Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

2CMV-00039-001 CSIRT advierte de malware en correo de actualización de datos bancarios

CSIRT ha detectado una campaña de phishing con malware asociado, a través de un correo electrónico que suplanta al Banco ScotiaBank.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha detectado una campaña de phishing con malware asociado, a través de un correo electrónico que suplanta al Banco ScotiaBank.

Los estafadores buscan engañar a los usuarios enviando un anuncio que tiene relación con la  fusión entre los Bancos BBVA y Scotiabank, advirtiéndoles que producto de este proceso, el usuario debe actualizar sus datos, lo que también es necesario para brindar seguridad a la misma.

A la víctima se le disponibiliza un enlace para realizar la actualización de sus datos. Al seleccionar el hipervínculo, la personas es direccionado a otro sitio hasta descargar el archivo malicioso.

Indicadores de compromisos

Url’s:

http://medianews[.]ge/_manager/img/public[.]php

http://medianews[.]ge/_manager/template/actions/c4tOling[.]zip

3.84.132[.]144

Smtp Host

hwsrv-637272.hostwindsdns[.]com [23.254.161.217]

Subject:

Atencion - Nuevas integraciones de BBVA y ScotiaBank

Archivos

Nombre             :             AplicacionSeguridad00139201093109.zip

MD5                    :             45bd6120bbcaefd3de1dcac1a6b104f6

Nombre             :             AplicacionSeguridad00139201093109.msi

MD5                   :             bfaead2c1e91e6487d6bb9a721b3182a

Nombre             :             c4tOling.zip

MD5                    :             5b9d7f3ac548136b6686e011b76770be

Nombre             :             T0S8HTPUS036PVXE6D331IP0XP8F439Y50EWK

MD5                    :             ba5619955ea631ecf2d8f3aa82fce704

Nombre             :             W949Z6FZAC9O47WQ28KE2V7LHZ19NB5KUK

MD5                    :             c56b5f0201a3b3de53e561fe76912bfd

Nombre             :             ZD1MWY9LAC0WU8D9ZQQU2WKWSBDSLJUCTNWBI

MD5                    :             e96e36321a6ab740767568b1279f246b

Nombre             :             sqlite3.dll

MD5                    :             744dcc4cbbfbb18fe3878c4e769ec48f

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV-00039-001.docx