CSIRT Asobancaria

Ataques de dns hijacking para descargar app maliciosa de Covid-19

  • Publicado: 27/03/2020
  • Importancia: Baja

Recursos afectados

Los usuarios que se han visto comprometidos son redireccionados a un sitio web con una IP diferente controlada por los atacantes en lugar de conectarse a la IP legitima de Microsoft, en el sitio web se muestra un mensaje aparentemente de la OMS invitando a la descarga una app para estar informado sobre el COVID-19.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas