5 octubre, 2019

10CND-00019-001 Informe sobre mensajes que suplantan al ISL

Resumen Ejecutivo

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), fue alertado el día 25 de Septiembre del presente año sobre un una campaña de phishing a través de la aplicación de mensajería instantánea WhatsApp. El mensaje afirmaba, a la persona que lo recibía, sobre la existencia de un fondo (monto de dinero) disponible en el Instituto de Seguridad Laboral de Chile (ISL), invitándolo a seleccionar el enlace para verificar su nombre en la lista de los posibles beneficiados.

Este informe proporciona detalle del método de infección y el comportamiento de la campaña. Además se comparten indicadores de compromisos y formas de prevenir ataques de ingeniería social que son utilizados por los atacantes.

Si bien las técnicas descubiertas por CSIRT ya han sido documentadas anteriormente, el objetivo de este documento es llamar a los usuarios a tener precaución.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 10CND-00019-001