Boletín Semanal

29 de junio de 2024 a 05 de julio de 2024

<< Semana anterior

Semana siguiente >>

24 URL

+9 con respecto a la semana pasada

25 Hashes

+11 con respecto a la semana pasada

14 IP

-1 con respecto a la semana pasada

19 Vulnerabilidades

+1 con respecto a la semana pasada

Phishing

3 de julio de 2024 a las 11:27

Microsoft OneDrive - Phishing

FPH24-00980

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	101. 99. 93. 148	IP sitio redirección
IPv4	40. 107. 220. 138	IP SMTP
IPv4	52. 95. 148. 46	IP sitio falso
Email	cpoblete@quimatic. cl	Correo de salida
URL	https: //0nline. bp-la. online/?WMWKX=QFe2&username={Email}	URL redirección
URL	https: //webordendecompra. s3. eu-west-2. amazonaws. com/Darth+Vader. html#bWF0aWFzLmNhbGRlcm9uQGl2aXJtYS5jb20=	URL sitio falso

4 de julio de 2024 a las 16:15

Líder BCI - Phishing

FPH24-00981

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	144. 217. 96. 196	IP sitio falso
IPv4	23. 111. 74. 23	IP SMTP
URL	https: //liderbci-serviciosfinancieros-cl. evosys. com. gt/	URL sitio falso
URL	https: //montessori-international. com. ua/tarjetaliderbci/superavance-zukj/	URL redirección
Email	pulsedenergy@vps. wemanage. ca	Correo de salida
Asunto Email	Tienes un SUPER AVANCE Aprobado! pidelo 100% online.	Asunto correo

Suplantación con malware

1 de julio de 2024 a las 14:45

Falsa alerta de demanda - Suplantación con malware

CMV24-00473

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	51. 104. 136. 2	Comando
IP:Puerto	51. 75. 73. 239: 35950	IP SMTP
SHA256	793eceb372f381cc280fd088fef75bb7a8c88bac5c14d149d0db070c4f2b7ac1	ADOBEyaot#ENDOC#PAKNYLMGLHZI.zip
SHA256	f2d850025dd7b65c44d979ec74a3f5a77e1c15b4070812be5656887cee95dc59	_____________________________________________________LDZDTUCSMYVXJRCC.xml
SHA256	f67e11a3dfe21f081c125b8078b57b3998372a7c79e28c34959220d15ac20b2b	OYXVDedallesOFAATXYEFARMENDOCvaua.exe
URL	https: //83. 57. 205. 92. host. secureserver. net/pagarfactura?finanzas. busqueda?q=Secretar%C3%ADa+de+Administraci%C3%B3n+y+Finanzas?30337974_3097_705331937556-157889157889770732479410588494105884	URL redirección
URL	https: //www. dropbox. com/scl/fi/7jgrrwvhg22puvhx8tg0m/ADOBEyaot-ENDOC-PAKNYLMGLHZI. zip?rlkey=lrx5j1g62v9nl5tx6ros8yrqz&st=e3ka17c0&dl=1	URL de descarga
Email	root@vps-06bdfed1. vps. ovh. net	Correo de salida
MITRE ATT&CK	T1012	Consulta del Registro
MITRE ATT&CK	T1016	Detección de la configuración de red del sistema
MITRE ATT&CK	T1082	Descubrimiento de información del sistema
MITRE ATT&CK	T1204. 002	Archivo malicioso
MITRE ATT&CK	T1566. 002	Mediante phishing

3 de julio de 2024 a las 15:11

Falsa demanda - Suplantación con malware

CMV24-00474

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	178. 237. 33. 50	Whois
IPv4	209. 85. 220. 41	IP SMTP
SHA256	35d386e662508b9089b14ddf8ceebfb968baffd37f5e9a771da80a40f0bb5b75	OFC JUZGADO DEMANDA EN SU CONTRA NOTIFICADO EN EL DIA DE HOY EJECUCIÓN DE PENAS Y MEDIDAS DE SEGURIDAD.REV
SHA256	7f2314486508bd17e8451dde525cdae8d7bc95e1ed257b86166a3d719da64993	OFC JUZGADO DEMANDA EN SU CONTRA NOTIFICADO EN EL DIA DE HOY EJECUCIÓN DE PENAS Y MEDIDAS DE SEGURIDAD.exe
SHA256	7f2314486508bd17e8451dde525cdae8d7bc95e1ed257b86166a3d719da64993	Txgifodwg.exe
IP:Puerto	86. 104. 72. 183: 2707	Comando y control
Dominio	areaseguras. con-ip. com	Dominio
Email	claudio. vilches@dvc. cl	Correo de salida
SHA256	f8e5f8701d18770cb47c24c4a33e32ebdd5b482b887cb9af000e1b3f18f3d844	logs.dat
URL	https: //drive. google. com/uc?id=1o6EW3hpMlYMx4MY1oHkDwpwSU8e_tiXX&export=download&authuser=0	URL redirección
URL	https: //drive. usercontent. google. com/download?id=1o6EW3hpMlYMx4MY1oHkDwpwSU8e_tiXX&export=download	URL descarga fichero
Asunto Email	OFC JUZGADO DEMANDA EN SU CONTRA NOTIFICADO EN EL DIA DE HOY EJECUCIÓN DE PENAS Y MEDIDAS DE SEGURIDAD	Asunto del correo
Dominio	spacolombia2707	Botnet
MITRE ATT&CK	T1016	Detección de la configuración de red del sistema
MITRE ATT&CK	T1112	Modificación del registro
MITRE ATT&CK	T1547	Ejecución de arranque o inicio automático de sesión
MITRE ATT&CK	T1547. 001	Claves de ejecución del registro / Carpeta de inicio
MITRE ATT&CK	T1566. 002	Acceso Inicial (Mediante Phishing)
MITRE ATT&CK	T1571	Puerto no estandar

