Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FFR22-01080-01 CSIRT informa página web que suplanta al de la institución Coopeuch

CSIRT de Gobierno ha identificado la activación de una página fraudulenta que suplanta a la plataforma de acceso de la institución financiera Coopeuch.

8FFR22-0180-01-2.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una página fraudulenta que suplanta a la plataforma de acceso de la institución financiera Coopeuch, la que podría servir para robar credenciales de sus usuarios.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

URL sitio falso

hXXps://www.uniformesmussa[.]com/

hXXps://ww3coopeuchc1.soportesweb[.]online/l/MTYzLjI0Ny43MC43MQ==/l/tef3/?#/

Certificado Digital

Fecha Válido                                                 :             29-04-2022

Fecha Término                                            :             28-07-2022

Emitido                                                         :             Let's Encrypt R3

Datos Alojamiento

IP                                                                    :             [172.105.252.225]

Número de Sistema Autónomo (AS) IP    :             63949

Etiqueta del Sistema Autónomo IP           :             Linode, LLC

Registrador IP                                              :             APNIC

País IP                                                            :             IN

Dominio                                                        :             soportesweb[.]online

Registrador Dominio                                  :             Go Daddy, LLC

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

 Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR22-01080-01