Estos días, y debido a la gran utilización que la población está haciendo de internet en esta situación de crisis, os informamos sobre diversas campañas maliciosas que se están llevando a cabo actualmente de forma agresiva y con alto impacto en numerosas personas y entidades.
Estos ataques de “Phishing” se basan en el engaño a una víctima ganándose su confianza mediante correos electrónicos aparentemente fiables, con el objetivo de que el usuario ejecute un archivo o enlace malicioso para infectar su sistema y propagarse por la red, bloqueando así el acceso a todos sus ficheros. Estos son algunos ejemplos de mensajes que están llegando estos días a las direcciones de correo electrónico particulares:
1. Phishing de temática centrada en “Inspección de Trabajo y Seguridad Social (ITSS)”
- El asunto del email suele seguir el patrón “Denuncia Oficial […] se inició una investigación contra su empresa”.
- La campaña está redactada en perfecto
- Dichos correos contienen adjuntos maliciosos que no se deben abrir bajo ningún
2. Phishing sobre “Campaña de la renta”
- Como viene siendo habitual en estas fechas, existen varias campañas activas suplantando a la Agencia
- El asunto de los correos recibidos son similares a “Errores en su Declaración de la Renta” o “Devolución de Impuestos”
- Se han detectado diversos vectores para esta estafa, como mensajería instantánea, fraude telefónico (vishing), o
3. Phishing relacionado con “Covid-19”
- Continúan llevándose a cabo multitud de campañas fraudulentas ofreciendo recomendaciones de actuación sobre el
- Supuesta procedencia de los Centros para el Control y Prevención de Enfermedades, la Organización Mundial de la Salud (OMS) o del Ministerio de Salud, entre
- Es habitual que contengan enlaces maliciosos para la descarga de malware.
Por tanto, os pedimos no rebajar el estado de alerta, prestando especial atención a cualquier tipo de correo recibido. Os recordamos las siguientes recomendaciones:
- Verificad la dirección de correo del remitente, y recordad que puede haber sido falseado. Ante la duda de un correo sospechoso es recomendable preguntar al emisor.
- En el caso de recibir un correo dudoso, no esperado, o con remitente desconocido e información inusual, no lo abráis y eliminadlo
- La ortografía y la gramática incorrecta, así como el diseño no profesional también son señales de alerta a tener en cuenta.
- Asunto: solicitud poco habitual, urgencia en forzar una acción, cancelaciones de servicio y/o supuesto
- No abráis ni ejecutéis ficheros adjuntos (especialmente ofimáticos, con macros, comprimidos o de extensión desconocida) de dudosa
- No pulséis vínculos externos (enlaces a Internet) incluidos en mensajes de correo poco
- No respondáis ni reenviéis correos sospechosos.
- Al utilizar múltiples envíos, incluir los destinatarios en CCO
- No publicar direcciones ni en la web, ni en redes sociales
- No responder al SPAM. Agregar a la lista de SPAM y eliminar
- Evitar usar el correo desde conexiones públicas (wifi cafetería, ordenador hotel…).
- Utilizar contraseñas robustas
- En la web, antes de cerrar el navegador cerrar la sesión. No almacenar las credenciales en el propio
Podéis encontrar más información en el apartado ciberconsejos-amenazas (https://www.ccn.cni.es/index.php/es/ciberconsejos/amenazas) de la web del CCN (centro criptológico Nacional.
En todo caso, si detectáis cualquier anomalía (cifrado de ficheros, bloqueo del sistema, mensajes intimidatorios…), apagad inmediatamente el equipo y pasa lo antes posible el programa antivirus para minimizar cualquier posible propagación de la infección (a mayor celeridad, mayor posibilidad de recuperación).
Eskerrik asko y andar atentos/as.