
Fecha Término : 14-07-2022
Emitido : Cloudflare Inc ECC CA-3
Datos Alojamiento
IP : [172.67.206.71]
Número de Sistema Autónomo (AS) IP : 13335
Etiqueta del Sistema Autónomo IP : CLOUDFLARENET
Registrador IP : ARIN
País IP : US
Dominio : www.tecnocentest[.]com
Registrador Dominio : dattatec.com SRL Dattatec Corp.
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR22-01077-01