Lima, 14 de enero de 2024

012-2024-CNSD
La presente Alerta Integrada de Seguridad Digital corresponde a un análisis técnico periódico realizado por el
Comando Conjunto de las Fuerzas Armadas, el Ejército del Perú, la Marina de Guerra del Perú, la Fuerza Aérea
del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y
el Centro Nacional de Seguridad Digital de la Secretaría de Gobierno y Transformación Digital de la Presidencia
del Consejo de Ministros, en el marco de la Seguridad Digital del Estado Peruano.

El objetivo de esta alerta es informar a los responsables de la seguridad digital de las entidades públicas y las
empresas privadas sobre las amenazas en el entorno digital para advertir las situaciones que pudieran afectar
la continuidad de sus servicios en favor de la población.

Las marcas y logotipos de empresas privadas y/o entidades públicas se reflejan para ilustrar la información que
los ciudadanos reciben por redes sociales u otros medios y que atentan contra la confianza digital de las
personas y de las mismas empresas de acuerdo con lo establecido por el Decreto de Urgencia 007-2020.

La presente Alerta Integrada de Seguridad Digital es información netamente especializada para informar a las
áreas técnicas de entidades y empresas.

CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd

alertas@cnsd.gob.pe
 Contenido
Toda la población de Brasil expuesta a una filtración de datos (223 millones de registros) ........................................................... 4
Suplantación de identidad de la red social Instagram ..................................................................................................................... 5
Nueva campaña de Phishing que suplanta a la entidad bancaria de Interbank .............................................................................. 8
Índice alfabético ............................................................................................................................................................................ 10

CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd

alertas@cnsd.gob.pe
 ALERTA INTEGRADA DE Fecha: 14-01-2024
SEGURIDAD DIGITAL N°012 Página: 4 de 10
Componente que reporta CENTRO NACIONAL DE SEGURIDAD DIGITAL
Toda la población de Brasil expuesta a una filtración de datos (223 millones de
Nombre de la alerta
registros)
Divulgación no autorizada de información DivNoActInfoPer
Tipo de Ataque Abreviatura
personal
Medios de propagación Redes sociales, SMS, correo electrónico, videos de internet, entre otros
Código de familia A Código de Sub familia A02
Clasificación temática familia Acceso no autorizado
Descripción
1. ANTECEDENTES:

El medio especializado en información sobre ciberseguridad Cybernews ha descubierto la existencia de una instancia de
Elasticsearch de acceso público que contenía una gran cantidad de datos personales pertenecientes a ciudadanos
brasileños.

2. DETALLES:

Elasticsearch es una herramienta muy usada para la búsqueda, análisis y visualización de grandes volúmenes de datos.
El clúster contenía datos con nombres completos, fechas de nacimiento, sexo y números del Cadastro de Pessoas Físicas
(CPF). Esta cifra de 11 dígitos identifica a los contribuyentes individuales en Brasil.

En total había más de 223 millones de registros, lo que supone que toda la población del país podría estar afectada por
la filtración. La instancia no estaría vinculada a ninguna organización o empresa concreta, por lo que Cybernews no ha
podido hallar la fuente de la filtración.

Aunque los datos ya no están disponibles públicamente se teme que un actor de amenazas se haya hecho con ellos y
puedan usarse para robos de identidad, fraude y otros ciberdelitos. Así las personas afectadas pueden enfrentarse a
pérdidas financieras, acceso no autorizado a cuentas personales y otras consecuencias graves.

Esta sería una de las mayores filtraciones de datos a nivel nacional, por detrás de la de 1.000 millones de ciudadanos
chinos y varios miles de millones de registros de casos de la policía de Shanghai, pero por delante de la revelación de
información personal de 105 millones de ciudadanos indonesios.

3. RECOMENDACIONES:

• Cambiar las contraseñas de todas sus cuentas, incluso en redes sociales donde puedan estar usando las mismas
credenciales.

• Practicar una higiene estricta de las contraseñas. Utilizar contraseñas únicas y complejas para todas las cuentas
y cambiarlas periódicamente.

• Habilitar la autenticación de dos factores cuando esté disponible.

• No hacer clic en enlaces sospechosos ni descargue archivos adjuntos de fuentes desconocidas.

• Mantener el software actualizado. Actualizar periódicamente los sistemas operativos, las aplicaciones y el
software de seguridad para corregir las vulnerabilidades.

• hxxps://blog.segu-info.com.ar/2024/01/toda-la-poblacion-de-brasil-
Fuente de Información:
expuesta.html

CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd

alertas@cnsd.gob.pe
 Fecha: 14-01-2024
ALERTA INTEGRADA DE
SEGURIDAD DIGITAL N°012 Página: 5 de 10

Componente que reporta DIRECCIÓN DE INTELIGENCIA DE LA POLICIA NACIONAL DEL PERÚ

Nombre de la alerta Suplantación de identidad de la red social Instagram
Tipo de Ataque Phishing Abreviatura Phishing
Medios de propagación Redes sociales, SMS, correo electrónico, videos de internet, entre otros
Código de familia G Código de Sub familia G01
Clasificación temática familia Fraude
Descripción
1. ANTECEDENTES:

A través del monitoreo y búsqueda de amenazas en el ciberespacio, se detectó que, los ciberdelincuentes vienen
llevando a cabo una campaña de Phishing, a través de diferentes navegadores web, quienes vienen suplantando la
identidad del sitio de la red social “Instagram”, el cual tiene como finalidad robar información sensible de las víctimas
como usuario, correo electrónico y/o contraseña.
2. DETALLES:

1
IMAGEN 1:
Sitio web fraudulenta de la red
social Instagram, solicita a las
víctimas, ingresar las
credenciales de inicio de sesión.

