Contáctanos al
1510
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, informa que durante los últimos días tuvo lugar una intrusión ilícita en una entidad de la economía nacional, la que fue contenida y mitigada oportunamente por la parte afectada.La entidad recibió apoyo de ciberseguridad de uno de sus proveedores desde el momento en que se detectó el incidente.
La parte afectada logró obtener los indicadores de compromiso y procedió a compartirlos con el resto del ecosistema económico en la cual se desenvuelve. Con la autorización de la entidad afectada, el CSIRT de Gobierno procede a compartir esos indicadores: |
§ MD5: 648e896eba57f581acea76b197e862c7 |
§ IP: 104.21.46.170 |
§ IP: 173.222.211.130 |
Se recomienda a los administradores de seguridad TI analizar con especial cuidado el tráfico asociado a estos indicadores antes de evaluar la aplicación de cuarentenas preventivas.
A partir del análisis de estos indicadores, hemos detectado que los atacantes están utilizando un acortador de URL, en consecuencia, no recomendamos utilizarlo.
§ https://x[.]gd/ shortcut |
El CSIRT de Gobierno destaca la rápida reacción y eficiente manejo del incidente por parte de la entidad afectada, así como su disposición a compartir los indicadores de compromiso.
Complementariamente, queremos recomendar a las organizaciones de la Red de Conectividad del Estado, de la Administración Pública y entidades en convenio de colaboración, que consideren las siguientes recomendaciones para fortalecer su ciberseguridad:
Si las organizaciones de las Red de Conectividad del Estado y de la Administración Pública en general detectan alguna anomalía en relación con las medidas de prevención indicadas en este documento, pueden comunicarse con el CSIRT de Gobierno al correo soc@interior.gob.cl o al teléfono 1510, ambos disponibles en modalidad 24/7.