Contáctanos al
1510
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una página fraudulenta que suplanta el inicio de sesión de Banco Falabella, la que podría servir para robar credenciales de sus usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida. |
Advertencia sobre gestión de IoC
Los patrones expresados en forma de hash de un archivo pueden ser administrados con herramientas centralizadas y distribuidas, como firewall y antimalware. Las organizaciones deben tomar resguardo de incorporar un hash que pudiere estar vinculado a un archivo o DLL válida dentro de un sistema.
Al gestionar patrones potencialmente maliciosos con nombres de host o IP, se debe considerar que la relación entre nombre FQDN e IP puede cambiar en el tiempo, y que una dirección IP específica puede estar siendo usada por un proveedor de web hosting que puede tener más de un dominio asociado a dicha IP.
En consecuencia, se recomienda tener un orden de prioridades a la hora de ejecutar un bloqueo, considerando al menos:
Indicadores de compromiso
Antes de aplicar bloqueos, tenga presente lo indicado en el punto anterior sobre advertencia de gestión de IoC.
URL sitio falso:
https://cuotas-creditos.firebaseapp[.]com/inicio/banca |
Certificado Digital
Fecha Válido | 25-10-2022 |
Fecha Término | 23-01-2023 |
Emitido | Google Trust Services LLC |
Datos Alojamiento
IP | [199.36.158.100] |
Número de Sistema Autónomo (AS) IP | 54113 |
Etiqueta del Sistema Autónomo IP | FASTLY |
Registrador IP | ARIN |
País IP | US |
Dominio | firebaseapp.com |
Registrador Dominio | http://www.markmonitor.com |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR22-01146-01.