IMAGEN 2:
Al continuar con el proceso, redirige
de manera automática al sitio web
oficial, toda vez que los
ciberdelincuentes ya se apoderaron
de la información ingresada.

CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd

alertas@cnsd.gob.pe
 A. La URL Maliciosa, fue analizada en las diferentes plataformas virtuales de seguridad digital, siendo catalogado
como SUPLANTACIÓN DE IDENTIDAD:

a) INDICADORES DE COMPROMISOS:

I. URL: hxxps[:]//inwqgs[.]1myall[.]com/?www_instagram_com=

II. HASH CLAVE: c3e67ff6910b535b6d4fffae39b47ab1cb7abf7309a41ea641944870ceca8dcc

III. IP: 172[.]67[.]138[.]66

IV. DOMINIO: 1myall.com

CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd

alertas@cnsd.gob.pe
 B. Se hallaron 12 proveedores de seguridad que marcaron este dominio como malicioso.

C. Otras detecciones:

D. Apreciación de la información:
− La presente campaña de Phishing, permite a los actores de amenazas obtener las credenciales de acceso
de la red social Instagram.
− La propagación del sitio web fraudulento se realiza mediante envió masivos de email, adjuntando enlaces
de sitios web fraudulentos con la finalidad de obtener información sensible de las víctimas; asimismo, a
través de las aplicaciones de mensajería instantánea entre ellos: WhatsApp, Telegram, Messenger,
mensajes de textos - SMS, etc.

E. Referencia:
− Es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima
ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para
manipularla y hacer que realice acciones que no debería realizar.

3. RECOMENDACIONES:
• Evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.
• No proporcionar datos personales (contraseñas, tarjetas, cuentas bancarias, etc.) por correo, teléfono o
SMS.
• No introducir datos confidenciales en sitios web sospechosas o de dudosa procedencia.
• Verificar la fuente de información de tus correos entrantes.
• Introducir tus datos únicamente en webs seguras.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está
activo.

Fuente de Información: Análisis propio de redes sociales y fuente abierta.

CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd

alertas@cnsd.gob.pe
 Fecha: 13-01-2024
ALERTA INTEGRADA DE
SEGURIDAD DIGITAL N°012 Página: 8 de 10

Componente que reporta DIRECCIÓN DE INTELIGENCIA DE LA POLICIA NACIONAL DEL PERÚ

Nombre de la alerta Nueva campaña de Phishing que suplanta a la entidad bancaria de Interbank
Tipo de Ataque Phishing Abreviatura Phishing
Medios de propagación Redes sociales, SMS, correo electrónico, videos de internet, entre otros
Código de familia G Código de Sub familia G01
Clasificación temática familia Fraude
Descripción
1. ANTECEDENTES:

A través del monitoreo y búsqueda de amenazas en el ciberespacio, se detectó que los ciberdelincuentes vienen
llevando a cabo una campaña de envío masivo de correos electrónicos falsos, que pretenden ser de la entidad bancaria
de Interbank, en el asunto del mensaje advierten "Le hacemos llegar una notificación debido a que su cuenta Interbank
ha sido bloqueada, esto puede ser debido al ingreso sospechoso a su cuenta de terceros a través de banca por internet
", incluido un enlace oculto detrás del botón “Ingresa aquí” que, al ser pulsado, redirige a la víctima, a un sitio web
falso de Interbank que simula ser el oficial, con el objetivo de robar las credenciales de acceso, información personal
y/o financiera.
2. DETALLES:

Figura 1. Al abrir el enlace brindado a la Figura 2. Al ingresar, le pide registrar la

víctima, le informa que su cuenta ha sido solicitud para ingresar las credenciales de
bloqueada y tiene que ingresar sus datos. acceso (DNI, y clave web).

Figura 4. El supuesto sitio web redirige de

Figura 3. Posteriormente, parece validar los
datos, pero en realidad la información fue
robada por los ciberdelincuentes.
forma automática al sitio web oficial del banco
Interbank; sin embargo, los ciberdelincuentes
ya obtuvieron los datos proporcionados por la
víctima que luego son usados para realizar
acciones sin el consentimiento del titular.

CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd

alertas@cnsd.gob.pe
 • Comparación de los sitios web legítimo y falso del Banco Interbank:

SITIO OFICIAL SITIO FRAUDULENTO

A. La URL Maliciosa, fue analizada en las diferentes plataformas virtuales de seguridad digital, siendo catalogado como
SUPLANTACIÓN DE IDENTIDAD:

• Indicadores de compromisos:

− URL: hxxps://interbank-acceso[.]com/files/login[.]php?user=true
− Dominio: acceso-interbancario[.]com
− Dirección IP: 91[.]215[.]85[.]21
− Código: 200
− Longitud: 6.11 KB
− SHA-256: cad5ecd494a1579584c3a9eaf8db8a430f6a2e6fe8aa0a3943bae530678810d2

3. RECOMENDACIONES:
• Evitar ingresar los datos de autenticación en las URL que recibas por correo electrónico.
• Escribir directamente la URL de la entidad en el navegador.
• Sospechar de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de
ortografía o erratas.
• No divulgar la información a amigos, familiares o terceros.
• Utilizar un programa antivirus actualizado, ya que es la primera línea de defensa contra un ciberataque.

Fuente de Información: Análisis propio de redes sociales y fuente abierta.

CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd

alertas@cnsd.gob.pe
 Página 10 de 10
Índice alfabético

Divulgación no autorizada de información personal .............................................................................................................. 4

Phishing ............................................................................................................................................................... 5, 8

CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd

alertas@cnsd.gob.pe