Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una pagina fraudulentas asociadas a un dominio que suplanta el sitio oficial de Office Online, el que podría servir para robar credenciales de usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
| URL sitio falso | |
| http://brucebike[.]cl/adacor/excell/front.php? | |
| Body SHA-256 | |
| f2feae017c614c3eec626ec5f7d53a6b6714e04afc2bed627f727de2c74e2792 | |
| Certificado Digital | |
| Fecha Válido | No Aplica |
| Fecha Término | No aplica |
| Emitido | No aplica |
| Datos Alojamiento | |
| IP | 45.7.230.175 |
| Número de Sistema Autónomo (AS) | 52512 |
| Etiqueta del Sistema Autónomo | OPENCLOUD SpA |
| País | CL |
| Registrador | LACNIC |
| Datos del Dominio | |
| Nombre de Dominio | Brucebike[.]cl |
| Creado | 14-08-2020 |
| Expira | 13-11-2020 |
| Información del Registrador | Nic Chile |
| ID IANA | No disponible |
| Correo Electrónico | No disponible |
| Name Server | ns1.easylife.cl ns2.easylife.cl |
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:
