{"id":1282,"date":"2018-10-02T10:26:12","date_gmt":"2018-10-02T15:26:12","guid":{"rendered":"https:\/\/cert.pa\/?p=1282"},"modified":"2018-10-02T10:26:12","modified_gmt":"2018-10-02T15:26:12","slug":"csirt-panama-aviso-2018-24-09-correo-sospechoso-de-sextorsion","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1282","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2018-24-09 Correo sospechoso de Sextorsi\u00f3n"},"content":{"rendered":"

CSIRT Panam\u00e1 Aviso 2018-24-09 Correo sospechoso de Sextorsi\u00f3n<\/p>\n

Gravedad: Baja<\/p>\n

Fecha de publicaci\u00f3n: Sep 24, 2018<\/p>\n

\u00daltima revisi\u00f3n: Sep 24, 2018<\/p>\n

Est\u00e1n circulando entre algunas instituciones correos falsos conocidos como SPAM, con el prop\u00f3sito de intimidar a los usuarios para que realicen un pago al atacante. Estos correos buscan llamar su atenci\u00f3n insinuando que tienen videos comprometedores del usuario haciendo uso no debido del equipo.<\/p>\n

Bajo ninguna circunstancia se debe responder y mucho menos pagar.<\/p>\n

El correo le pide al usuario que para no hacer p\u00fablico el supuesto video, que le haga un pago de unos $250 a una cuenta de BTC (Bitcoin). Los Wallets que tenemos identificados son:<\/p>\n

1DxiWwJrJFRrMiwzddx9Gfkjdk2MP5AcjA<\/p>\n

1LK8rRhBTekN3Uxh8ib83FfmvMsX6EQnqL<\/p>\n

115i2xierq98FX3iWmj7yXog4bwQx3ACVg<\/p>\n

Adjunto cuerpo del correo:<\/p>\n

Bloqueo de los correos<\/p>\n

Realizar el bloqueo de esta campa\u00f1a es dif\u00edcil ya que los correos provienen desde “direcciones aleatorias”. Los delincuentes utilizan servidores de servicios SMTP vulnerados y mediante la t\u00e9cnica de email spoofing hacen creer a la v\u00edctima que el correo ha sido enviado desde su propia cuenta de correo, buscando que este realmente crea que la misma ha sido comprometida y por lo tanto el enga\u00f1o es m\u00e1s cre\u00edble.<\/p>\n

CSIRT Panam\u00e1 recomienda enviar los encabezados de los correos que se reporten a la cuenta info@cert.pa para su an\u00e1lisis.<\/p>\n

Algunas recomendaciones que se pueden tomar para reducir un poco el impacto de esta campa\u00f1a:<\/p>\n

\u00b7 A nivel de zona de dominio crear registros SPF. Con esto los equipos de seguridad (antispam) pueden saber si la direcci\u00f3n IP de donde vienen los correos realmente pertenece al dominio y as\u00ed evitar el domain spoofing.<\/p>\n

\u00b7 A nivel de antispam se pueden hacer filtros de contenido con los crypto wallets que ya se tienen identificados y as\u00ed evitar que nuevos correos que utilicen estos mismo 3 wallets entren a la organizaci\u00f3n.<\/p>\n

1DxiWwJrJFRrMiwzddx9Gfkjdk2MP5AcjA<\/p>\n

1LK8rRhBTekN3Uxh8ib83FfmvMsX6EQnqL<\/p>\n

115i2xierq98FX3iWmj7yXog4bwQx3ACVg<\/p>\n

\u00b7 Si no es necesario que el IP p\u00fablico del servidor de correos tenga el puerto 25 habilitado (en caso de que el que d\u00e9 la cara a internet sea un antispam), Se recomienda cerrarlo.<\/p>\n

*hacer doble verificaci\u00f3n sobre este punto ya que puede afectar la comunicaci\u00f3n desde clientes remotos (Outlook de forma remota) *<\/p>\n


\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la
\nInnovacion Gubernamental
\nE-Mail: info@cert.pa (para reporte de incidentes)
\nPhone: +507 520-CERT (2378)
\nWeb: http:\/\/www.cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2018-24-09 Correo sospechoso de Sextorsi\u00f3n Gravedad: Baja Fecha de publicaci\u00f3n: Sep 24, 2018 \u00daltima revisi\u00f3n: Sep 24, 2018 Est\u00e1n circulando entre algunas instituciones correos falsos conocidos como SPAM, con el prop\u00f3sito de…<\/p>\n","protected":false},"author":5,"featured_media":290,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[43,8,72,19],"class_list":["post-1282","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-alertas","tag-avisos","tag-avisos-de-seguridad","tag-correo-electronico"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1282"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1282\/revisions"}],"predecessor-version":[{"id":1283,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1282\/revisions\/1283"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/290"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}