La Unidad de Seguridad TIC de la Subdirección de Tecnologías de la Información y Comunicaciones avisa de que en las últimas horas se están recibiendo diferentes correos electrónicos de suplantación de identidad (phishing), cuyo único objetivo es obtener de manera fraudulenta tus credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía.

El primero fue el siguiente:


Imagen 1. Correo electrónico malicioso recibido


El mensaje te invita a “verificar tus datos de acceso de manera urgente”, pulsando en un enlace que te lleva a la siguiente página web fraudulenta, con la apariencia corporativa de la Junta de Andalucía:

Imagen 2. Falsa página web de la Junta de Andalucía a la que te conduce el mensaje

El segundo que se ha recibido es este otro:

Imagen 3. Segundo correo electrónico malicioso recibido

El mensaje “te avisa de que tienes a tu disposición una nueva notificación electrónica de la Agencia Tributaria”, clicando o bien en la dirección web que se facilita o en el link directo que te lleva a esta otra página web fraudulenta, con la apariencia corporativa de la Administración del Estado:

Imagen 4. Falsa página web de la Administración del Estado a la que te conduce el mensaje

¿Qué debo hacer si he recibido alguno de ellos?

  • No respondas a estos correo ni pulses los enlaces:

Podrías comprometer tu información y podría dar lugar a que los ciberdelincuentes realizaran ataques contra los sistemas informáticos de la organización, con el enorme riesgo que eso supondría.

¿Y si he pulsado el link y he seguido las instrucciones?

Como puedes comprobar, el mensaje enviado simula muy bien las páginas corporativas de la Junta de Andalucía, por lo que es sencillo que hayas podido caer en la trampa. Si es así:

  • Cambia inmediatamente tus claves en AGESCON
  • Comunica en tu área personal de ayudaDIGITAL esta incidencia.

Recomendaciones

Recientemente os avisamos de otro ataque masivo de correos maliciosos similares solicitando nuestros datos de acceso, por lo que es muy importante que, además de no responder nunca a este tipo de mensajes sospechosos, sigas las siguientes recomendaciones:

  • Desconfiar de todos los correos y realizar las comprobaciones oportunas antes de abrir enlaces.
  • No descargar ningún documento sin estar totalmente seguro del emisor de éste.
  • No responder a correos electrónico no deseados (SPAM). Se deben mover a la lista de correos no deseados y eliminarlos. Además, configura tu cliente de correos electrónico para filtrar este tipo de mensajes maliciosos.
  • Evitar la opción de recordar contraseña en los accesos al correo vía web. Además, no compartir credenciales ni información sensible por correo electrónico.
  • Cuidado con las listas de difusión. Cuando sea necesario enviar un correo con múltiples destinatarios, utilizar la opción de copia oculta.
  • Comprobar el lenguaje utilizado en el mensaje: Hay que asegurarse de que el cuerpo del correo electrónico no contenga vocabulario poco corriente ni faltas de ortografía. Son indicios de correos maliciosos.
  • Recuerde que jamás y en ninguna circunstancia debe compartir su contraseña con nadie, así como utilizar sus credenciales de usuario para cuestiones no relacionadas con su trabajo, por ejemplo, páginas o servicios no corporativos. 

Por último, es importante reportar siempre estos mensajes, ya que puede haberle llegado a otra persona que no se haya dado cuenta y se pueden aplicar medidas de seguridad para evitar que ese otro usuario caiga. ¿Cómo se reporta?

  • A la dirección abuse@juntadeandalucia.es
  • Siempre que sea posible, hay que mandar el mail sospechoso como adjunto. Para ello, existe la opción de “reenviar como adjunto” en los diferentes clientes de correo como Outlook, Thunderbird o incluso webmail.
  • Si no es posible, se puede "reenviar" de manera normal, pero se perderá información valiosa para analizar su procedencia y poder tomar medidas de protección.
  • También es posible reportar estos mensajes informando en el área personal de ayudaDIGITAL.