Alerta de Seguridad Informática (8FPH-00009-001)

Nivel de Riesgo: Alto

Campaña de Phishing
Fecha de lanzamiento Original: 11 de abril de 2019 | Última revisión 11 de abril de 2019

RESUMEN

El equipo de Respuesta ante Incidentes de Seguridad Informatico (CSIRT) ha identificado una campaña
de Phishing a través de un correo electrónico que suplanta al Ministerio de Justicia y Derechos Humanos
y que intenta engañar al público indicando a quien lo recibe, que se ha abierto un proceso criminal en su
nombre. Los usuarios que acceden al link son redirigidos a un sitio donde se descarga automáticamente
un archivo que contiene un malware.

IoC

Urls involucradas :

Sender Original :

From :

Subject : Un proceso criminal en su nombre.

Ministerio del Interior y Seguridad Pública Página 1 de 3

 ARCHIVOS INVOLUCRADOS

Name: archivo-documento091298213123.zip
Size: 2469 bytes (2 KiB)
SHA256: 661F9388C12B8B0DE609099301239823CC7D1F1670C5211BCC9CDC7348A8C1CD

Name: archivo-documento091298213123.cmd
Size: 12133 bytes (11 KiB)
SHA256: 5AFD42AA848A78112B6340C36EEBE5272C0C9F5199016CDA9C96159D1E5DE04D

MITIGACIONES.

Bloquear Urls involucradas

Bloquear Sender Original
Bloquear Subject
Actualizar las tecnologías de detección de amenazas
Revisar los controles de los AntiSpam y SandBoxing
Realizar concientización permanente para los usuarios sobre este tipo de amenazas

Ministerio del Interior y Seguridad Pública Página 2 de 3

 IMAGEN DE CORREO

Ministerio del Interior y Seguridad Pública Página 3 de 3