Tecnología para los negocios - Boletín especial: Campañas de suplantación de identidad (phishing) 19 de septiembre de 2019


Boletín especial: Campañas de suplantación de identidad (phishing) 19 de septiembre de 2019

Desde el pasado 16/09/2019 se vienen detectando varias campañas de phising en distintas redes corporativas, tanto de la administración como del sector privado.

El phising consiste en un envío de correos electrónicos con el objetivo de inducir al usuario para realizar una acción, como por ejemplo abrir un documento con contenido malicioso, seguir un enlace fraudulento, etc.

La particularidad de estas campañas detectadas recientemente es que el remitente aparenta ser una persona u organización conocida para el destinatario utilizando una descripción conocida, (pero cuyo correo electrónico es claramente desconocido), lo que está haciendo que varios usuarios de la red caigan en el engaño, aunque si se analiza el correo recibido puede verse que el remitente ha sido suplantado.

Ejemplos de los correos recibidos, en amarillo, muestra la descripción del remitente, que nos puede resultar conocida y nos puede llevar a engaño.

Ejemplo de intento de phising

Si bien la defensa perimetral de las redes corporativas (las que tiene instalados servicios de cortafuegos y protección) ya están eliminando muchos de estos documentos maliciosos, algunos están aún siendo entregados a los usuarios. Si usted recibe uno de estos correos bien en sus cuentas de correo corporativo o bien en sus cuentas personales de correo, IGNÓRELO y siga los siguientes consejos:

Consejos generales:

  • No responder al remitente. Uno de los objetivos de los atacantes es confirmar direcciones de e-mail.
  • No abrir los ficheros ni pulsar en los enlaces que contiene.
  • Borrar el correo de la bandeja de entrada e informar del incidente a su servicio informatico de su empresa.

Como norma general desconfíe de correos electrónicos que:

  • Contengan faltas ortográficas o gramaticales.
  • Le soliciten datos personales o económicos, o le redirijan a páginas que lo hagan.
  • Contengan información de servicios que usted no ha contratado.

Siempre atento para no picar en los “anzuelos”

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa
Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (1 valoraciones, valoración media: 5,00 / 5)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?


SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

PARTNERS TIC

Ibercaja
Inforges
Wolters Kluwer
SCC | CISCO Partner
Arsys
Serotel
EQUIFAX
GEDSA
Okisam
VADAVO
Unite Mercateo
My Turn – app de Gestión de aforo y espacios
Verne Group
Gastroagencia: Soluciones de marketing para alimentación
Multiconversion
DynamizaTIC
InnoQubit
Inicias Consultoría
Esparta Digital
Exos Solutions
Nunsys
AHORA Soluciones
Performanze
MCI Spain
SERVINFORM
ContecNow
Grupo Sermicro
Vicente Cones | Transformación Digital para pequeños negocios
Dinacode – Software for business
Addis
Metric Salad
Gsoft
AIDIMME
HS&Co
Circulum App
Connext
STARTGO CONNECTION
Atic
HOSTELDÍA
XPander

COLABORADORES

Valencia CF
AECTA
Avalnet
AJEV
AVETIC
CNIPJ
COIICV
AERCO
COITCV
ISACA
ITI
PMI
TELECOS