Para compartir con personas que estén cerca de ti, pídeles que escaneen este código QR

  1. Inicio
  2. Novedades
  3. Aviso
  4. Aviso de Seguridad. Continúan las campañas de…
Aviso
Imprimir
Ciberseguridad
icono compartir

icono enlaceEnlacecopiado

icono enlaceQR

Aviso de Seguridad. Continúan las campañas de phishing que pretenden conseguir tus datos de acceso

17.05.2023
Aviso seguridad
Enlaces
Aviso de Seguridad. Recepción de correos fraudulentos (phishing) solicitando datos de acceso Aviso de Seguridad. Recepción masiva de correos electrónicos maliciosos (phishing)
Capacitación (Cursos)
Impacto de las Tecnologías de la Información sanitaria - en la seguridad del paciente Ciberseguridad
Trabaja ciberseguro - estés donde estés Ciberseguridad
Capacitación (Tutoriales)
Secuestro cuentas de WhatsApp Ciberseguridad
Piensa antes de hacer clic Ciberseguridad
Alerta correo electrónico corporativo comprometido: No caigas en la trampa Ciberseguridad
Tipos de ciberataques: Phishing Ciberseguridad, Phishing
Novedades (Noticias)
La Dirección General de Sistemas de Información y Comunicaciones, con la informática de la salud y la ciberseguridad Evento, Ciberseguridad, Inforsalud
Alerta correo electrónico corporativo comprometido (BEC) Ciberseguridad
Un punto de encuentro para la ciberseguridad en el ámbito de la salud Ciberseguridad
Día Internacional de la Seguridad de la Información: Protegiendo el Directorio Activo Ciberseguridad, Efeméride
Celebrada en Granada la Jornada de Tecnologías de Ciberseguridad Evento, Ciberseguridad
Participamos en el 41º Seminario de Ingeniería Hospitalaria y en el programa "Hoy por Hoy" de la cadena SER Ciberseguridad, Evento
Mes Europeo de Concienciación sobre Ciberseguridad: Piensa antes de hacer clic Ciberseguridad
Alerta estafa: secuestro de cuentas de WhatsApp Ciberseguridad
Redacción Médica nos pregunta sobre Seguridad tras el incidente de Crowdstrike Ciberseguridad
XIV Congreso Nacional de la Sociedad Española de Electromedicina e Ingeniería Clínica Ciberseguridad
Jornada sobre ciberseguridad en equipos electro-médicos e industriales Ciberseguridad
Día Mundial de la Contraseña, nuestra primera barrera de defensa Efeméride, Ciberseguridad
Hablamos sobre seguridad TIC Ciberseguridad, Viernes Tecnológico
Ciberseguridad con sello andaluz Ciberseguridad
Navegar seguro por la red Efeméride, Ciberseguridad
Nueva sección sobre Ciberseguridad en el portal ayudaDIGITAL Ciberseguridad
La STIC participa en el Congreso de Ciberseguridad en el Sector Salud 5.0 Ciberseguridad
Celebramos el Día Mundial de la Contraseña Ciberseguridad, Efeméride
Celebramos el Día de la Ciberseguridad Ciberseguridad, Efeméride
El Consejo de Gobierno aprueba la Estrategia Andaluza de Ciberseguridad 2022-2025 Ciberseguridad, ADA
La importancia de la ciberseguridad Ciberseguridad
El SAS participa en un ejercicio de ciberseguridad para medir su capacidad de respuesta ante un ataque Ciberseguridad
Medidas preventivas de ciberseguridad Ciberseguridad
Novedades (Avisos)
- Campaña de correos fraudulentos (phishing) solicitando datos personales Ciberseguridad
- Campaña de correos fraudulentos dirigida a proveedores suplantando a la Junta de Andalucía Ciberseguridad
- Campaña correo fraudulento (phishing) en nombre de CrowdStrike Ciberseguridad
- Información sobre la incidencia informática a nivel mundial Ciberseguridad
- Sustitución antivirus en Huelva, Sevilla y Servicios Centrales Ciberseguridad
- Sustitución antivirus en Cádiz, Córdoba y Málaga Ciberseguridad
- Sustitución antivirus en Almería, Granada y Jaén Ciberseguridad
- Procedimiento para habilitar VPN de personal externo Ciberseguridad
- Campaña de robo de cuentas de WhatsApp Ciberseguridad
- Sustitución del programa WinRAR por 7-ZIP en equipos de usuario Ciberseguridad
- Pasos a seguir ante una sospecha de correo malicioso (phising) Ciberseguridad
- Aviso de Seguridad. Recepción de correos fraudulentos (phishing) solicitando datos de acceso Ciberseguridad
- Aviso de Seguridad. Recepción masiva de correos electrónicos maliciosos (phishing) Ciberseguridad
Aplicaciones

La Unidad de Seguridad TIC de la Subdirección de Tecnologías de la Información y Comunicaciones avisa de que se están detectando en los últimos días múltiples campañas de correos maliciosos, tipo phishing, cuya finalidad es obtener las credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía. 

