Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a un dominio bajo la consigna “quédate en casa”, en relación a la pandemia de covid-19, el que podría servir para robar credenciales de usuarios que visiten la web.
Indicadores de compromiso
Urls sitio falso:
alfkar[.]com/registrate/?mx#
Body SHA-256
b0c7e6712ecbf97a1e3a14f19e3aed5dbd6553f21a2852565bfc5518925713db
Certificado Digital
Fecha Valido : No posee
Fecha Término : No posee
Emitido por : No posee
Datos Alojamiento
IP : 160[.]153[.]133[.]151
Número de sistema autónomo (AS) : 21501
Etiqueta del sistema autónomo : Host Europe GmbH
País : US
Registrador : arin
Datos del Dominio
Nombre de dominio : alfkar[.]com
Estado del dominio : Activo
Creado : 2019-07-07
Expira : 2021-07-07
Información del registrador : GoDaddy.com, LLC
ID IANA : 146
Correo electrónico : abuse@godaddy[,]com
Servidores de nombres : cns1[.]secureserver[.]net
cns1[.]secureserver[.]net
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: