Alerta de Seguridad INC-01194-W1K1

Fecha de publicación: enero 27, 2021 2:16 pm Nivel de importancia: Alta

Alerta de Seguridad

ID	INC-01194-W1K1
TLP	Blanco
Tipo de incidente	Ingeniería Social
Categoría	Robo de Información
Fecha de incidente	19 de Enero 2021
Fecha de reporte	26 de Enero 2021
Nivel de peligrosidad	Critico

Detalles de la Alerta

El Equipo Nacional de Respuesta a Incidentes CSIRT- RD ha recibido una notificación relacionada a una campaña de phishing que hace referencia a un enlace para realizar el registro de credenciales a los usuarios indicado que la contraseña de correo esta próxima a vencer y que requiere cambio.

Indicadores de Compromiso (IoC)

Conexiones IP	104[.]18[.]174[.]7
Soluciones de Dominio DNS	c8679251[.]sibforms[.]com 39805fae[.]sibforms[.]com f17ca927[.]sibforms[.]com
Peticiones HTTP	https://f17ca927[.]sibforms.com/serve/MUIEAFrh8U0eVUP-zsY7FZA3Yx7rEp9xVSVUmsHgz2zX9n4PT3kmDbpmAWvtVv29sfU08amkyz7D496QdoOBm4wYUAsfMjK9KmThagc8uHhRSKsCQmAS98qRpDt1iLgNBrJEAwWySO_724iyAkqY7FAKUNt6XlCh77nO4SXbcBIaO_bQjkU-e7H0pCgntxtiunfadBzey6iepq https://39805fae[.]sibforms[.]com/serve/MUIEAIa_VCcQH4f37rvv6Ruey0b3ztwPtdwu2Fil8MEzTB1l51_BJx_rPzSDDeB17olGG1kfD79Q5dDbcmjAvpT5mSY9MxljKcF5f38U3I ONpfwWKHUT5Zu67rcIiTXYj3aF6ggGVPk3KDmG-r4ih8F1NxLGTSwLBGqffdLr6HSnp6w8pk2Qa8thLrDSweqpXTb9RjG2vZ12JE https://c8679251[.]sibforms[.]com/serve/MUIEABbP69ghhZbV1Ti2WfJS330e3zMO9etXG339pHQlxuLHs GeAW0j453TcK3089iQ1SywYzhlA_CbOYNm4MPFNS5jT8Gr16u2EBqD2YBgMfIEEjgR6Acrt_x3bZBLVPE3-GHvgDNbBu58rRQYheDJjH_gGZzRR0l7v-avVZ04z1gJ9KOOZo40pnAg7ytNGl0ST0s79- J4wO0C

Conexiones IP

104[.]18[.]174[.]7

Soluciones de Dominio DNS

c8679251[.]sibforms[.]com
39805fae[.]sibforms[.]com
f17ca927[.]sibforms[.]com

Peticiones HTTP

https://f17ca927[.]sibforms.com/serve/MUIEAFrh8U0eVUP-zsY7FZA3Yx7rEp9xVSVUmsHgz2zX9n4PT3kmDbpmAWvtVv29sfU08amkyz7D496QdoOBm4wYUAsfMjK9KmThagc8uHhRSKsCQmAS98qRpDt1iLgNBrJEAwWySO_724iyAkqY7FAKUNt6XlCh77nO4SXbcBIaO_bQjkU-e7H0pCgntxtiunfadBzey6iepq
https://39805fae[.]sibforms[.]com/serve/MUIEAIa_VCcQH4f37rvv6Ruey0b3ztwPtdwu2Fil8MEzTB1l51_BJx_rPzSDDeB17olGG1kfD79Q5dDbcmjAvpT5mSY9MxljKcF5f38U3I
ONpfwWKHUT5Zu67rcIiTXYj3aF6ggGVPk3KDmG-r4ih8F1NxLGTSwLBGqffdLr6HSnp6w8pk2Qa8thLrDSweqpXTb9RjG2vZ12JE
https://c8679251[.]sibforms[.]com/serve/MUIEABbP69ghhZbV1Ti2WfJS330e3zMO9etXG339pHQlxuLHs
GeAW0j453TcK3089iQ1SywYzhlA_CbOYNm4MPFNS5jT8Gr16u2EBqD2YBgMfIEEjgR6Acrt_x3bZBLVPE3-GHvgDNbBu58rRQYheDJjH_gGZzRR0l7v-avVZ04z1gJ9KOOZo40pnAg7ytNGl0ST0s79-
J4wO0C

Recomendaciones

Realizar el análisis correspondiente para el bloqueo a los indicadores de compromiso expuestos, indicados en este documento.
Recomendamos tener precaución al momento de acceder a enlaces suministrados mediante medios de mensajería.
Mantener actualizadas las plataformas y sistemas de información.
Realizar campañas de concientización periódica a todos los usuarios de la institución.
No introducir los datos personales en portales web sin antes verificar los controles de seguridad de la misma.

Descargar alerta en Formato PDF

Alerta Seguridad INC-01194-W1K1

Alerta de Seguridad

Detalles de la Alerta

Indicadores de Compromiso (IoC)

Recomendaciones

Descargar alerta en Formato PDF

Suscríbete a nuestro boletín de alertas

Enlaces de interés

Facebook

Twitter

Siguenos