Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH22-00607-01 CSIRT alerta de phishing contra clientes Santander

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing vía correo electrónico.

8FPH22-00607-01-768x712.png

Resumen

<section class="section mt-5" id="page">

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing vía correo electrónico.

En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente: “Le informamos que se ha detectado un intento de ingreso desde un dispositivo desconocido a su banca, por lo que hemos restringido el acceso a su banca temporalmente.

De abrir el archivo, la persona es dirigida a un sitio falso, semejante a Banco Santander, donde se expone al robo de su usuario y contraseña (credenciales).

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

URL redirección:

https://lati[.]link/dc1m?=app
https://ajgeotech[.]cl/index/?app=app

URL sitio falso:

https://harahoritelecomllp[.]com/1664541464/portada/personas/home.asp
Asunto Correo de Salida SMTP Host
Santander – Alerta de Dispositivo. [email protected] [173.249.151.122]

Otros antecedentes

Certificado Digital

Fecha Valido 30 Aug 2022
Fecha Término 28 Nov 2022
Emitido Let’s Encrypt R3

 

Datos Alojamiento y Dominio

IP [184.168.96.149]
Número de sistema autónomo (AS) IP 26496
Emitido Etiqueta del sistema autónomo IP AS-26496-GO-DADDY-COM-LLC
Registrador IP APNIC
País IP SG
Dominio harahoritelecomllp.com
Registrador Dominio https://namecheap.com

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH22-00607-01.

</section>