Alerta sobre cadena de infección que utiliza páginas CAPTCHAs falsos para distribuir Lumma Stealer, un malware diseñado para robar información. Esta campaña maliciosa está dirigida a múltiples países incluyendo la Republica Dominicana. [Descripción] Se han detectado dos vectores principales de infección: uno a través de descargas de juegos crackeados y otro mediante correos electrónicos de phishing. Los atacantes han dirigido correos a usuarios de GitHub, haciéndoles creer que deben abordar una vulnerabilidad de seguridad ficticia en un repositorio, lo que los lleva a visitar un sitio web malicioso. La cadena de infección, denominada ClickFix, engaña a los usuarios para que hagan clic en botones como “Verificar que eres un humano”. Al hacerlo, un script malicioso se copia en su portapapeles. Luego, los usuarios son manipulados para pegar este script en la ventana de ejecución de Windows (tecla de Windows + R), lo que resulta en la ejecución del malware sin que ellos lo sepan. Este método de engaño simplifica el proceso de infección, facilitando la implementación del malware por parte de los atacantes. [Referencias] https://lnkd.in/eBCpUNEw
CSIRT-RD
Servicios y consultoría de TI
Equipo Nacional de Respuesta a Incidentes Cibernéticos de la República Dominicana (CSIRT-RD)
Sobre nosotros
Equipo nacional responsable de asistir en la respuesta a incidentes cibernéticos de la infraestructura critica nacional y de TI del Estado dominicano. Así como asesorar y difundir información de valor para incrementar los niveles de seguridad cibernética, incluyendo metodologías de ataques y amenazas emergentes y alertas de amenazas comunes.
- Sitio web
-
https://cncs.gob.do/
Enlace externo para CSIRT-RD
- Sector
- Servicios y consultoría de TI
- Tamaño de la empresa
- De 11 a 50 empleados
- Sede
- Santo Domingo
- Tipo
- Empresa pública
- Fundación
- 2019
- Especialidades
- Ciberseguridad
Ubicaciones
-
Principal
Cómo llegar
Santo Domingo, DO
Empleados en CSIRT-RD
-
Carlos Leonardo
Head of National CSIRT- Dominican Republic | Cybersecurity | Cyberdiplomacy | ISO 27032 | ISO31000 | ISO27005 | ISO 27035 | ISO 27001 Auditor | SIM3…
-
Francisco Abreu
Ginecologo Obstetra at Clinica Abreu
-
giovanna rossmery peña cardenas
enfermera en Clinica Abreu
-
Elaine Cordones Figaris
en
Actualizaciones
-
Excelente representación de la República Dominicana 🇩🇴 por parte de Jhomil F. Borrel, Coordinador del SOC Nacional en este foro de intercambio de conocimientos.
Cybersecurity Enthusiast | eCIR | SOC Analyst | OSINT | Linux | Threat Intelligence | Malware Analyst | Incident Response
“Nuestro enfoque no debe ser recuperarnos del incidente, sino evitarlo.” Mas que un honor, un placer haber sido parte del Congreso de Seguridad de la Información (CONSI), Venezuela 2024. Explicando la importancia de contextualizar los indicadores de compromiso (IoC) durante la ciberinteligencia de amenazas. Como profesionales de la ciberseguridad y parte del trabajo del Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD) del CNCS, es aplicar la debida contextualizacion en el uso de IoC para la prevencion de incidentes cibernéticos. Hoy por hoy, muchos de los atacantes informáticos utilizan las capacidades potenciadas de la IA para mejorar sus maniobras y burlar los sistemas de seguridad de las instituciones, haciendo que se materialicen los incidentes. Nosotros como defensores del ciberespacio podemos aprovechar esas tecnologías para potenciar nuestra capacidad de prevención y de respuesta antes los incidentes.
-