Archivos de Categoría: Correo

Alerta sobre una campaña de phishing que suplanta a la Agencia Tributaria

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha alertado que se ha detectado un nuevo ataque de phishing que quiere aprovechar la campaña de la Renta para robar los datos bancarios de los usuarios.

El ataque proviene de correo electrónicos falsos que tratan de suplantar la identidad de la Agencia Tributaria.
 
En el mensaje se informa a la víctima de que, de acuerdo con los cálculos que ha llevado a cabo Hacienda, en el presente ejercicio se va a proceder a la devolución de un importe en concepto de reembolso de los impuestos. En el cuerpo del e-mail se facilita un enlace para que el usuario solicite el pago de la devolución. Sin embargo, esta información es completamente falsa y sólo busca robar tus datos financieros.
 
Adjunto una captura de un correo recibido de esta campaña.
CapturaFalso
Para evitar ser víctima de campañas de phishing de este tipo, tienes que vigilar tu bandeja de entrada y extremar la precaución cuando recibas correos electrónicos de personas desconocidas o que no hayas solicitado. Nunca sigas los enlaces que encuentres en los mensajes, aunque te parezcan de fiar, y dirígete siempre a las páginas web oficiales para contrastar la información.

Los correos electrónicos más peligrosos nos llegarán de remitentes conocidos

En términos de seguridad informática el sentido común suele ser un de esas variantes que siempre sale a relucir. Esto implica que el usuario tiene cierta formación o conocimientos en seguridad para poder aplicar este criterio según su experiencia, algo que no siempre ocurre. Y esto además se complica cuando los correos más peligrosos vienen de remitentes seguros.

Correo

Los atacantes que quieren propagar un virus utilizan la suplantación de identidad para intentar engañar al usuario y que confíe en el mensaje que le ha llegado. Al fin y al cabo llega desde una dirección de correo conocida, ya sea personal o de una institución. Por lo tanto, el sentido común le puede decir que confíe en ese mensaje.

Esta es una táctica cada vez más común que busca explotar esa situación de relax que tienen los usuarios ante la llegada de supuestos correos legítimos (Correos, Hacienda, conocidos, etc). Ante estos casos poco podemos hacer, más allá de ser conscientes del daño que nos puede hacer una acción de este tipo.

Podría parecer que con la experiencia que acumula de años en las empresas con el correo todas estas cuestiones estarían superadas. pero lo cierto es que la seguridad es un reto continuo con el que debemos luchar en el día a día.