Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Ciberseguridad N°18
13BCS-00027-001
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación
de un portal fraudulento asociado a una IP que suplanta el sitio web oficial de Banco de Chile, el que
podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios,
clientes y a la entidad bancaria aludida.
Enlace:
https://www.csirt.gob.cl/alertas/8ffr-00098-001/
https://www.csirt.gob.cl/media/2019/10/8FFR-00098-001.pdf
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación
de un portal fraudulento asociado a una IP que suplanta el sitio web oficial de Banco Estado, el que
podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios,
clientes y a la entidad bancaria aludida.
Enlace:
https://www.csirt.gob.cl/alertas/8ffr-00099-001/
https://www.csirt.gob.cl/media/2019/10/8FFR-00099-001.pdf
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación
de un portal fraudulento asociado a una IP que suplanta el sitio web oficial de Banco Estado, el que
podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios,
clientes y a la entidad bancaria aludida.
Enlace:
https://www.csirt.gob.cl/alertas/8ffr-00100-001/
https://www.csirt.gob.cl/media/2019/10/8FFR-00100-001.pdf
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación
de un portal fraudulento asociado a una IP que se hace pasar por el sitio oficial de la Dirección del
Trabajo.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios del
servicio y a la entidad aludida.
Enlace:
https://www.csirt.gob.cl/alertas/8ffr-00101-001/
https://www.csirt.gob.cl/media/2019/10/8FFR-00101-001.pdf
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación
de un portal fraudulento asociado a una IP que suplanta el sitio web oficial de Banco Estado, el que
podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios,
clientes y a la entidad bancaria aludida.
Enlace:
https://www.csirt.gob.cl/alertas/8ffr-00102-001/
https://www.csirt.gob.cl/media/2019/11/8FFR-00102-001.pdf
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación
de un portal fraudulento asociado a una IP que suplanta el sitio web oficial de Banco Estado, el que
podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios,
clientes y a la entidad bancaria aludida.
Enlace:
https://www.csirt.gob.cl/alertas/8ffr-00103-001/
https://www.csirt.gob.cl/media/2019/11/8FFR-00103-001.pdf
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación
de un portal fraudulento asociado a una IP que suplanta el sitio web oficial de Banco Estado, el que
podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios,
clientes y a la entidad bancaria aludida.
Enlace:
https://www.csirt.gob.cl/alertas/8ffr-00108-001/
https://www.csirt.gob.cl/media/2019/11/8FFR-00104-001.pdf
Alertas de Phishing
Alertas de Malware
2CMV-00035-001 CSIRT ADVIERTE DE MALWARE EN FALSO CORREO DE TESORERÍA
Alerta de seguridad informática 2CMV-00035-001
Clase de alerta Fraude
Tipo de incidente Phishing - Malware
Nivel de riesgo Alto
TLP Blanco
Fecha de lanzamiento original 23 de Octubre de 2019
Última revisión 23 de Octubre de 2019
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una
campaña de phishing con malware asociado, a través de un correo electrónico que supuestamente
proviene de la Tesorería General de la Republica. Los criminales buscan engañar a los usuarios
advirtiéndoles sobre una supuesta liquidación tributaria impaga. A la potencial víctima se le ofrece la
posibilidad de descargar desde un enlace el informe generado por el Servicio de Impuesto Internos.
Al seleccionar el hipervínculo se inicia el proceso para la descarga del archivo malicioso. Junto a este
informe se adjuntan indicadores de compromiso.
Enlace
https://www.csirt.gob.cl/alertas/2cmv-00035-001/
https://www.csirt.gob.cl/media/2019/10/2CMV-00035-001.pdf
Vulnerabilidades
9VSA-00074-001 CSIRT COMPARTE ACTUALIZACIONES DE MOZILLA PARA SU NAVEGADOR DE FIREFOX
Y FIREFOX ESR
Alerta de seguridad informática 9VSA-00074-001
Clase de alerta Vulnerabilidad
Tipo de incidente Sistema y/o Software Abierto
Nivel de riesgo Medio
TLP Blanco
Fecha de lanzamiento original 24 de octubre de 2019
Última revisión 24 de octubre de 2019
Vulnerabilidad
CVE-2019-17000 CVE-2019-11758 CVE-2019-11759
CVE-2019-11765 CVE-2019-11763 CVE-2019-11760
CVE-2018-6156 CVE-2019-11762 CVE-2019-11761
CVE-2019-17001 CVE-2019-11757 CVE-2019-11764
CVE-2019-1700 CVE-2019-15903
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información
entregada por Mozilla correspondiente a diferentes vulnerabilidades que afectan a su navegador
Firefox y Firefox ESR.
Enlace
https://www.csirt.gob.cl/vulnerabilidades/9vsa-00074-001/
https://www.csirt.gob.cl/media/2019/10/9VSA-00074-001.pdf
9VSA-00075-001 CSIRT COMPARTE ACTUALIZACIONES PARA GOOGLE CHROME
Alerta de seguridad informática 9VSA-00075-001
Vulnerabilidad
CVE-2019-11043
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información
obtenida de diferentes fuentes, referente a una vulnerabilidad en PHP7 al ser utilizado en NGINX o
PHP-FPM, junto a su respectiva forma de mitigarla.
