Tecnología para los negocios - Boletín especial: Campañas de suplantación de identidad (phishing) 19 de septiembre de 2019
Inicio > Portal sector servicios > Soluciones > Seguridad TIC > Boletín especial: Campañas de suplantación de identidad (phishing) 19 de septiembre de 2019

Boletín especial: Campañas de suplantación de identidad (phishing) 19 de septiembre de 2019

Desde el pasado 16/09/2019 se vienen detectando varias campañas de phising en distintas redes corporativas, tanto de la administración como del sector privado.

El phising consiste en un envío de correos electrónicos con el objetivo de inducir al usuario para realizar una acción, como por ejemplo abrir un documento con contenido malicioso, seguir un enlace fraudulento, etc.

La particularidad de estas campañas detectadas recientemente es que el remitente aparenta ser una persona u organización conocida para el destinatario utilizando una descripción conocida, (pero cuyo correo electrónico es claramente desconocido), lo que está haciendo que varios usuarios de la red caigan en el engaño, aunque si se analiza el correo recibido puede verse que el remitente ha sido suplantado.

Ejemplos de los correos recibidos, en amarillo, muestra la descripción del remitente, que nos puede resultar conocida y nos puede llevar a engaño.

Ejemplo de intento de phising

Si bien la defensa perimetral de las redes corporativas (las que tiene instalados servicios de cortafuegos y protección) ya están eliminando muchos de estos documentos maliciosos, algunos están aún siendo entregados a los usuarios. Si usted recibe uno de estos correos bien en sus cuentas de correo corporativo o bien en sus cuentas personales de correo, IGNÓRELO y siga los siguientes consejos:

Consejos generales:

  • No responder al remitente. Uno de los objetivos de los atacantes es confirmar direcciones de e-mail.
  • No abrir los ficheros ni pulsar en los enlaces que contiene.
  • Borrar el correo de la bandeja de entrada e informar del incidente a su servicio informatico de su empresa.

Como norma general desconfíe de correos electrónicos que:

  • Contengan faltas ortográficas o gramaticales.
  • Le soliciten datos personales o económicos, o le redirijan a páginas que lo hagan.
  • Contengan información de servicios que usted no ha contratado.

Siempre atento para no picar en los “anzuelos”

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Zaragoza.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa
Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (1 valoraciones, valoración media: 5,00 / 5)
 Cargando…

Categorías

+ Categorías
– Categorías

Cómo usarlo para atender a tus clientes y gestionar tus pedidos

Whatsapp Business

VER GUÍA

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

REGISTRARME

¿Eres una empresa y no encuentras lo que estás buscando?

CONECTA CON UN ESPECIALISTA DE LA CÁMARA

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

CONSULTORES HOMOLOGADOS

Inycom
Golive
Dynamical 3D
Socialonce
Numericco
Inter Ingeniería
Ingeniería SAMAT
ESI Soluciones
Endalia
Aranova
STI
Digital Hand Made

CONSULTORES HOMOLOGADOS

Grupo Orbe
Juan José Muñoz Arancón
Roberto Abizanda
Zaragento
Wanatop
Torresburriel
Ticnine
Megasoft
Solitium
Signos IOT
Selenus
Redes Sistemas y Comunicaciones
Quelinka
Polux Solutions
Libelium
Kampal Data Solutions
Integralia Digital Global
Herizont Innovación
Gotor Comunicaciones
Flat 101
Datek
Contamicro
Ecomputer
AC Media
Belerofontech
Ayanet TIC
Societic