CSIRT Actualiza Información sobre Alerta de Ciberseguridad por Malware EMOTET

CSIRT Actualiza Información sobre Alerta de Ciberseguridad por Malware EMOTET

Santiago, 23 de Marzo de 2019

COMUNICADO CIBERSEGURIDAD

En base a informaciones recibidas de fuentes internas se ha establecido un estado situacional de alerta de ciberseguridad por incidente asociado a un malware denominado EMOTET que se encuentra afectando a sectores relevantes de la economía.

Se ha detectado complementariamente una vulnerabilidad de winrar. Dicho planteamiento se puede profundizar vía “CVE-2018-20250”. Se recomienda bloquear este tipo de archivos temporalmente “.rar” y analizar el aplicativo en sus instalaciones.

Como producto de la coordinación intersectorial la información preliminar que se ha logrado recabar permite establecer que se debe bloquear, hasta que no se indique lo contrario mediante comunicado de igual o superior naturaleza, las siguientes URL y las siguientes direcciones IP:

Sitio web:

triosalud.cl

hxxp://5.39.218[.]210/dns/dns.php?dns=”

hxxp://5.39.218[.]210/dns/logs/logpc.php

hxxp://185.29.8[.]45/1.exe

Achivo potencialmente malicioso:

http://www.triosalud.cl/wp/wp-content/uploads/2019/02/denuncias.rar

https://www.triosalud.cl/wp/wp-content/uploads/2019/03/tictic.txt

Direcciones IP: se puede encontrar en el anexo del Comunicado Oficial CSRT (2), al final de este comunicado.

El bloqueo debe efectuarse tanto para flujos que provengan desde esos orígenes como flujos cuyo destino sean estos.

A nivel de RCE se están aplicando las protecciones respectivas y se ha elevado el nivel de alerta para estos patrones maliciosos.

Se notificará a los encargados de ciberseguridad en la medida que se detecte algún patrón que los involucre directamente para que se tomen las medidas del caso.

Otro comunicado, de no mediar una variación sustantiva de la situación, se emitirá para el restablecimiento del estado de normalidad en la RCE.

El detalle completo de los comunicados 1 y 2 pueden ser revisado en el siguiente link:

Comunicado 1, 22/03/2019: Comunicado Oficial CSIRT

Comunicado 2, 23/03/2019: Comunicado Oficial CSIRT (2)