14 febrero, 2020

8FPH20-00113-01 CSIRT advierte phising de sextortion

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta extorsionar a un usuario.

El mensaje informa a la víctima que un atacante ha logrado acceder a su sistema y a las cuentas del usuario. La intromisión, perpetrada hace meses atrás, se habría producido cuando la víctima supuestamente visitó un sitio para adultos, oportunidad en la cual el equipo fue infectado con un malware. Este malware habría permitido al atacante acceder a la pantalla, cámara, micrófono, correspondencia y a los contactos del usuario afectado. El atacante amenaza al usuario indicándole que compartirá un video comprometedor de la víctima a sus contactos. Para evitar esta situación, la víctima debe transferir $594 dólares a la dirección de bitcoin del hacker.

 

Observación

Este tipo de amenazas son comunes en internet. Los temas  de extorsión van desde: cuentas  hackeadas; peticiones de dinero por motivos altruistas como construcción de hospitales, enfermedades terminales; negocios supuestamente muy beneficiosos para el usuario, entre otros. Todos tienen el factor común que solicitan depositar sumas de dinero significativas. Además, el mensaje suele estar en distintos idiomas.

Este tipo de campaña llega continuamente y de forma masiva a casillas de correo a nivel global.  El objetivo principal es amedrantar al usuario con información falsa. En campañas masivas es improbable que el atacante haya tenido acceso a los dispositivos electrónicos. Por este motivo, se advierte a los usuarios que reciban este tipo de correos no dejarse persuadir por el atacante para depositar dinero en las cuentas indicadas.

Como recomendación siempre se debe validar la identidad del usuario que envía el correo, si realmente es quien dice ser y si el proyecto o idea que intenta traspasar es real. Finalmente, como consejo “dudar de todo lo que parece ser muy bueno”.

 

Indicadores de compromisos

Sender

Anacker[@]vicentecostanera[.]cl

anacker[@]t-com[.]sk

hackeron[@]sitel[.]com[.]ua

anacker[@]stonline[.]sk

 

Smtp Host

[194.126.106.86]

[194.126.106.78]

[194.126.106.70]

[194.150.66.176]

[194.150.66.175]

 

Subject           

Tu cuenta ha sido hackeada. Sus datos y archivos están en riesgo.

 

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen que sean los oficiales.
  • No confiar en remitentes desconocidos.

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00113-01