Alerta de Seguridad

Resumen Ejecutivo

Las organizaciones están expuestas a diferentes amenazas cibernéticas como consecuencia de la utilización de páginas web, aplicaciones móviles, correo electrónico, redes sociales, entre otras. La mayoría de estas amenazas están siendo diseñadas para el robo de información personal o corporativa con el objetivo de crear ataques cibernéticos. Dentro de los métodos comúnmente utilizados se encuentran el uso de correos electrónicos masivos con informaciones erróneas o con links para que el usuario realice acciones que tienen como principal objetivo capturar información o distribuir código malicioso en los equipos de los usuarios.

Detalles de la Alerta

A través de una notificación al correo de reportes de incidentes del Equipo Nacional de Respuestas a Incidentes Cibernéticos (CSIRTRD), fue reportada una campaña de phishing vía mensajes de WhatsApp relacionado al programa QUEDATE EN CASA que contiene una URL haciendo referencia a realizar un proceso de registro de datos para recibir el beneficio.

Se ha analizado el enlace en un ambiente controlado y se observa que al acceder se solicita que el usuario ingrese información en un formulario webs capturando información de país, nombre, edad y teléfono con fines de recolectar esta información personal.

Indicadores de Compromiso (IoC)

Recomendaciones

• Realizar el análisis correspondiente para el bloqueo a los indicadores de compromiso expuestos, indicados en este documento
• Recomendamos tener precaución al momento de acceder a enlaces suministrados mediante medios de mensajería.
• Mantener actualizadas las plataformas y sistemas de información.
• Realizar campañas de concientización periódica a todos los usuarios.

Descargar alerta en Formato PDF

Alerta Seguridad INC-01135-C7P5