8FFR20-00496-01 CSIRT advierte de sitio fraudulento sobre covid-19

CSIRT ha identificado la activación de un portal fraudulento asociado a un dominio bajo la consigna “quédate en casa”, en relación a la pandemia de covid-19
8FFR20-00496-01.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a un dominio bajo la consigna “quédate en casa”, en relación a la pandemia de covid-19, el que podría servir para robar credenciales de usuarios que visiten la web.

Indicadores de compromiso

Urls sitio falso:

alfkar[.]com/registrate/?mx#

Body SHA-256

b0c7e6712ecbf97a1e3a14f19e3aed5dbd6553f21a2852565bfc5518925713db

Certificado Digital

Fecha Valido                                                 :             No posee

Fecha Término                                             :             ‎No posee

Emitido por                                                  :             No posee

Datos Alojamiento

IP                                                                    :             160[.]153[.]133[.]151

Número de sistema autónomo (AS)         :             21501

Etiqueta del sistema autónomo                :             Host Europe GmbH

País                                                                :             US

Registrador                                                  :             arin

Datos del Dominio

Nombre de dominio                                   :             alfkar[.]com

Estado del dominio                                     :             Activo

Creado                                                          :             2019-07-07

Expira                                                            :             2021-07-07

Información del registrador                      :             GoDaddy.com, LLC

ID IANA                                                          :             146

Correo electrónico                                     :             abuse@godaddy[,]com

Servidores de nombres                              :             cns1[.]secureserver[.]net

cns1[.]secureserver[.]net

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00496-01