Alerta de seguridad
Nivel de peligrosidad: Alto
Descripción
Recientemente se ha detectado una campaña de suplantación de correos electrónicos a nombre del dominio "gob.bo", se trata de una táctica común utilizada por los ciberdelincuentes para engañar a los destinatarios y hacerles creer que el correo electrónico proviene de una fuente confiable, con la finalidad de obtener información personal o financiera de la víctima. A continuación se muestra el correo enviado suplantando la identidad del dominio "gob.bo":
Los correos detectados incluyen enlaces con texto que aparentan un archivo office adjunto; sin embargo, al hacer clic en el enlace, este abre una ventana en el navegador solicitando ingresar la contraseña de la cuenta.
Al realizar el análisis en las cabeceras del correo enviado, se verifica el nombre de dominio del remitente origen, el cual está suplantando al dominio "gob.bo":
Indicadores de ataque:
Se recomienda no abrir correos y retringir los mismos de los siguientes dominios e IP:
- buzonrecordatorioregional[.]com
- jxecjfra[.]buzonrecordatorioregional[.]com
- 159[.]203.57[.]161
Recomendaciones
Emitir alertas a los usuarios recomendando no abrir enlaces ni archivos sospechosos que supuestamente se originan del dominio "gob.bo"
Bloquear las direcciones IP y dominio origen de correos sospechosos.