La Unidad de Seguridad TIC de la Subdirección de Tecnologías de la Información y Comunicaciones avisa de que se están detectando en los últimos días múltiples campañas de correos maliciosos, tipo phishing, cuya finalidad es obtener las credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía.
A los ataques sufridos a finales de la semana pasada, se están sucediendo en las últimas horas otros nuevos que no parece que vayan a ser los últimos, ya que son solo el comienzo de lo que puede acabar siendo un ataque de ramsonware como el que están sufriendo otras AA.PP. en general y, servicios sanitarios, en particular.
En esta ocasión, se trata de dos tipos de correos masivos a los empleados de Junta de Andalucía con el aspecto que puedes ver en las imágenes siguientes:
Primer correo fraudulento:
Imagen 1. Correo electrónico malicioso recibido
Si haces clic en el enlace del correo te llevará a esta otra página web, donde te piden tu usuario y clave:
Imagen 2. Falsa página web de la Junta de Andalucía a la que te conduce el mensaje
¡NO PIQUES! Se trata de una página falsa cuyo objetivo es comprometer tus credenciales para luego usarlas en un ataque.
El segundo correo tiene el aspecto siguiente y tiene el mismo objetivo:
Imagen 3. Segundo correo electrónico malicioso recibido
Si pulsas el link, te lleva a esta otra página web fraudulenta:
Imagen 4. Falsa página web de la Junta de Andalucía a la que te conduce el mensaje
Al igual que en el anterior caso, ¡NO INTRODUZCAS TUS DATOS!
Al igual que en los anteriores avisos, os recordamos los pasos que debes seguir:
¿Qué debo hacer si he recibido alguno de ellos?
- No respondas a estos correo ni pulses los enlaces:
Podrías comprometer tu información y podría dar lugar a que los ciberdelincuentes realizaran ataques contra los sistemas informáticos de la organización, con el enorme riesgo que eso supondría.
¿Y si he pulsado algún link y he seguido las instrucciones?
Como puedes comprobar, el mensaje enviado simula muy bien las páginas corporativas de la Junta de Andalucía, por lo que es sencillo que hayas podido caer en la trampa. Si es así:
- Cambia inmediatamente tus claves en AGESCON: Gestión de cambio de contraseñas (juntadeandalucia.es)
- Comunica por cualquier canal de ayudaDIGITAL esta incidencia: Contáctanos | ayudaDIGITAL (juntadeandalucia.es)
Recomendaciones
Recientemente os avisamos de otro ataque masivo de correos maliciosos similares solicitando nuestros datos de acceso, por lo que es muy importante que, además de no responder nunca a este tipo de mensajes sospechosos, sigas las siguientes recomendaciones:
- Desconfiar de todos los correos y realizar las comprobaciones oportunas antes de abrir enlaces.
- No descargar ningún documento sin estar totalmente seguro del emisor de éste.
- No responder a correos electrónico no deseados (SPAM). Se deben mover a la lista de correos no deseados y eliminarlos. Además, configura tu cliente de correos electrónico para filtrar este tipo de mensajes maliciosos.
- Evitar la opción de recordar contraseña en los accesos al correo vía web. Además, no compartir credenciales ni información sensible por correo electrónico.
- Cuidado con las listas de difusión. Cuando sea necesario enviar un correo con múltiples destinatarios, utilizar la opción de copia oculta.
- Comprobar el lenguaje utilizado en el mensaje: Hay que asegurarse de que el cuerpo del correo electrónico no contenga vocabulario poco corriente ni faltas de ortografía. Son indicios de correos maliciosos.
- Recuerde que jamás y en ninguna circunstancia debe compartir su contraseña con nadie, así como utilizar sus credenciales de usuario para cuestiones no relacionadas con su trabajo, por ejemplo, páginas o servicios no corporativos.
Por último, es importante reportar siempre estos mensajes, ya que puede haberle llegado a otra persona que no se haya dado cuenta y se pueden aplicar medidas de seguridad para evitar que ese otro usuario caiga. ¿Cómo se reporta?
- A la dirección abuse@juntadeandalucia.es
- Siempre que sea posible, hay que mandar el mail sospechoso como adjunto. Para ello, existe la opción de “reenviar como adjunto” en los diferentes clientes de correo como Outlook, Thunderbird o incluso webmail.
