Facebook Linkedin Twitter Instagram Youtube Telegram

Alertan de campañas de phishing para robar credenciales de acceso de gestores de correo

El cuerpo del email malicioso alerta sobre una renovación o caducidad de contraseña.

El phishing es uno de los métodos más comunes de estafa en internet. A pesar de su antigüedad y de ser una de las más conocidas, sigue siendo el método más usado por los ciberdelincuentes. Esta forma usa la ingeniería social para obtener datos privados de sus víctimas.

Una de las últimas campañas de phishing de las que ha alertado el INCIBE está relacionada con correos maliciosos, cuyo objetivo esta vez es robar las credenciales de acceso (usuario y contraseña) de gestores de correos.

En el objetivo de esta campaña está cualquier empresario, empleado o autónomo que usa un gestor de correo electrónico a través de servicios de webmail tipo Zimbra o similares. Estos usuarios reciben un email pidiendo las credenciales de acceso o datos personales.

En los correos electrónicos identificados por INCIBE varía el asunto y cuerpo del mensaje, pero siguen una estructura común. En todos ellos se alerta o bien de que la contraseña del usuario caducará pronto o que hay una nueva actualización del servicio y que no podrá seguir utilizándolo a partir de una determinada fecha. En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicitan los datos directamente en el cuerpo del correo.

INCIBE pide que en caso en caso de recibir un mensaje con las características descritas en este aviso, es recomendable eliminarlo directamente y poner en conocimiento de los compañeros el intento de fraude para evitar posibles víctimas.

En el supuesto de haber facilitado las credenciales de acceso, es recomendable modificarlas lo antes posible, y siempre que se pueda habilitar un doble factor de autenticación. También, se deben modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.

Recomendaciones para evitar ser víctima de phising

  • No abrir correos de usuarios desconocidos o que no haya solicitado. Lo mejor es eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.
Picture of MLuz Dominguez

MLuz Dominguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.