10CND-00017-001 Informe sobre actividad maliciosa vía uso proxy change y extensión de chrome

Resumen Ejecutivo

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, detectó una actividad maliciosa en un script que se encuentra activo en el repositorio de Pastebin. Su análisis permitió identificar que el script está dirigido contra la ciudadanía y el sistema financiero nacional.

Se encontraron dos acciones maliciosas. La primera, a través de una extensión de Google Chrome que al ser instalada redirige a los usuarios a sitios fraudulentos. La segunda acción realiza una configuración en las opciones de proxy del sistema operativo para los mismos fines.

El principal riesgo es que podrían ser robados una gran cantidad de datos bancarios en la medida que persista su actividad.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 10CND-00017-001