Los ciberdelincuentes indican en su mensaje que se ha superado el límite de almacenamiento
El correo electrónico es uno de los canales que los ciberdelincuentes utilizan para infectar equipos informáticos y robar datos, por lo que hay que tener cuidado con los correos sospechosos que llegan a la bandeja de entrada. El último aviso lanzando por el Instituto Nacional de Ciberseguridad (INCIBE) alerta a empresarios, autónomos y empleados de una nueva campaña de correos maliciosos tipo ‘phishing’ cuyo objetivo es robar las credenciales de acceso, usuario y contraseña del correo de la empresa.
El asunto de estos correos maliciosos es «MENSAJES DE ADVERTENCIA / INFORMACIÓN DE ACTUALIZACIÓN». Utilizando técnicas de ingeniería social los ciberdelincuentes fuerzan al destinatario de los correos a acceder al sitio web malicioso donde se robará la información. En este caso, el gancho que usan los ciberdelincuentes en el mensaje es decir que el buzón ha superado el límite de almacenamiento y que es necesario confirmar la cuenta. Para dar más credibilidad al mensaje, este simula proceder del administrador del correo. El mensaje enviado es el siguiente:
Si la víctima pulsa en el enlace es dirigida a una página web externa donde le solicitan en un formulario los datos de su cuenta de correo: nombre de usuario, correo electrónico y contraseña. Una vez introducidos los datos y seleccionado el botón ‘Enviar’, se cargará una nueva página dando las gracias al usuario por la información.
El INCIBE señala que, en caso de recibir un mensaje con las características descritas en este aviso, lo recomendable es eliminarlo directamente y poner en conocimiento de los compañeros el intento de fraude para evitar posibles víctimas. En el supuesto de haber facilitado las credenciales de acceso, es aconsejable modificarlas lo antes posible y, siempre que se pueda, habilitar un doble factor de autenticación. El INCIBE indica que también se deben modificar las credenciales de acceso de cualquier otro servicio que utilice las mismas.
Como pautas generales para evitar ser víctimas de fraudes de este tipo, el INCIBE recomienda:
- No abrir correos de usuarios desconocidos o no solicitados: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.