Blog de abril, 2026

Estimados compañeros:

Os informamos de que en las últimas horas se están recibiendo correos electrónicos maliciosos (phishing), cuyo único objetivo es obtener de manera fraudulenta tu cuenta de correo profesional y tu contraseña.

El aspecto del mensaje es el siguiente:


Imagen 1. Correo electrónico malicioso recibido

Para minimizar riesgos, os recordamos algunas recomendaciones básicas de seguridad ante estos casos:

  1. Revisa siempre la dirección del remitente. Desconfía de mensajes que provengan de cuentas no corporativas o con dominios sospechosos.
  2. Analiza el contexto del mensaje. Si recibes un correo inesperado, con solicitudes poco habituales o urgentes, no lo ejecutes sin contrastarlo por otras vías.
  3. No respondas jamás a mensajes sospechosos.
  4. No abras enlaces ni archivos adjuntos de remitentes desconocidos o que te generen dudas.
  5. Avisa inmediatamente. Tienes dos vías complementarias:
    1. Correoincidentes.soc@juntadeandalucia.es
    2. Teléfono955 060 974

             Más información sobre cómo hacerlo: Consulta ayudaDIGITAL Correo Phishing


Muchas gracias por vuestra colaboración.


Unidad de Seguridad TIC

Dirección General de Tecnologías de la Información y Comunicaciones 

Servicio Andaluz de Salud

Estimados compañeros, 

Os informamos que se ha detectado una campaña de correos electrónicos fraudulentos dirigida al personal del Servicio Andaluz de Salud, que simula avisos oficiales sobre Diraya y SARAC e incluyen códigos QR con el objetivo de obtener credenciales de forma ilícita.

El aspecto del mensaje es el siguiente:

Imagen 1. Correo electrónico malicioso con QR recibido


El código QR te conduce a una página web maliciosa que suplanta a SARAC, donde solicitan tus datos.

Para minimizar riesgos, os recordamos algunas recomendaciones básicas de seguridad ante estos casos:

  1. Analiza el contexto del mensaje. Sospecha de solicitudes urgentes o poco habituales sin contrastarlo por otras vías.
  2. No escanees códigos QR recibidos por correo electrónico.
  3. No introduzcas tus credenciales corporativas desde enlaces o QR.
  4. Recuerda que el SAS nunca solicita contraseñas por correo ni mediante códigos QR.
  5. Accede siempre a las aplicaciones y sistemas corporativos exclusivamente desde los enlaces y sitios oficiales habituales.
  6. Avisa inmediatamente. Tienes dos vías complementarias:
    1. Correoincidentes.soc@juntadeandalucia.es
    2. Teléfono955 060 974

Más información sobre cómo hacerlo: Consulta ayudaDIGITAL Correo Phishing

Muchas gracias por vuestra colaboración.



Comunicación

Dirección General de Tecnologías de la Información y Comunicaciones 

Servicio Andaluz de Salud