Ministerio del Interior y Seguridad Pública Página 1 de 10

Alerta de seguridad cibernética 2CMV20-00086-01

Clase de alerta Fraude

Tipo de incidente Malware

Nivel de riesgo Alto

TLP Blanco

Fecha de lanzamiento original 17 de Septiembre de 2020

Última revisión 17 de Septiembre de 2020

NOTIFICACIÓN La información consignada en el presente informe es producto del análisis de múltiples fuentes, de terceras partes e investigación propia del equipo CSIRT. La información contenida en los informes o comunicados está afecta a actualizaciones, por lo cual se recomienda establecer una cuarentena preventiva respecto de los IoC mencionados, previa evaluación de impacto en servicios productivos; una vez que sus plataformas de monitoreo no detecten actividad maliciosa, se debe evaluar la posibilidad de liberar del bloqueo a los IoC consignados en el reporte respectivo, tales como servicios de hosting, de cloud o similares. Estos casos de phishing no involucran directamente a las entidades ni al sistema bancario, sino que son técnicas de fraude indirecto, en las que en infraestructura externa a éstas se arma el mencionado phishing, para construir el engaño. Las entidades, en general, al tomar conocimiento de estos portales maliciosos articulan, dentro de sus potestades y marco legal vigente, las acciones necesarias para poder desarticularlos, pero ciertamente los usuarios también estamos llamados a estar atentos a estos intentos de engaño.

Resumen El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), comparte una serie de Indicadores de Compromiso (IoC) obtenidos del análisis realizado a múltiples campañas de phishing con archivos adjuntos que contienen malware, los que están circulando en el ciberespacio nacional y representan un riesgo para los sistemas informáticos, así como para los usuarios en general. CSIRT recomienda a los administradores y usuarios bloquear los hash publicados en este informe, y mantener un permanente monitoreo sobre el resto de los Indicadores de Compromiso.

Alerta de Seguridad Cibernética

Ministerio del Interior y Seguridad Pública Página 2 de 10

Observación Solicitamos tener en consideración las señales de compromiso en su conjunto.

IoC hash Hash SHA-256

015412693eba6a715224f08c39df5788dd74fe7a11c3c27caeef64247bea5fa1

022543b9c458665b288c6d562a0ff5a42e8f589533e6e667fd5bd6137536d3c1

02e3f118e71d821fbc946be66158b6278db8bcc976d2859f5d4bf3768329864b

0438b8261f9c42981e9bff4ebe33aad2ba0b5003b8fb917808ff1cd73432c71b

0606b5625f811a7086eb6105a8f831042f055befd39afe511376dc25bb22ebe8

09cecf1641644c52e1ee2269f262ea863ac93698af351e7ee4512ab1714159f4

09d36b380d5522b7646d6a41a1de6b8cde4688cf03c29d5710767ceb70ab12c9

0fe8b64f3ee210baea3226be95f12e2bf8d414fb7c577acdee56ad204cc38c6a

107013365a4b85d03aa73c76a98301d0575066e5fd70618a975e56745b1e94b9

10c656b2c878a1025db4932b735f5aeabf1abbba36cfd393bb93cd580d424bc7

126de0c216fa9611fda901caef9fb54f2fd0ce1c73166dd5bc838cce50cd1560

131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267

139c1c2329d28807c00378921a8d8094f2520f44c3b6d71e8683f58ef5433c75

19b5214c5c661b50f41af92ea3447feb502225f651f6bc4c5f45a6184bf43d4a

1dcebb131a16e20834c7feede816b7e2c45aae9e6ef9360314917fc9d4f29f45

1eec30220413e90b375f35ef61ffac96a2ee5935691c294537f5813892568340

1f0ec3d04ea01edd8a85cfd35e4def830fe06824148a27cbf9869e290751525c

21541ba12ac76bfa839c2883523ced59df133b63851b4c0d1f772b6f05af40f2

23486459565d724dff4757e00c597922d6fe8c86a231e3dfbb39211a7171af0c

237fd94bace02997d149162862c51429fa39ffb06261ada8083cf93c19476f43

2546dcffc5ad854d4ddc64fbf056871cd5a00f2471cb7a5bfd4ac23b6e9eedad

25c88fbcc0dc8dfdecbe2145ee427b703e5fd219a26582939ba601c29d9efa0e

25d1788ec133f048b97e9f205cf6c7b69e50ed0418bd9877553aba8a7bdaefc8

265a3431ecf5fe8b1065a6a3ac3ebff79012db1f94339b3aee00029c9c5b6423

2670ffe9641e19d157b1c011ef12bdafc126d05db534ea864022d8e83ae6e072

2739238f59e8b6ed85a705dc05e968b4f2595b93bc9a1e6087b7b3af77ece5af

275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f

2ac95ff983fbb52843ae603ec7f527736e99821c8fa755f8a216f271d2e1e9cb

2bce55fef7af642bf1a2d9206b3af012b8b14cd8fc95709ef2f747901ea726cd

2d1a9569e809e86eb68d7b98229847bd41adfca4a8525ad55338934bdd0f6514

309a7c90bf99fbe1b4d1efc8dfc82b8d0b0fdeacdddbb44061abf4ab98ff2320

31b3dd38586dcd9b1365a5c39d8093b83458be579509f98e5bbb87582a9d2d41

33383eaa66063ea007f129d18763eb649c6037f9e48f3850a470d45ab9557d8c

Ministerio del Interior y Seguridad Pública Página 3 de 10

335fa963bba3e7b326133fba097b6f2023c9bfe1e666d573978cda2f92101471

3363296e9722855be2f507d21bb80db729d4452c72d517969689ed5592447652

33f1e26072d9be22dde3caf4a855b6b3a6d413d623fb2f4897260e75e7e917d2

349d64941e88be80ec490a1352507b773f1e1f984039960e2365a5f77ee2f032

356ea59c9bf74ff9b073811d09fded9e9efdcfd885dd526ac3c3aa7cb40977ca

365ebec0f9516448368345ec02d2b4f9b54446500f8c1e9007f77fa2ee383d3a

3afd982f90137772a7ec70829ee9a4079ebc44efb360e684ad4adf8ba3932a44

3b55026ff065fe702f88ae19e41ec9321db485c8ae0454ffd5e2cf71a8f06baa

3d2475f1f03f476fecd00aa205c7ebb68b4f0e923250f5f095c597b19f394632

3dab2e072aca268d55eeb64247c9401dcea8f1f29ebd22d9be7fbfa41a0a7220

3fc27c4d86d3b42496b8ea042a8c2e81ff546cda554720bfb8a3b58d54264832

41176b0bd2bfed8b0e5b56cc8e5f2ced8aeef07e743dfbfa0555d6d09d2a9f22

4142cb49199a7efe52b944caff9ab5b07d61438a9fc89a413199b2f801aec9d8

416d955c7b77e7ee1011ae0e23659d733b6deaf33bec98fb7cc5bc08e2ecfa65

455d53c78c07155cee7cb196bc79eaa3035cdfdf5f7cd3d28116e88500c8e781

4bf29e590f91568fbdcedc37803bfbd0422dee0d16c76bbe1a6c3105827e7833

4dd62a86b0978e4597e1f661dae5bfad89a4f29c6562016469c8257c595f9af8

4ecb24460ecefa2376fd1ee0d4c80ca3762b26e31ccd9bfbd5f321fa100334d2

4ff425a974e9720cc0bf4d6ae70d4d57ec4edba20d9949e1c2dce87d6f7b20b8

513e73f25aa660194472fea171d305803b69736650adbf18d2d8da89d40c0503

5189bdfd0b20756b64e6a2b453c5458d1c1ae7f5f68da3d82ca8a62895e43bc5

51eff3c97b1094265d1ef39db7e00c388742dd15db6d603e60b493faa04c352d

53a69d30f1a076c6330a4738e22990f94090def9eb771e314d79c3c1a9234ca2

5662425fa13bb5d88f8b02892f6ac5bc2772579f077e19a0d4e247c471b5dba3

597d8c275612221788dd42f5142d434d4d33043ea8ad8bd1a3b4c8b3a238890f

597f8c237a5aa0af5cf171a0a1836debac506b3583e3f4dc3acbe2b40f7fb409

59ce0567c5553b563ef06070f1721c01b811bdcfd942ac7ef019a7c93160fcf0

5b76e1cf59147f6b4c390dae52a7c3564940fdd3d169a25336a616057c7e5711

5ce9eaf3fb8222c0ffdb5a33ed9a88eefa3734decf3473f49c1dcbb3a8501533

5fd48c2f7571c7bf909b356f923d0158ab6c7b508e144f5b1d648928ca4c36bc

6688313721ab530e36d8d0eecf955819562bab4321dae2bde3a06dd074fe15e6

6843240cd5e8754d30a1b8196f3c8a4b33c1c213920f4a84832cafe60f195c79

68f50bb4b168205cc149912245ce7ac7e0a302a55a7979d004150c1269d205f5

6939be3257fa0da68c739f5f9de1de834da51176033adb35511f2542634b3d22

6ca66bb2a18b0b27d6f714ce2099b199103b2b56c28a5c1036db6ef08b2e7ae2

6cb668ee40f1c345de4b204de15595afe6af4349b9d35d16b9c5ab4f59c895e5

6e2cda657096507928f8bb65b77f8d938d6d2ade6834ab9c0fab27458f8e2566

71582e70276921c9a46a95bc48a6697a7ad0dde4ad11b4944e79f39cdb2d35b8

7623d7d53e99acb1167496895847037608ddcbda49274389f6d18a50926803f3

77504144828505961e0c1e01275eaff6241207bab7411518ef81da545f25c97c

7970fcfdac90cf00463cbe1bd52b65de61382f75f5fbe7bdfd457aea3893e244

Ministerio del Interior y Seguridad Pública Página 4 de 10

8b4059f188cb2cf94ed3777750f61ea0701149628bdd3f8374f98a74892060f5

8df7de3c4108c05a9cddb7e13b3963ba7fc88c6aae14265c9561747c65164aa6

8e9f601f3aace10fc47195fceb165774f20e7a6f1060662eea3d4ecb95a848f0

8f96a4ee289f6093a2f1afe8c584cba4a802c054ef22fde70d451254191872fd

8f9e224f9e6f346f8d5e3d4ffe1d924f37a73e7d41cf42519681efd31d5f40db

905adeccafaa5d5f88084785817276c0a6f9c438664b293633f441e0042782ce

92c3884fbaf42eed1a9fe3e40b1d45e34f443dbf39226dc81b1a5d33541181c8

93fa64feee9e039727b15052ec8db93881da2ee406266fa3c3771a4dd500d46d

9517199ff23937f5824cedaa844f795b50e7ed9d127a62219051249d5da76b63

95476335d03a34747256bb7a7686a2ee41af03061aef2c1dd06c8ae4b3b387ba

965d44ff1f044fe1b6ac20b3c7dbccf615971578006ac5d19016e1db2776bcb2

97214e11cc4031687da4e0f6bd8d5c8d1d671f191e3e0cd29ff774dd79df8d3c

97cffcaaf100ec54db380744f86a801950511370eb6f0b016daaf3135b91ca9b

9f37f633d32573f331d84cdd6f9b3dd9d16f19f76eabd14880f309a6cab2ee54

9f50d27ebcbb14cc64957b9216749814c96cd9836d16315a54077433daf9f88b

