No introduzcas tus credenciales de email si te lo solicita un correo

[dt_gap height=”20″ /]¡ALERTA! El Instituto Nacional de Ciberseguridad ha detectado envíos de correos maliciosos de tipo phishing con el objetivo de extraer las credenciales de acceso del correo electrónico.

 

[dt_gap height=”40″ /]¿En qué consiste el ataque?

[dt_gap height=”10″ /]Los correos electrónicos identificados hasta el momento contienen los siguientes asuntos: «Se requiere respuesta urgente», «Urgent Notice», «Mesa de Ayuda», «… la contraseña ha caducado» o similar.

[dt_gap height=”10″ /]Aunque el asunto y cuerpo del mensaje pueden variar, todos siguen una estructura común. Se indica que la contraseña del usuario caducará pronto o que hay una nueva actualización de mantenimiento del servicio y que no podrá seguir utilizándolo a partir de una determinada fecha.

[dt_gap height=”10″ /]En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicitan los datos directamente en el cuerpo del correo. Veamos algunos ejemplos:

[dt_gap height=”30″ /]Correos con un acceso a un enlace malicioso

Este tipo de campaña de phishing te da una justificación en el cuerpo del mensaje para que accedas al enlace que indican e introduzcas tus credenciales. Alguno de los tipos de motivación que utilizan son los siguiente:

[dt_gap height=”20″ /]Tareas de Mantenimiento

[dt_gap height=”10″ /]En este primer ejemplo se informa al usuario de que se van a llevar a cabo unas tareas de mantenimiento y actualización y que, de no verificar su cuenta, será eliminada. Para ello, se le incita a pulsar en un enlace que resulta ser malicioso:[dt_gap height=”20″ /]

[dt_gap height=”20″ /]Contraseña caducada

[dt_gap height=”10″ /]En este otro, se informa al usuario de que su contraseña ha caducado y se le incita a acceder a un enlace:[dt_gap height=”20″ /]

 

[dt_gap height=”20″ /]Verificación de datos

[dt_gap height=”10″ /]En este tipo de correos te aparecen un enlace para que verifiques tus datos justificando que ha habido algún tipo de migración o traspaso de datos:[dt_gap height=”20″ /]

[dt_gap height=”10″ /]Si se pulsa en cualquiera de los enlaces, se redirigirá a la víctima a una página web externa, similar a la legítima, donde se solicitan los datos de la cuenta de correo.

[dt_gap height=”30″ /]Confirmar credenciales sobre el mismo correo

El otro tipo de campaña solicita las credenciales directamente en el cuerpo del mensaje, pidiendo al usuario que responda al correo y envíe sus datos para realizar una verificación y advirtiéndole de que, de no hacerlo, se desactivará su cuenta:[dt_gap height=”20″ /]

[dt_gap height=”10″ /]¡NO INTRODUZCAS TUS CREDENCIALES! De enviarlas, estas quedarán en manos de los ciberdelincuentes.

[dt_gap height=”10″ /]¡TAMPOCO RESPONDAS AL CORREO FRAUDULENTO! De hacerlo les daríamos pistas de que el buzón de correo al que han enviado el mensaje está activo y podrán utilizarlo para enviar futuros fraudes.

[dt_gap height=”10″ /]NOTA: No se descartan campañas similares donde varíe el asunto o el cuerpo del email.

[dt_gap height=”50″ /]¿Qué debo hacer si recibo un mensaje de éstas características?

[dt_gap height=”10″ /]Es recomendable eliminarlo directamente y poner en conocimiento de los compañeros el intento de fraude para evitar posibles víctimas

 

[dt_gap height=”40″ /]¿Qué debo hacer si he facilitado las credenciales de acceso?

[dt_gap height=”10″ /]Recomendamos:[dt_gap height=”10″ /]

  1. Modificar las credenciales lo antes posible.[dt_gap height=”10″ /]
  2. Siempre que se pueda habilitar un doble factor de autenticación. [dt_gap height=”10″ /]
  3. Modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.

[dt_gap height=”40″ /]¿Cómo puedo evitar ser víctima de este tipo de fraudes?

[dt_gap height=”10″ /]Como pautas generales, se recomienda:.[dt_gap height=”10″ /]

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.[dt_gap height=”10″ /]
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.[dt_gap height=”10″ /]
  • No contestar en ningún caso a estos correos.[dt_gap height=”10″ /]
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.[dt_gap height=”10″ /]
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.[dt_gap height=”10″ /]
  • Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.[dt_gap height=”10″ /]

[dt_gap height=”50″ /]

Si temes que has sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctanos: 917 482 870.

[dt_gap height=”20″ /]

¡Te ayudaremos a proteger a tu empresa!

Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

    ¿Cuándo te llamamos?

    Envíanos tu Cv

    Sube tu CV *

    Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

    Completa el formulario

      Indícanos cuándo quieres que te llamemos