Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de phishing apodada "Heatstroke”, que busca capturar credenciales de usuarios en internet.

  • Publicado: 04/09/2019
  • Importancia: Media

Recursos afectados

En esta campaña de Phishing aún no se conocen los diferentes actores que actúan sobre ella. Sin embargo, se tienen conocimiento que utilizan diferentes metodologías para no levantar sospechas sobre las víctimas.

La campaña de suplantación de identidad esta realizada por etapas, la anatomía de esta campaña ejecutada a través de phishing que combina diferentes técnicas básicas de engaño que permiten al ciberdelincuente crear un entorno de familiaridad con la víctima. Logrando la captura de datos de una manera invisible para el usuario.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas