Advertencia: virus y correos fraudulentos

10/04/2017

VIRUS Y MENSAJES FRAUDULENTOS. RIESGO ALTO

PHISING. Se advierte a las usuarias y a los usuarios de aplicaciones corporativas del Principado que extremen la precaución frente a las campañas de ataques de virus informáticos y correos fraudulentos en los que se piden contraseñas y datos personales y bancarios, bajo la falsa procedencia de entidades de confianza: bancos, compañías eléctricas y de móviles, Correos, ofertas comerciales, Agencia Tributaria, etc., incluso aunque los logotipos, los enlaces o las direcciones de correo parezcan legítimos. Es la práctica conocida como phishing.

AGENCIA TRIBUTARIA. Es especialmente importante esta advertencia para los correos supuestamente procedentes de la Agencia Tributaria, que aprovechan la sensibilidad existente durante las campañas de la Declaración de la renta.

RANSOMWARE. Es extremadamente peligroso el Ransomware, que encripta los archivos de nuestro equipo de tal forma que solo mediante el pago de un rescate se podría, supuestamente, recuperar la información.

 

Por supuesto, estos mensaje se pueden recibir en las cuentas corporativas y en cualquier otro tipo de cuentas privadas.


¿Cómo saber si un correo es peligroso?

Se recomienda desconfiar de los correos que tengan alguna de las siguientes características:

  • Que contengan advertencias o peticiones del tipo: Buzón llenoSe ha detectado un problema técnicoTrabajos de mantenimiento, Disponible documento en Google Docs, Reactivar o aumentar su cuota de correoetc.
  • Que contengan enlaces del tipo Pinche aquí para introducir la información solicitada o advertencias sobre las consecuencias de no seguir las instrucciones, por ejemplo, la cancelación de la cuenta. Estos enlaces duelen llevar a páginas con carátulas de acceso a entornos conocidos (Educastur, Google...) a través de laa cuales el remitente captura las credenciales. Cuidado: las réplicas de estas carátulas suelen ser muy reales, con la misma disposición, colores, logotipos... que las originales.
  • Correos en los que se nos comunican premios, sorteos, herencias, pagos a cuenta para conseguir cifras millonarias, ofertas imposibles, etc. La mejor defensa es el sentido común.
  • Mensajes que proceden de remitentes con direcciones de correo chocantes: nombres propios, mezcla de letras, dígitos y símbolos, dominios extraños... ; mensajes redactados en inglés u otros idiomas, o en español con traducciones automáticas: tiempos verbales mal utilizados, ausencia o trastoque de preposiciones, palabras en desuso, etc.


¿Qué hacer ante estos correos?

  • No facilitar nunca por correo datos particulares: contraseñas, claves de tarjetas de crédito, dirección postal o teléfono... Ninguna entidad seria nos los pedirá nunca por este medio. A este respecto se informa de que Educastur nunca va a solicitar contraseñas por correo electrónico.
  • No abrir documentos adjuntos sospechosos, de procedencia desconocida, con extensiones o nombres extraños o simplemente contenidos en correos dudosos (pueden ocultarse archivos peligrosos tras extensiones de uso común: doc, xls, pdf...).
  • No activar enlaces incluidos en este tipo de correos: su fin es conseguir nuestros datos privados.
  • Eliminar el correo sospechoso de la bandeja de entrada y de la carpeta de elementos eliminados.
  • Cuidar las credenciales de acceso a aplicaciones y servicios para evitar que puedan suplantarnos enviando correos o mensajes en redes sociales; ver nuestros datos fiscales, nóminas, documentos almacenados en la nube, datos confidenciales... Se recomienda cambiar las contraseñas a menudo, y siempre que la aplicación lo requiera.
  • Proteger nuestros dispositivos con software antivirus, cortafuegos... 

 

Boletines de seguridad en la Intranet del Principado

Aprovechamos para recordarles que en la Intranet del Principado (sección para tu trabajo/seguridad de la información/boletines de seguridad) se publican periódicamente por parte del Servicio de Seguridad de la Dirección General de Tecnologías de la Información y las Comunicaciones, boletines informativos en los que con un lenguaje claro se explican los riesgos, las buenas prácticas y los conceptos generales relacionados con la Seguridad.

Cómo acceder:

Ayuda. Acceso Política de Seguridad de la información (Principado)

Recordar que el acceso para docentes se hace con las siguientes credenciales:

  • Usuario: E+NIF. Se debe ajustar el NIF a 8 dígitos, añadiendo ceros entre la E y el NIF cuando sea necesario. Por ejemplo: E12345678Z, E01234567Y.
  • Clave: la misma que la de Educastur para el personal docente.