miércoles, 1 de abril de 2020

PRECAUCIÓN ANTE ATAQUES DE PHISHING DETECTADOS CONTRA ADMINISTRACIONES PÚBLICAS


Dirección General de Telecomunicaciones y Nuevas Tecnologías
Consejería de Administraciones Públicas, Justicia y Seguridad
data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAlgAAAABCAIAAACNGkedAAAALElEQVR4nO3HwQ0AIAwCQGi6/54+lA1Q4xiG+13PNSQBIGm7qvZzi4iIiN8d5KwOluInFXwAAAAASUVORK5CYII=

Con el aumento del uso del teletrabajo y la situación acerca del COVID-19, se ha incrementado el número de ataques de phishing que tratan de aprovecharse de estas circunstancias para desplegar malware o robar datos confidenciales. Son numerosos los ataques que se están produciendo, y se han detectado ataques específicamente dirigidos a las Administraciones Públicas.

Por ello se reitera la importancia de que extreme más que nunca la atención y las precauciones respecto a los correos y/o llamadas sospechosas que pueda recibir, y siga las recomendaciones ya remitidas hace unos días, y publicadas en el Escritorio Corporativo en el siguiente enlace:
https://www.gobiernodecanarias.net/intranet/documentos/Recomendaciones_phishing_teletrabajo_DGTNT.pdf

En caso de recibir algún correo o llamada sospechosa, es preciso que lo comunique a CiberCentro, para su adecuada gestión.

El siguiente es un ejemplo real recibido recientemente por un organismo público:

Estimado usuario de correo electrónico de la Administración,

Este mensaje es de la Administración: Administración, Soporte técnico,
Actualmente estamos actualizando nuestra base de datos de correo electrónico y el centro de cuentas de correo electrónico, es decir, la vista de la página de inicio, mejorar las instalaciones de seguridad del nuevo software antispam y antivirus 2020, gran espacio de buzones. Verifique su correo electrónico dentro de las 24 horas o se suspenderá su correo electrónicoHaga clic aquí para verificar su correo electrónico.

Gracias por su cooperación,

Administrador de la Administración,
Administración Soporte Mesa de Ayuda

Copyright 2020 Administración.

En este ejemplo de correo de phishing se identifican varios aspectos que hacen sospechar del mismo:

ü  El ciberdelincuente se hace pasar por un grupo de soporte técnico y administrador.
ü  Solicita información, dando un plazo reducido y una consecuencia negativa para el usuario, si no la aporta.
ü  Incluye un enlace a una página web donde introducir la información que se le solicita.
ü  La redacción y la puntuación no son correctas. En este caso, se puede suponer que es una mala traducción desde otro idioma.

Adicionalmente, puede obtener más información sobre este tipo de ataques en la FAQ publicada a tal efecto en la web de CiberCentro:
https://www.gobiernodecanarias.net/cibercentro/preguntas_frecuentes_tecnicas/pregunta_ante_incidentes_de_seguridad.html#phishing

Muchas gracias por su colaboración.

Publicado por en 4/01/2020 08:14:00 a. m.