4 de julio de 2024 a las 11:51

Falsa audiencia judicial - Suplantación con malware

CMV24-00475

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	135. 125. 235. 248	IP SMTP
SHA256	29a4d646d2f201acf9f5918043b2abb81667f6d5c34e3815c9aad2e7b89c81e2	BCMODedallesHQEKSDOPBUYMENDOCqbmr.exe
SHA256	a16504f6477fb539363875d48a1625377eeb51b5cf5b41937152ebda2a0f6184	ADOBEpynb#ENDOC#SXVNEKNSUUTJ.zip
Asunto Email	Documentacion adjuntos	Asunto correo
SHA256	f2d850025dd7b65c44d979ec74a3f5a77e1c15b4070812be5656887cee95dc59	_____________________________________________________EDRRNVIXZZHDHLLV.xml
URL	https: //86. 245. 72. 148. host. secureserver. net/archivos?servicio?security/portal/SECURITY_KASPERSKY_NAVIGATOR?Portal=543891312-jsessionid=000shskGrMo_ix2izyg	URL redirección
URL	https: //uc21165dfb2824ac95dc507546e7. dl. dropboxusercontent. com/cd/0/get/CWF5r7UDXh00ZgujGyWWz6OQcGifDCdZxIKcAUQa9vx8SdJ2iyMFEfw98VbbIMgofzJF9Nf9Q2-bYq3tFunDah5H4B-Gyw5Lo7bC67sSIWrbQ6m3r_YWroALfu_eLHqyik384i-w8r-sV8s9imLXyDjK/file?dl=1#	URL comprobación
URL	https: //www. dropbox. com/scl/fi/i6owss9y95bt9iph8dpo5/ADOBEpynb-ENDOC-SXVNEKNSUUTJ. zip?rlkey=tvsprcz66xmmmr7sg3e09nc33&st=72qh32xz&dl=1	URL contenedora
Email	root@vps-69c76261. vps. ovh. net	Correo de salida
MITRE ATT&CK	T1012	Registro de consultas
MITRE ATT&CK	T1082	Descubrimiento de información del sistema
MITRE ATT&CK	T1204. 002	Archivo malicioso
MITRE ATT&CK	T1566. 002	Mediante phishing

Vulnerabilidades

1 de julio de 2024 a las 09:54

OpenSSH (RegreSSHion) - Vulnerabilidades

VSA24-01036

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-6387	8.1	0.3900%
CVE-2006-5051	8.1	92.8760%

1 de julio de 2024 a las 11:07

Juniper Networks Session Smart Router y otros - Vulnerabilidades

VSA24-01035

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-2973	10.0	0.0910%

2 de julio de 2024 a las 10:44

Cisco NX-OS - Vulnerabilidades

VSA24-01037

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-20399	6.0	0.2540%

2 de julio de 2024 a las 16:46

Splunk Enterprise y otros - Vulnerabilidades

VSA24-01038

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-36984	8.8	0.0430%
CVE-2024-36985	8.8	0.0430%
CVE-2024-36983	8.0	0.0430%
CVE-2024-36982	7.5	0.0460%
CVE-2024-36991	7.5	9.7870%
CVE-2024-36989	6.5	0.0460%
CVE-2024-36990	6.5	0.0440%
CVE-2024-36986	6.3	0.0490%
CVE-2024-36992	5.4	0.0450%
CVE-2024-36993	5.4	0.0450%
CVE-2024-36994	5.4	0.0450%
CVE-2024-36995	5.4	0.0450%
CVE-2024-36996	5.3	0.0460%
CVE-2024-36997	4.6	0.0430%
CVE-2024-36987	4.3	0.0460%

Falsificación

1 de julio de 2024 a las 14:20

Lider - Falsificación

FFR24-01690

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	34. 174. 86. 49	IP sitio falso
URL	https: //liderchile. com/	URL sitio falso

1 de julio de 2024 a las 16:27

Banco Santander - Falsificación

FFR24-01691

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	194. 147. 71. 214	IP sitio falso
URL	https: //kroow. cl/s	URL redirección
URL	https: //personas. medsoluciones. cl/personas/index. asp/3732051ef219f88960a35bdbb856b49b	URL sitio falso

3 de julio de 2024 a las 11:06

Netflix - Falsificación

FFR24-01692

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	172. 67. 193. 165	IP sitio falso
URL	https: //member-ntfx. com/login	URL sitio falso

4 de julio de 2024 a las 12:42

BancoEstado - Falsificación

FFR24-01693

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	104. 21. 70. 157	IP sitio falso
IPv4	172. 67. 168. 104	IP sitio redirección
URL	https: //banco. estado-app. com/cl/	URL dirección
URL	https: //banco. estado-app. com/cl/login1	URL sitio falso

Comunicado

4 de julio de 2024 a las 11:07

Grandoreiro - Comunicado

CND24-00127

Indicadores de Compromiso

Tipo	Valor	Comentario
SHA256	112a684aa70a73d7dbd478de856ef4d6c9b1bf5b242ec832af30891579de6191	TYJRDedallesIKOGFactXYBMMABUCuentaQZGY.exe
SHA256	29a4d646d2f201acf9f5918043b2abb81667f6d5c34e3815c9aad2e7b89c81e2	BCMODedallesHQEKSDOPBUYMENDOCqbmr.exe
SHA256	4b2bcf6961647eaed8ffa5cabe95dacebfff429bbe471be74f2a7dab601a41ff	SHDZDedallesTPSRXAEHQTPGENDOCvtsr.exe
SHA256	4f21a077f3bf918c1e0efe33cc5288bb4c6b3d0ee36be045fba9f9d5691cd6d2	_____________________________________________________FMQBBUMCDGPTENMJ.xml
SHA256	4f21a077f3bf918c1e0efe33cc5288bb4c6b3d0ee36be045fba9f9d5691cd6d2	_____________________________________________________VBKVQFSJPFJSJIDR.xml
SHA256	793eceb372f381cc280fd088fef75bb7a8c88bac5c14d149d0db070c4f2b7ac1	ADOBEyaot#ENDOC#PAKNYLMGLHZI.zip
SHA256	7bfe6c80aa221b4ad774fda68a6fc0f434875261619fa118a4128256896e6182	JUVDFC#IDHCOXtpiiOXEPqlrb.zip
SHA256	891e2784f37c46ef15c4141edbcf8f271ec6ec1c9375f96c65ec4ea63823fe9d	YSDCFC#IDJZRHniaeLBUVlryr.zip
SHA256	a16504f6477fb539363875d48a1625377eeb51b5cf5b41937152ebda2a0f6184	ADOBEpynb#ENDOC#SXVNEKNSUUTJ.zip
SHA256	b233a135ccd91308794825ca54e455b90d19669559f00533d6026a27b4214a91	DROMDedallescncmTOYOFCEENDOJGLYLCB.exe
SHA256	f2d850025dd7b65c44d979ec74a3f5a77e1c15b4070812be5656887cee95dc59	_____________________________________________________LDZDTUCSMYVXJRCC.xml
SHA256	f2d850025dd7b65c44d979ec74a3f5a77e1c15b4070812be5656887cee95dc59	_____________________________________________________YURKKFRQHELAXOPG.xml
SHA256	f2d850025dd7b65c44d979ec74a3f5a77e1c15b4070812be5656887cee95dc59	_____________________________________________________EDRRNVIXZZHDHLLV.xml
SHA256	f43275f26d9ea0b7224ddb7bdd7df6073129ec13a4ee77ad21def42d0f94c5f6	ADOBExtjc#ENDOC#BVGZODULEKVG.zip
SHA256	f67e11a3dfe21f081c125b8078b57b3998372a7c79e28c34959220d15ac20b2b	OYXVDedallesOFAATXYEFARMENDOCvaua.exe
URL	https: //83. 57. 205. 92. host. secureserver. net/pagarfactura?finanzas. busqueda?q=Secretar%C3%ADa+de+Administraci%C3%B3n+y+Finanzas?30337974_3097_705331937556-157889157889770732479410588494105884	URL redirección
URL	https: //86. 245. 72. 148. host. secureserver. net/archivos/?servicio?security/portal/SECURITY_KASPERSKY_NAVIGATOR?Portal=543891312-jsessionid=000shskGrMo_ix2izyg	URL de descarga
URL	https: //86. 245. 72. 148. host. secureserver. net/archivos?servicio?security/portal/SECURITY_KASPERSKY_NAVIGATOR?Portal=543891312-jsessionid=000shskGrMo_ix2izyg	URL redirección
URL	https: //www. dropbox. com/scl/fi/7jgrrwvhg22puvhx8tg0m/ADOBEyaot-ENDOC-PAKNYLMGLHZI. zip?rlkey=lrx5j1g62v9nl5tx6ros8yrqz&st=e3ka17c0&dl=1	URL contenedora
URL	https: //www. dropbox. com/scl/fi/i6owss9y95bt9iph8dpo5/ADOBEpynb-ENDOC-SXVNEKNSUUTJ. zip?rlkey=tvsprcz66xmmmr7sg3e09nc33&st=72qh32xz&dl=1	URL contenedora

Noticias

No se publicaron noticias esta semana.

Ciberconsejos

4 de julio de 2024 a las 17:09

Ciberconsejos | Vulnerabilidades

Muro de la Fama

Puedes encontrar el muro de la fama en este enlace.