9ff16a3b44f5253e6c0e1aed45e7c2c54938c31ff9e567df51ef83c4b5a1865d

a045a6e090413a46bb40d8db2d78ed9398db36f9f0d1c8034316c06ea04214c2

a4bf34957b238490108c4cba630f89765b964690efdd84422cdb0a4b1de81705

ac41adc4d2cff3947df94a756645e537be3919264b03f4a378b593ef81f116c3

acf0d9a1ff80cba0ac06bdbfecdc377c8fa48471bbefb35a0337d36c599c24d3

b1116501df581557b0382d5a7a867310db0bb360b51c3110972fbd0244c901e6

b14e07e2f8d45c31c7801936153cc72c83adfe566964f8e9ee473c0d653b22ea

b24bbb4dfc9f1c8214f425bf46ba2acbac1bce87c204ebd21b2b14edef9ff681

b4db6eca626b26ea21a148f5c39555c33337aa298b5e181cd25f161a6e12aa09

b5a2d7f8552a40648801046c7c8e50e1adcc778e4e7229c722687bd28538d15c

baed732bdc2adf1b6eaa04e2dc4fd2ae8864d5bf80de633c45d34243f80e5123

bf091d2fec43d1077ea6be810126cc3019a8b8caaded9232ee6c12ef886f0668

c1a5519dc00f29872659444843d78e7db62a317e95b4e5664480f73037aa22ac

c5b888495a9bfa112794f936114fe7d3ab9bbbb1fa68b41d1d25a67f6372efb5

c7f64e6d64eb913fe7ff98e6407db3f38448cec6eaf8523531da0b29843acd09

c877a81e86c03e610349af917289c7fd197d807c994481d6e585a0bc2f58c20d

c95b5dca5208b5d4dea488991b6cae5bc1d6e7686af278285ea7e77a3b71cd03

c977f2df2d342ad76e60ca38173c0c89395382668b1dff6f195ca169329280fa

d4a96f808d9776c4a2e3596e9fa955f63dfa4c0f89b40731eaed791bb9216ed1

d8b47baabbae09c0c4031caf55507f5a72274312d9d0362830fa9dd62c911630

daa77a20d135fd9e1ca275a4fedf68e8fe7b706e833772d59b36211aa4d6a7d7

dfe9035b85ee1ceb135e0b4ae9aed3333b827d49a2064090be7fcf8cfcfa640b

e1a9bdb7b355d86d011b98dd43a9d8fd70fcd6d80dcf175db8b7d0b565fe9311

e6733820a0d8bc1471d50361fdc583547227dbe2a456cfd754d13b4c8bf935fa

e72a4199768c2c5b1fe87ac090e70c81dfb045f9797010e283a007b54d4b92a3

e7631c5a69f76fea0835835a14a8e885f2f3b0c0dec2d577278e70d3776eb0a5

Ministerio del Interior y Seguridad Pública Página 5 de 10

e882979684968578df7329a0032967c88b2f999b1ea55833f8637259b4124acc

ea52516e4494af879f6114b69110340afafa53327f75db77648add4d210bdbe9

eb506f5b83426c50a773ddb5d49857cd3b9c4527a253e9eef965f737ee8d88f6

ebfece44869c87bf3ad97df5c2d316c00f5f41746758f1751e29b093be6b546c

ee6e5cb609d013597e0e25c99a83f154cba198f5979d358fadb0d532eb0c2c26

ef62ae2c15e627e99355411a837ada5938e1562ce0854215a5bc539a79918481

f01d86ce27abad17718a1c834dcf1879c99de63ad23f50c90ad8c3eca5aa1732

f183c4b0365bebd11bca60bd500af56920b9f98338f7897f4b0b8eb02c90c51e

f2d4a1ce097617938402f5b7ded86185a846c4fe7dae558518868455f427f521

f3656707003a9db3977d9c2a48da83de8bf495889af205445d4c9a27e5c87621

f705caf3b7dd3cb911c258ee86b3c77fa6d5eb999f7799044ce66986b39fda81

f8f74fb2deffe35f4aff99748fabbc828af2349e0ff9aaf80ddef4518d1452c4

f8fc724bbea7e936d3992ae10d584f731a9769e20cf21f0c9b1520d4479407a8

fa0e3bf9e48e784ff71a6598265464b3371de879063416786701634769fe62b3

fb8ad7a942d6259844caaefcc87f660c6116f86fef0e477fd4047d3eb797c8f7

fd3004a15e1602889765d3789379fc5d9bb81be06ab7760277f5a38166efe74e

fe3d8179e5bb583e05d35aa888cbc42238f673621cac690d458ce2d156059cf5

IoC Descarga malware Urls Urls que son disparadas por la infección inicial del malware, podrían existir otras ulrs no detectadas