- Si no es posible, se puede "reenviar" de manera normal, pero se perderá información valiosa para analizar su procedencia y poder tomar medidas de protección.
- También es posible reportar estos mensajes informando en el área personal de ayudaDIGITAL: https://www.sspa.juntadeandalucia.es/servicioandaluzdesalud/mics/element/r/3850947F36FA01F9A57A001DD8DB1DAE
¡EXTREMA LA PRECAUCIÓN! TEN CUIDADO, NO PIQUES Y DIFUNDE ESTE MENSAJE ENTRE EL RESTO DE PROFESIONALES
La Unidad de Seguridad TIC de la Subdirección de Tecnologías de la Información y Comunicaciones avisa de que en las últimas horas se están recibiendo diferentes correos electrónicos de suplantación de identidad (phishing), cuyo único objetivo es obtener de manera fraudulenta tus credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía.
El primero fue el siguiente:
Imagen 1. Correo electrónico malicioso recibido
El mensaje te invita a “verificar tus datos de acceso de manera urgente”, pulsando en un enlace que te lleva a la siguiente página web fraudulenta, con la apariencia corporativa de la Junta de Andalucía:
Imagen 2. Falsa página web de la Junta de Andalucía a la que te conduce el mensaje
El segundo que se ha recibido es este otro:
Imagen 3. Segundo correo electrónico malicioso recibido
El mensaje “te avisa de que tienes a tu disposición una nueva notificación electrónica de la Agencia Tributaria”, clicando o bien en la dirección web que se facilita o en el link directo que te lleva a esta otra página web fraudulenta, con la apariencia corporativa de la Administración del Estado:
Imagen 4. Falsa página web de la Administración del Estado a la que te conduce el mensaje
¿Qué debo hacer si he recibido alguno de ellos?
- No respondas a estos correo ni pulses los enlaces:
Podrías comprometer tu información y podría dar lugar a que los ciberdelincuentes realizaran ataques contra los sistemas informáticos de la organización, con el enorme riesgo que eso supondría.
¿Y si he pulsado el link y he seguido las instrucciones?
Como puedes comprobar, el mensaje enviado simula muy bien las páginas corporativas de la Junta de Andalucía, por lo que es sencillo que hayas podido caer en la trampa. Si es así:
- Cambia inmediatamente tus claves en AGESCON
- Comunica en tu área personal de ayudaDIGITAL esta incidencia.
Recomendaciones
Recientemente os avisamos de otro ataque masivo de correos maliciosos similares solicitando nuestros datos de acceso, por lo que es muy importante que, además de no responder nunca a este tipo de mensajes sospechosos, sigas las siguientes recomendaciones:
- Desconfiar de todos los correos y realizar las comprobaciones oportunas antes de abrir enlaces.
- No descargar ningún documento sin estar totalmente seguro del emisor de éste.
- No responder a correos electrónico no deseados (SPAM). Se deben mover a la lista de correos no deseados y eliminarlos. Además, configura tu cliente de correos electrónico para filtrar este tipo de mensajes maliciosos.
- Evitar la opción de recordar contraseña en los accesos al correo vía web. Además, no compartir credenciales ni información sensible por correo electrónico.
- Cuidado con las listas de difusión. Cuando sea necesario enviar un correo con múltiples destinatarios, utilizar la opción de copia oculta.
- Comprobar el lenguaje utilizado en el mensaje: Hay que asegurarse de que el cuerpo del correo electrónico no contenga vocabulario poco corriente ni faltas de ortografía. Son indicios de correos maliciosos.
- Recuerde que jamás y en ninguna circunstancia debe compartir su contraseña con nadie, así como utilizar sus credenciales de usuario para cuestiones no relacionadas con su trabajo, por ejemplo, páginas o servicios no corporativos.
Por último, es importante reportar siempre estos mensajes, ya que puede haberle llegado a otra persona que no se haya dado cuenta y se pueden aplicar medidas de seguridad para evitar que ese otro usuario caiga. ¿Cómo se reporta?
- A la dirección abuse@juntadeandalucia.es
- Siempre que sea posible, hay que mandar el mail sospechoso como adjunto. Para ello, existe la opción de “reenviar como adjunto” en los diferentes clientes de correo como Outlook, Thunderbird o incluso webmail.
- Si no es posible, se puede "reenviar" de manera normal, pero se perderá información valiosa para analizar su procedencia y poder tomar medidas de protección.
- También es posible reportar estos mensajes informando en el área personal de ayudaDIGITAL.
Día Mundial de la Contraseña
El primer jueves del mes de mayo se celebra el Día Mundial de la Contraseña, una fecha que pretende concienciar al usuario sobre la importancia de proteger nuestras cuentas digitales con contraseñas seguras y robustas para prevenir delitos cibernéticos.
Aprovechando esta efeméride, desde la Unidad de Seguridad TIC de la Subdirección de Tecnologías de la Información y Comunicaciones te hablaremos de los llamados “ladrones de contraseñas”, un fenómeno que va en aumento y cuyas consecuencias pueden ser nefastas para la seguridad de nuestra organización.
Ladrones de Contraseñas
Los llamados “ladrones de contraseñas” son un tipo de malware (programa malicioso) que puede instalarse en tu equipo sin que te des cuenta. Suelen proceder de descargas infectadas en correos electrónicos.
¿Su objetivo?
- Robar tu información confidencial, como contraseñas y credenciales de inicio de sesión.
¿Sus fines?
- Desde acceder a los valiosos datos de pacientes y resto de profesionales, investigaciones médicas o al desarrollo de nuevos medicamentos y tratamientos para que los cibercriminales puedan extorsionarnos, pasando por interrupciones operativas en hospitales o centros sanitarios que pueden dar lugar a daños en su reputación y multas por violaciones de normativas o, una situación aún peor, como la posibilidad de que los pacientes sufran daños.
¿Cómo podemos evitar ser víctimas de los ladrones de contraseñas?
La mayoría de los “ladrones de contraseñas” proceden de correos electrónicos sospechosos que incluyen archivos adjuntos o enlaces infectados con malware.
Para que no te engañen:
- Desconfía de todos los correos y realiza las comprobaciones oportunas antes de abrir enlaces.
- No descargues ningún documento ni pulses en ningún enlace sin estar totalmente seguro del emisor de éste.
- No respondas a correos electrónico no deseados (SPAM) y mucho menos compartas información sensible. Muévelos a la lista de correos no deseados y elimínalos. Además, configura tu cliente de correo electrónico para filtrar este tipo de mensajes maliciosos.
- Evita la opción de recordar contraseña en los accesos al correo vía web. Asimismo, no compartas tus credenciales ni información sensible por correo electrónico.
- Comprueba el lenguaje utilizado en el mensaje. Asegúrate de que el cuerpo del correo electrónico no contenga vocabulario poco corriente ni faltas de ortografía. Son indicios de correos sospechosos.
Para reforzar tu seguridad y la de nuestra organización, debes tomar en cuenta estas consideraciones sobre tus contraseñas:
- Asegúrate de que son robustas. Están formadas por al menos 8 caracteres: mayúsculas, minúsculas, números, caracteres especiales. No incluyas palabras del diccionario, ni tu usuario, ni tu nombre, ni tu primer apellido. Utiliza alguna regla mnemotécnica para recordarlas. Ejemplo: "En el bar de Juan ponen tapas grandes a 3 euros" es una frase muy fácil de memorizar; pero eligiendo la primera letra de cada palabra resulta "EebdJptga3€", lo que puede proporcionar una contraseña prácticamente indescifrable.
- ¡Cámbiala! Al menos un par de veces al año. Además, si sospechas que alguien se ha podido apropiar de ella, avisa a través de tu área personal de ayudaDIGITAL.
- Jamás la compartas, sin excepción. Mantenla en secreto. Tampoco las escribas ni guardes en un archivo. Podrían hacerse con ella y comprometer el funcionamiento de nuestra organización.
Hoy puede ser un buen momento para revisar si las contraseñas que usas son robustas y seguras e incluyen los aspectos tratados.
Para cualquier duda o consulta, puedes ponerse en contacto con nuestro equipo en ustic.stic.sspa@juntadeandalucia.es.
Gracias por tu atención.
Unidad de Seguridad TIC
Subdirección de Tecnologías de la Información y Comunicaciones
Servicio Andaluz de Salud








