Alerta de Seguridad
| ID | NC-01055-B2J4 |
|---|---|
| TLP | Blanco |
| Tipo de incidente | Ingeniería Social |
| Categoría | Robo de Información |
| Fecha de incidente | 23 de marzo 2020 |
| Fecha de reporte | 23 de marzo 2020 |
| Nivel de peligrosidad | Alto |
Resumen Ejecutivo
Las organizaciones están expuestas a diferentes amenazas cibernéticas como consecuencia de la utilización de páginas web, aplicaciones móviles, correo electrónico, redes sociales, entre otras. La mayoría de estas amenazas están siendo diseñadas para el robo de información personal o corporativa con el objetivo de crear ataques cibernéticos.
Dentro de los métodos comúnmente utilizados se encuentran el uso de campañas de phishing, mediante técnicas de ingeniería social los ciberatacantes engañan a los usuarios para obtener sus datos personales o de las empresas donde laboran.
Detalles del Incidente
A través del monitoreo continuo al ciberespacio nacional el Equipo Nacional de Respuestas a Incidentes Cibernéticos (CSIRT-RD), se ha identificado un portal web falso con información del programa de solidaridad que está capturando datos del usuario.
Indicadores de Compromiso (IoC)
| Portal identificado: | http [:]//tarjetas[.]global/tarjeta-solidaridad-solicitar-aqui/ |
|---|
Recomendaciones
- Siempre verificar la web oficial de los servicios.
- Mantener actualizadas las plataformas y sistemas de información.
- Solo introducir datos confidenciales únicamente en webs seguras que han de iniciar con HTTPS://
- No hacer click en enlaces que recibas a través de un mensaje para acceder a un sitio web en el que te tienes que identificar o facilitar información personal.