Enlace
https://www.csirt.gob.cl/vulnerabilidades/9vsa-00077-001/
https://www.csirt.gob.cl/media/2019/10/9VSA-00077-001.pdf
Vulnerabilidad
CVE-2019-4394
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información
entregada por IBM, referente a una vulnerabilidad en sus productos, junto a su respectiva forma de
mitigarla.
Enlace
https://www.csirt.gob.cl/vulnerabilidades/9vsa-00078-001/
https://www.csirt.gob.cl/media/2019/10/9VSA-00078-001.docx.pdf
9VSA-00079-001 CSIRT COMPARTE ACTUALIZACIONES DE APPLE PARA WATCHOS, SAFARI, IOS, IPADOS,
MACOS CATALINA Y TVOS.
Vulnerabilidad
CVE-2017-7152 CVE-2019-8764 CVE-2019-8802
CVE-2018-12152 CVE-2019-8765 CVE-2019-8803
CVE-2018-12153 CVE-2019-8766 CVE-2019-8804
CVE-2018-12154 CVE-2019-8767 CVE-2019-8805
CVE-2019-8509 CVE-2019-8775 CVE-2019-8807
CVE-2019-8706 CVE-2019-8782 CVE-2019-8808
CVE-2019-8708 CVE-2019-8783 CVE-2019-8811
CVE-2019-8715 CVE-2019-8784 CVE-2019-8812
CVE-2019-8716 CVE-2019-8785 CVE-2019-8813
CVE-2019-8736 CVE-2019-8786 CVE-2019-8814
CVE-2019-8737 CVE-2019-8787 CVE-2019-8815
CVE-2019-8743 CVE-2019-8788 CVE-2019-8816
CVE-2019-8744 CVE-2019-8789 CVE-2019-8817
CVE-2019-8747 CVE-2019-8793 CVE-2019-8819
CVE-2019-8749 CVE-2019-8794 CVE-2019-8820
CVE-2019-8750 CVE-2019-8795 CVE-2019-8821
CVE-2019-8756 CVE-2019-8797 CVE-2019-8822
CVE-2019-8759 CVE-2019-8798 CVE-2019-8823
CVE-2019-8761 CVE-2019-8801
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información
entregada por Apple correspondiente a múltiples vulnerabilidades en watchOS, Safari, iOS, iPadOS,
macOS Catalina y tvOS.
Enlace
https://www.csirt.gob.cl/vulnerabilidades/9vsa-00078-001-2/
https://www.csirt.gob.cl/media/2019/10/9VSA-00079-001.pdf
Reportes
Resumen Ejecutivo
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, detectó tráfico anómalo en
la red de conectividad del Estado y en los sitios web de gobierno que visualiza a través de sus
plataformas. Esta anomalía fue detectada entre los días sábado 19, domingo 20 y lunes 21 de octubre
de 2019.
El siguiente documento resume los eventos y ataques ocurridos durante esos días. CSIRT pudo
identificar diferentes fuentes de ataques, siendo la gran mayoría internacionales, y otros nacionales.
En este último caso, CSIRT pudo confirmar que existió concertación por parte de grupos nacionales
para la perpetración de actividad maliciosa.
Enlace
https://www.csirt.gob.cl/reportes/10cnd-00024-001/
https://www.csirt.gob.cl/media/2019/10/10CND-00024-001.pdf
Resumen Ejecutivo
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, detectó tráfico anómalo en
la red de conectividad del Estado y en los sitios web de gobierno y otros sitios públicos que visualiza
a través de sus plataformas. Esta anomalía fue detectada entre los días lunes 21 y viernes 25 de
octubre de 2019. El siguiente documento resume los eventos y ataques ocurridos durante esos días.
Enlace
https://www.csirt.gob.cl/reportes/10cnd-00026-002/
https://www.csirt.gob.cl/media/2019/10/10CND-00026-002-1.pdf
Indicadores de Compromisos
Se comparte a continuación el listado de indicadores de compromisos que fueron detectados durante
las pasadas dos semanas por el Equipo del CSIRT intentando ejecutar escaneaos puertos, ataques de
denegación de servicios o tratando de infectar con códigos maliciosos, entre otros ataques, para el
conocimiento de la comunidad:
IoC Motivo
51.89.251.196 Port Scan
77.247.108.125 Port Scan
112.175.126.18 Port Scan
188.165.219.27 Port Scan
198.50.183.35 Port Scan
162.244.80.38 Port Scan
37.49.227.109 Port Scan
159.203.201.239 Port Scan
URL Motivo
https[://]www.bancoestadoocl.xyz/imagenes/comun2009/en-linea-personas.php Phishing
https[://]www[.]baancoestado[.]xyz/ Phishing
https[://]www.bancoeestadocl[.]xyz Phishing
http://109.176.117.11/362611986ed4/page Malware
http://109.176.117.11:8000/ Malware
http://109.176.117.11:8080/362611986ed4/page Malware
http://5.100.251.106:52057 Malware
http://5.100.251.106:443/64.exe Malware
https://esancendoc.esan.edu.pe/ Malware
Recomendaciones
Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java, entre otras)
Muro de la Fama
Campaña
El CSIRT quiere promover una campaña para no confundirse con el bombardeo de información falsa
que circula en redes sociales. El llamado es, ANTES DE VIRALIZAR, VERIFICAR. La información falsa
puede generar confusión, llevarnos a tomar decisiones erradas o generar conflictos.