Boletín especial: Campañas de suplantación de identidad (phishing) 19 de septiembre de 2019

Aumento de intentos de phising a empresas

[vc_row][vc_column][vc_column_text][no_toc][/vc_column_text][vc_column_text]Desde el pasado 16/09/2019 se vienen detectando varias campañas de phising en distintas redes corporativas, tanto de la administración como del sector privado.

El phising consiste en un envío de correos electrónicos con el objetivo de inducir al usuario para realizar una acción, como por ejemplo abrir un documento con contenido malicioso, seguir un enlace fraudulento, etc.[/vc_column_text][vc_column_text]La particularidad de estas campañas detectadas recientemente es que el remitente aparenta ser una persona u organización conocida para el destinatario utilizando una descripción conocida, (pero cuyo correo electrónico es claramente desconocido), lo que está haciendo que varios usuarios de la red caigan en el engaño, aunque si se analiza el correo recibido puede verse que el remitente ha sido suplantado.

Ejemplos de los correos recibidos, en amarillo, muestra la descripción del remitente, que nos puede resultar conocida y nos puede llevar a engaño.[/vc_column_text][vc_single_image image=»119852″ img_size=»full» alignment=»center»][vc_column_text]Si bien la defensa perimetral de las redes corporativas (las que tiene instalados servicios de cortafuegos y protección) ya están eliminando muchos de estos documentos maliciosos, algunos están aún siendo entregados a los usuarios. Si usted recibe uno de estos correos bien en sus cuentas de correo corporativo o bien en sus cuentas personales de correo, IGNÓRELO y siga los siguientes consejos:

Consejos generales:

  • No responder al remitente. Uno de los objetivos de los atacantes es confirmar direcciones de e-mail.
  • No abrir los ficheros ni pulsar en los enlaces que contiene.
  • Borrar el correo de la bandeja de entrada e informar del incidente a su servicio informatico de su empresa.

Como norma general desconfíe de correos electrónicos que:

  • Contengan faltas ortográficas o gramaticales.
  • Le soliciten datos personales o económicos, o le redirijan a páginas que lo hagan.
  • Contengan información de servicios que usted no ha contratado.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_message message_box_color=»orange» icon_fontawesome=»fa fa-lightbulb-o»]Siempre atento para no picar en los “anzuelos”[/vc_message][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Málaga.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

[/vc_column_text][vc_single_image image=»6671″ img_size=»large» add_caption=»yes» alignment=»center»][/vc_column][/vc_row]