Alerta de Seguridad
| ID | INC-01194-W1K1 |
|---|---|
| TLP | Blanco |
| Tipo de incidente | Ingeniería Social |
| Categoría | Robo de Información |
| Fecha de incidente | 19 de Enero 2021 |
| Fecha de reporte | 26 de Enero 2021 |
| Nivel de peligrosidad | Critico |
Detalles de la Alerta
El Equipo Nacional de Respuesta a Incidentes CSIRT- RD ha recibido una notificación relacionada a una campaña de phishing que hace referencia a un enlace para realizar el registro de credenciales a los usuarios indicado que la contraseña de correo esta próxima a vencer y que requiere cambio.
Indicadores de Compromiso (IoC)
| Conexiones IP | 104[.]18[.]174[.]7 |
|---|---|
| Soluciones de Dominio DNS |
|
| Peticiones HTTP |
|
Recomendaciones
- Realizar el análisis correspondiente para el bloqueo a los indicadores de compromiso expuestos, indicados en este documento.
- Recomendamos tener precaución al momento de acceder a enlaces suministrados mediante medios de mensajería.
- Mantener actualizadas las plataformas y sistemas de información.
- Realizar campañas de concientización periódica a todos los usuarios de la institución.
- No introducir los datos personales en portales web sin antes verificar los controles de seguridad de la misma.