hxxp://smartfarmsky.com/kdxhp/K/

hxxps://theonesmartpiano.com/wp-admin/css/colors/modern/W/

hxxps://www.breedenandsilver.com/wp-content/W3

hxxps://blog.workshots.net/bibqcr9/GSB/

hxxps://lggpm.live/cgi-bin/Yq/

hxxps://sodalite.life/wp-content/uploads/Fl/

hxxps://classroom.live/wp-content/OlY/

hxxp://amettatravel.com/wp-admin/1/

hxxp://iqauthority.com/wp-admin/9Id/

hxxp://www.sifesro.com/wp-includes/o/

hxxp://oneinsix.com/test/0/

hxxps://dramacool9.live/scbvq1/sPT/

hxxp://blog.geekpai.top/rmebw/x/

hxxps://datxanhmienbac.info/lfb8ii/LmG/

hxxp://smartfarmsky.com/kdxhp/K/

hxxps://theonesmartpiano.com/wp-admin/css/colors/modern/W/

hxxps://www.breedenandsilver.com/wp-content/W3/

hxxps://blog.workshots.net/bibqcr9/GSB/

hxxps://lggpm.live/cgi-bin/Yq/

Ministerio del Interior y Seguridad Pública Página 6 de 10

hxxps://sodalite.life/wp-content/uploads/Fl/

hxxps://classroom.live/wp-content/OlY/

hxxps://scrappy.upsproutmedia.com/wp-admin/J/

hxxps://china-specialist.com/wp-content/YrLG/

hxxps://www.upsproutmedia.com/wp-admin/M/

hxxp://pagearrow.com/wordpress/B/

hxxp://a.xuezha.cn/lajop/OYdUzf/

hxxp://blog.saadata.com/cgi-bin/vwz/

hxxp://zeeamfashion.com/content/rqoL

hxxp://dtyl.shop/wp-content/W68Nx/

hxxps://star-speed.vip/wp-admin/U2jRIg/

hxxps://cshub123.cn/wp-admin/Gajs/

hxxps://viettellogistics.com.vn/wp-content/oS4/

hxxp://cococat.se/wp-admin/2Oaf/

hxxp://andresirjan.ir/wp-admin/JSH/

hxxps://sptrade.com.br/wp-includes/iFZOvL/

IoC nombre de archivo Nombres de Archivos con Malware

20200916.doc HSBC BANK FORM .doc

039 1609 092020.doc info 1609.doc

0684 092020 97-0746534.doc info FZ-0860068.doc

30 16 092020.doc Informacion 092020.doc

36 2020 48-6321331.doc Informacion 7_43222559.doc

4095714 1609 2020 716-407622.doc Invoice PL & BL_doc.r29

49927 2020.doc Invoice PL & BL_doc.zip

687 1609 092020 4_597942.doc JS2250583 092020.doc

7562415 60-95849.doc Mensaje 0_3798544.doc

91 2020 684-122460.doc mensaje 092020 95171819.doc

Adjunto 2020 ZB_3413752.doc Mensaje 092020.doc

Adjunto 2020.doc Nr. S12GF803.zip

Anexo 092020 I _752438.doc Payment advice.pdf.ace

Arch 16 092020.doc Payment Advice_PDF.cab.rar

Archivo 092020 I_83852926.doc Payment Notification Lj69405.doc

Archivo NJ_929616.doc PO 160920.IMG

CONTRATO 09 2020.doc Proforma Invoice.docx

CONTRATO 092020.doc proforma invoice.pdf.z

CONTRATO 16 septiembre 2020.doc prueba de pago.zip

CONTRATO 16_09_20.doc PURCHASE INQUIRY.iso

Ministerio del Interior y Seguridad Pública Página 7 de 10

CONTRATO 17-09-2020.doc pymt advice.rar

Quote For , September 15 2020.r00 Curriculum Vitae.doc

DAT 16 2020 0_42481.doc September Invoice.doc

Documentacin 09 20.doc SM-2324 Medical report Covid-19.doc

Documentacin 17 09.doc Solicitud de cotizacio̕n.doc

Documento 16 092020 9862173.doc UFS9014321 2020.doc

Editing Payment Advice.pdf.ace UNT-090120 OFV-091620.doc

ERD-090120 HCK-091720.doc vessel 001.rar

FA# 09162020.doc 0985-16-092020-4_66682.doc

factura 09_20.doc 1156517.doc

Factura 17 09 2020.doc 12421972-16-092020.doc

Factura 17 septiembre 2020.doc 1524-9-26971954.doc

Factura 20.doc 20050R4-Quotation.html

facturas Nº 3092.zip 202013032614.doc

FCE-090120 QQE-091620.doc 47_2020.doc

File 2020_09_17 8833.doc 4982_17_2020.doc

GL573615 092020 022-26168.doc 56747WPP-20200917.doc

HDK194612 092020 75-794374.doc 70509_2020.doc

eicarpasswdocr.zip 7170-092020.doc

FILE_092020.doc 86.doc

FILE-092020-19_6659.doc Adjunto_2020_TY-70884.doc

File-2020_09_16.doc Adjunto_PJ_521568.doc

FILE-2020-7_94286211.doc Adjunto-092020-U-25612007.doc

Ilrldsc_Signed_.rar Adjunto-16-2020-ABL-11491.doc

IMG_002.gz Arch_092020.doc

info-2020-VDI-3186155.doc ARCH_WY-75282357.doc

Info-OZ-2194.doc Arch-2020-TC_912118.doc

Informacion_TQR-7148.doc ARCH-4-9558037.doc

Informacion-16-092020-21-1805.doc Archivo_092020.doc

Informacion-1609-DF-89135691.doc Archivo_16_VO_5621603.doc

LIST-20200916-3195159.doc Archivo_1609_2020.doc

MENSAJE_1609.doc Archivo_I-94013201.doc

Mensaje_1609_092020_NZ_8208494.doc av.txt

Mensaje-2020-051-2876307.doc CV.iso

NewOrder202009pdf.z DAT_2020.doc

Payment.rar Dat_20200916_XT708.doc

PO-1902082.pdf.ace Dat_8422107.doc

PRODUCT-0016.xla DAT-1609-2020-8-972346.doc

QE2777756-092020.doc Datos_2020.doc

Rep_20200917_RYJ7224.doc Datos-092020-077875.doc

UPL6809992_092020_30553.doc DHLDELIVERYNOTIFICATIONPDF.z

Ministerio del Interior y Seguridad Pública Página 8 de 10

Documento-OGD_16896242.doc Documento_092020_8-479539.doc

EE6077062982XA.doc Documento_376-36447146.doc

IoC servidor smtp Direcciones IP del servidor Smtp de donde fue enviado el correo

103.131.51.29 190.61.219.45 31.169.105.54

103.151.124.245 192.163.221.171 37.49.225.113

103.27.74.81 192.249.119.206 41.221.97.34

103.89.88.18 193.27.14.227 41.77.72.18

103.93.58.110 195.130.35.141 43.229.118.18

104.168.144.211 195.182.87.5 45.177.125.133

104.168.144.224 195.201.166.226 46.4.141.221

109.168.105.169 196.201.19.138 49.212.134.196

117.103.80.91 198.154.184.165 49.236.208.86

117.121.213.232 200.1.126.24 49.50.66.137

130.51.180.29 200.107.202.6 5.160.223.70

139.59.240.127 200.107.202.7 5.2.73.249

146.82.91.211 200.147.32.41 60.43.148.209

146.88.26.96 200.195.167.141 61.126.11.75

150.60.168.252 200.45.0.220 62.210.217.205

150.60.184.254 200.54.184.178 65.254.253.58

162.243.248.181 200.7.216.214 66.96.187.8

167.114.101.158 201.239.94.242 74.114.207.22

177.125.218.133 201.76.49.223 80.241.231.194

177.185.203.43 201.76.49.224 81.192.56.12

177.72.161.168 201.76.49.228 85.31.192.42

178.63.120.101 201.76.49.236 95.211.217.177

179.188.7.242 202.137.240.25 98.142.99.42

179.188.7.97 202.164.248.123 212.111.96.62

181.39.244.133 202.188.124.50 212.216.176.224

185.222.57.168 205.233.73.32 217.66.226.105

185.222.57.221 209.58.149.87 219.105.37.216

186.237.59.245 210.134.90.66 219.76.94.36

186.4.141.88 211.13.204.65 189.56.22.26

187.84.238.152 211.13.204.73 190.112.208.2

187.84.238.153 211.24.79.58 190.184.196.171

187.84.239.52 212.101.64.35 189.126.112.35

189.113.175.232

Ministerio del Interior y Seguridad Pública Página 9 de 10

IoC Correo Electronico Correo electrónico de donde fue enviado

12@grupambasori.cat mbccz3+1siwh9b3wbog@guerrillamail.com

21.estoque@fdgiga.com.br me@vistar.vn

311.goundlet.ml@311.goundlet.ml mgfafrique.direction@menara.ma

Abdullaa@mashreq.com michaelking@americanprinteroutsourcing.com

account@ezcfn.com misaem@cetsp.com.br

accountant@hanglobal.net mitsumori@miyabi-j.co.jp

admcardiologia@hospitalsanfrancisco.com.ec moving@heiseikensetu.co.jp

administracion@fescapsa.com mromero@value.com.ec

ahasseri@kau.edu.sa niwanthaka@rncons.lk

alcionecamara@citemed.com.br NorHasrina.Nozri@dhl.com

aline@frankusinagem.com.br notaria-ac@pascualymaldonado.com

alla.bonzanini@fluxcon.com.br notaria-an@pascualymaldonado.com

allan@farmgearhb.co.nz notaria-bb@pascualymaldonado.com

anantasak@sakkayaparb.org nyimas@jalnlim.my

anpi.naz@libero.it ofir_echeverry@coomeva.com.co

arif.kalam@foodbasti.com operation@mediamerit.com.ph

a-tamaki@trust-up.jp ordreavocats@barreaudenice.com

baocaotruongcasx@ybm.com.vn pcp@homeline.com.br

beatrice.irakoze@smart.bi per@pmhansson.com

c.sandolo@lnd.it proveedores@triler.com

calidad@puertomar.com.ec pulse-180900609@jrbuilding.monday.com

