Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una página fraudulenta en un dominio chileno que intenta suplantar a Linkedin, el que podría servir para robar credenciales de usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
| URL sitio falso | |
| http[:]//elvecinito[.]cl/lkd/LINKEDIN/
|
|
| Certificado Digital | |
| Fecha Válido | NA |
| Fecha Término | NA |
| Emitido | NA
|
| Datos Alojamiento | |
| IP | 162[.]241.2.177 |
| Número de Sistema Autónomo (AS) | 46606 |
| Etiqueta del Sistema Autónomo | Unified Layer |
| País | US |
| Registrador | ARIN
|
| Datos del Dominio | |
| Nombre de Dominio | elvecinito[.]cl |
| Creado | 27-02-2019 |
| Expira | 27-02-2021 |
| Información del Registrador | NIC Chile |
| ID IANA | |
| Correo Electrónico | abuse@nic.cl |
| Name Server | ns12.hostgator.cl |
| ns13.hostgator.cl | |
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:
