BancoEstado bloquea cuatro portales falsos que pretendían robar datos personales
- Por Meganoticias
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés) dio a conocer cuatro portales fraudulentos asociados a dos direcciones de IP buscaban suplantar el sitio web oficial de BancoEstado, y que buscaban robar credenciales de usuarios y clientes de dicha entidad bancaria.
De acuerdo al organismo perteneciente al Ministerio del Interior y Seguridad Pública, estos casos "no involucran directamente a las entidades ni al sistema bancario, sino que son técnicas de fraude indirecto, en las que en infraestructura externa a estas se arma lo mencionado, para construir el engaño".
Sobre este tema BancoEstado informó que bloqueó los cuatro portales mencionados "apenas el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) realizó la publicación de los sitios falsos. Esta institución alerta a los bancos de forma temprana, con el fin de prevenir y cuidar a los clientes".
En BancoEstado se ha dispuesto el sitio web www.queatinotepase.cl, donde los clientes y usuarios pueden encontrar consejos de seguridad e información sobre los fraudes más comunes, con el objetivo de evitar que sean víctimas de este tipo de situaciones.
Dirección URLs fraudulentas
- www1.bankestado.cl.taldo.info.
- www1.bankestado.cl.taldo.info/imagenes/comun2008/banca-en-linea-personas.php?html
- www1.bankestado.cl.tadi0.info
- www1.bankestado.cl.tadi0.info/imagenes/comun2008/banca-en-linea-personas.php?html
Recomendamos no acceder a las URLs mencionadas.
IPs
- 68.183.85.198.
- 139.59.78.109.
Localización
- Chatsworth, California, Estados Unidos.
- Singapur, Singapur.
Recomendaciones
- Evitar acceder al sitio anteriormente indicado e informar a los usuarios sobre su existencia, para evitar que se conviertan en víctimas del fraude.
- Ser precavidos frente a este tipo de páginas fraudulentas.
- Bloquear en los proxy o sistemas de control de contenido, hacia la URL maliciosa
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
Leer más de