care@agapeatp.com rh@grupoimh.com

cesare.gherardi@aruba.it ricambi@corsinoviperuzzi.volkswagengroup.it

chachamarin@arnet.com.ar roberta.peixoto@transcherrer.com.br

collections@saigroup.co.ke rr-tlq@rimsy.de

comercial@doctorcooler.com.br s.banishka@ksftrans.com

comptable@patauto.ca sac@borsoitransportes.com.br

contact@swiftperfect.cf sac@manainexpress.com.br

cwerel@tin.it salahi.ziya@cyprusxp.com

delivery@dhl.com sales@ice.co.zw

denkiya@clio.ne.jp sales@kalmeplc.com

direzione@halley.it sarah@cobra-cs.com

dubravko@diamedic.ba sentano@grupobdb.com

eicar@aleph-tec.com sikanya@smpcplc.com

elox@pla.net.py silviademarchi@triler.com

etalbot@sunidos.fin.ec snd2@hospitalcasadesaude.com.br

Ministerio del Interior y Seguridad Pública Página 10 de 10

fabiana.westphol@goesnicoladelli.com.br sosamtola@mliacb.com

farmacia@hospital-cipolletti.com.ar spalacios@opermin.com

finance@sentramedika-cisalak.co.id srmossp@sail-steel.com

fslezak@mmm.com steve@flotronix.com

gcynthia@triler.com stome@costasul.net.br

gsolari@sixmanager.cl sumiadi.a@tmsgroup.co.id

gunmajigyou3@abc-logitem.com tmagalasi@cmst.mw

gvelez@ford-santafe.com.mx toya.tusiime@ug.fcm.travel

h_yamanoi@frieden.co.jp unalog@unalog.com.br

honsha@hikohan.com vending@grupambasori.cat

hugovazquez@arnetbiz.com.ar ventas1@hubame.mx

import@camsvirtual.com yuvaraj@seatradeshipping.com

imprensa@novaromadosul.rs.gov.br kennith@ramencoa.cf

info@chantillys.co.nz ken-suzuki@abc-logitem.com

info@mazayaconsulting.com krunal@akshar-group.com

info@robbitgroup.com ktshuma@casmyn.co.zw

ismailp@diamond.lk laiwa@designtime.com.hk

jaya.govinthan@bernama.com laura.romeo@unsic.it

kawamura_miki@tilenet.co.jp led012@naver.com

maitremtr@hoteismabu.com.br lutfullah.ansary@aplombtechbd.com

Majid.Taheri@Mahan.Aero m.morooka@imaizumi-k.co.jp

manuel.cabrera@marubenicredit.cl maistoner@maistoner.com.br

marisela_londono@coomeva.com.co marketing@mahajaya.com

max@colcargomiami.com

Recomendaciones

No abrir correos ni mensajes de dudosa procedencia. Desconfiar de los enlaces y archivos en los mensajes o correo. Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y

otras). Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por

internet. Prestar atención en los detalles de los mensajes o redes sociales. Evaluar el bloqueo preventivo de los indicadores de compromisos. Mantener actualizadas todas las plataformas de tecnologías y de detección de

amenazas. Revisar los controles de seguridad de los AntiSpam y SandBoxing. Realizar concientización permanente para los usuarios sobre este tipo de amenazas. Visualizar los sitios web que se ingresen sean los oficiales.

2020-09-18T11:50:31-0300CSIRT Gobierno de Chile