A los ataques sufridos a finales de la semana pasada, se están sucediendo en las últimas horas otros nuevos que no parece que vayan a ser los últimos, ya que son solo el comienzo de lo que puede acabar siendo un ataque de ramsonware como el que están sufriendo otras AA.PP. en general y, servicios sanitarios, en particular.
En esta ocasión, se trata de dos tipos de correos masivos a los empleados de Junta de Andalucía con el aspecto que puedes ver en las imágenes siguientes:

Si haces clic en el enlace del correo te llevará a esta otra página web, donde te piden tu usuario y clave. 

¡NO PIQUES! Se trata de una página falsa cuyo objetivo es comprometer tus credenciales para luego usarlas en un ataque.
El segundo correo tiene el aspecto siguiente y tiene el mismo objetivo:

Si pulsas el link, te lleva a esta otra página web fraudulenta:

Al igual que en el anterior caso, ¡NO INTRODUZCAS TUS DATOS! 

Al igual que en los anteriores avisos, os recordamos los pasos que debes seguir:

¿Qué debo hacer si he recibido alguno de ellos?

  • No respondas a estos correo ni pulses los enlaces, podrías comprometer tu información y podría dar lugar a que los ciberdelincuentes realizaran ataques contra los sistemas informáticos de la organización, con el enorme riesgo que eso supondría. 

¿Y si he pulsado algún link y he seguido las instrucciones?

Como puedes comprobar, los mensajes enviados simulan muy bien las páginas corporativas de la Junta de Andalucía o de la Administración General de Estado, por lo que es sencillo que hayas podido caer en la trampa. Si es así: 

Asimismo, además se seguir las instrucciones anteriores y no responder nunca a este tipo de mensajes sospechosos, es importante que tengas en cuenta las siguientes recomendaciones:

  • Desconfiar de todos los correos y realizar las comprobaciones oportunas antes de abrir enlaces.
  • No descargar ningún documento sin estar totalmente seguro del emisor de éste.
  • No responder a correos electrónico no deseados (SPAM). Se deben mover a la lista de correos no deseados y eliminarlos. Además, configura tu cliente de correos electrónico para filtrar este tipo de mensajes maliciosos.
  • Evitar la opción de recordar contraseña en los accesos al correo vía web. Además, no compartir credenciales ni información sensible por correo electrónico.
  • Cuidado con las listas de difusión. Cuando sea necesario enviar un correo con múltiples destinatarios, utilizar la opción de copia oculta.
  • Comprobar el lenguaje utilizado en el mensaje: Hay que asegurarse de que el cuerpo del correo electrónico no contenga vocabulario poco corriente ni faltas de ortografía. Son indicios de correos maliciosos.
  • Recuerde que jamás y en ninguna circunstancia debe compartir su contraseña con nadie, así como utilizar sus credenciales de usuario para cuestiones no relacionadas con su trabajo, por ejemplo, páginas o servicios no corporativos. 

Por último, es importante reportar siempre estos mensajes, ya que puede haberle llegado a otra persona que no se haya dado cuenta y se pueden aplicar medidas de seguridad para evitar que ese otro usuario caiga.
 

¿Cómo se reporta?

  • A la dirección abuse@juntadeandalucia.es
  • Siempre que sea posible, hay que mandar el mail sospechoso como adjunto. Para ello, existe la opción de “reenviar como adjunto” en los diferentes clientes de correo como Outlook, Thunderbird o incluso webmail.
  • Si no es posible, se puede "reenviar" de manera normal, pero se perderá información valiosa para analizar su procedencia y poder tomar medidas de protección.
  • También es posible reportar estos mensajes informando en el área personal de ayudaDIGITAL: aquí.


¡EXTREMA LA PRECAUCIÓN! TEN CUIDADO, NO PIQUES Y DIFUNDE ESTE MENSAJE ENTRE EL RESTO DE PROFESIONALES
 

Volver