Tecnología para los negocios - Boletín especial: Campañas de suplantación de identidad (phishing) 19 de septiembre de 2019


Boletín especial: Campañas de suplantación de identidad (phishing) 19 de septiembre de 2019

[no_toc]

Desde el pasado 16/09/2019 se vienen detectando varias campañas de phising en distintas redes corporativas, tanto de la administración como del sector privado.

El phising consiste en un envío de correos electrónicos con el objetivo de inducir al usuario para realizar una acción, como por ejemplo abrir un documento con contenido malicioso, seguir un enlace fraudulento, etc.

La particularidad de estas campañas detectadas recientemente es que el remitente aparenta ser una persona u organización conocida para el destinatario utilizando una descripción conocida, (pero cuyo correo electrónico es claramente desconocido), lo que está haciendo que varios usuarios de la red caigan en el engaño, aunque si se analiza el correo recibido puede verse que el remitente ha sido suplantado.

Ejemplos de los correos recibidos, en amarillo, muestra la descripción del remitente, que nos puede resultar conocida y nos puede llevar a engaño.

Ejemplo de intento de phising

Si bien la defensa perimetral de las redes corporativas (las que tiene instalados servicios de cortafuegos y protección) ya están eliminando muchos de estos documentos maliciosos, algunos están aún siendo entregados a los usuarios. Si usted recibe uno de estos correos bien en sus cuentas de correo corporativo o bien en sus cuentas personales de correo, IGNÓRELO y siga los siguientes consejos:

Consejos generales:

  • No responder al remitente. Uno de los objetivos de los atacantes es confirmar direcciones de e-mail.
  • No abrir los ficheros ni pulsar en los enlaces que contiene.
  • Borrar el correo de la bandeja de entrada e informar del incidente a su servicio informatico de su empresa.

Como norma general desconfíe de correos electrónicos que:

  • Contengan faltas ortográficas o gramaticales.
  • Le soliciten datos personales o económicos, o le redirijan a páginas que lo hagan.
  • Contengan información de servicios que usted no ha contratado.

Siempre atento para no picar en los “anzuelos”

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Mallorca.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa
Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa