Dada la declaración de emergencia sanitaria en Colombia a raíz de la pandemia por el COVID-19, se ha venido replicado por diferentes plataformas de mensajería instantánea, un mensaje malicioso haciendo mención del programa de Ingreso Solidario presentado por el Gobierno Nacional, el cual viene acompañado por un link.

El enlace abre a una página donde en segundo plano, y sin que el usuario se percate de esto, realiza una serie de conexiones a otras páginas sospechosas, que pueden llegar a comprometer la información e integridad del dispositivo.

Main object- “https://miitli[.]com/ingresosolidario/#”
url https://miitli[.]com/ingresosolidario/#
DNS requests
domainmiitli[.]com
domainwww[.]miitli[.]com
domainapi[.]ipify[.]org
Connections
ip 66[.]225[.]201[.]152
ip 104[.]18[.]226[.]52
ip 172[.]217[.]16[.]136
ip 209[.]197[.]3[.]24
ip 172[.]217[.]16[.]141
ip 190[.]60[.]233[.]139
ip 54[.]225[.]66[.]103
ip 172[.]217[.]23[.]118
Recomendaciones
• Si no está seguro de la procedencia del link no los abra y repórtelos.
• No reenvié información sin estar seguro de la veracidad de la misma.
• Siempre infórmese por medio de los canales oficiales de los proveedores de servicio.
• Siempre esté atento a la intencionalidad de los mensajes, los atacantes siempre buscan mostrar algo
atractivo y de fácil acceso para que los usuarios caigan.
• Toda la información relacionada con la emergencia se encuentra publicada en el sitio oficial:
https://coronaviruscolombia.gov.co/Covid19/index.html

Si tienes alguna consulta técnica comunicarse con CSIRT Gobierno a través de los siguientes canales:
Csirtgob@mintic.gov.co 01 8000 910742 Opción 3.

#ULTIMAVERSION

By ultima

Informamos de manera responsable y ética.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: Content is protected !!