Alerta de Seguridad

ID INC-01101-Z3M0
TLP Blanco
Tipo de incidente Ingeniería Social
Categoría Robo de Información
Fecha de incidente 14 de junio 2020
Fecha de reporte 15 de junio 2020
Nivel de peligrosidad Alto

Resumen Ejecutivo

Las organizaciones están expuestas a diferentes amenazas cibernéticas como consecuencia de la utilización de páginas web, aplicaciones móviles, correo electrónico, redes sociales, entre otras. La mayoría de estas amenazas están siendo diseñadas para el robo de información personal o corporativa con el objetivo de crear ataques cibernéticos. Dentro de los métodos comúnmente utilizados se encuentran el uso de correos electrónicos masivos con informaciones erróneas o con links para que el usuario realice acciones que tienen como principal objetivo capturar información o distribuir código malicioso en los equipos de los usuarios.

Detalles de la Alerta

A través de una notificación al correo de reportes de incidentes del Equipo Nacional de Respuestas a Incidentes Cibernéticos (CSIRT-RD), se ha identificado una campaña de phishing vía correo electrónico con los asuntos; “Actualizar” o “Plazo de 24 horas” que invita al usuario acceder a un link para actualizar los datos de su cuenta y poder continuar utilizando el servicio.

Se ha analizado el enlace suministrado en un ambiente controlado y se observa que redirige a un portal donde se solicita introducir las credencias con el fin de capturar la información

Indicadores de Compromiso (IoC)

Remitente Planeación[.]taurino@[Tlaxcala].gob.mx
Acastillo[.]ce@[Tlaxcala].gob.mx
Asunto “Actualizar”
“Plazo de 24 horas”
Conexiones IP 143[.]204[.]99[.]83
54[.]200[.]147[.]126
52[.]70[.]241[.]23
Soluciones de DNS admin33831[.]typeform[.]com
Api[.]segment[.]io
Cdn[.]segment[.]com
renderer-assets[.]typeform[.]com
URL https:[//]admin33831.typeform[.]com/to/cUG2i92o

Recomendaciones

  • Realizar el análisis correspondiente para el bloqueo a los indicadores de compromiso expuestos, indicados en este documento.
  • Recomendamos tener precaución al momento de acceder a enlaces suministrados adjuntos vía correo electrónico.
  • Mantener actualizadas las plataformas y sistemas de información.
  • Realizar campañas de concientización periódica a todos los usuarios de la institución.

Descargar alerta en Formato PDF

Ir al contenido