Estimados compañeros,
Os informamos que en los últimos días se están detectando varias campañas de correos electrónicos maliciosos de tipo phishing dirigidas a los profesionales del SAS, cuyo objetivo es obtener de forma fraudulenta datos personales y credenciales de acceso (usuario y contraseña) a los sistemas informáticos.
Estos correos pueden presentarse bajo distintas apariencias. En algunos casos, suplantan la identidad de organismos oficiales e invitan a escanear un código QR para acceder a supuestos documentos urgentes (como notificaciones judiciales o requerimientos). En otros, incluyen falsas solicitudes de información personal.
A continuación, podéis ver algunos ejemplos de los correos recibidos:
Imagen 1. Correo malicioso solicitando información personal
Imagen 2. Correo electrónico fraudulento con QR
Imagen 3. Otro correo de phishing con QR recibido
Es previsible que este tipo de intentos continúen en los próximos días, por lo que os pedimos que extreméis las precauciones. Para ello, os recordamos algunas recomendaciones básicas de seguridad ante estos casos:
- Analiza el contexto del mensaje. Sospecha de solicitudes urgentes o poco habituales sin contrastarlo por otras vías.
- Revisa siempre la dirección del remitente. Desconfía de mensajes que provengan de cuentas no corporativas o con dominios inusuales.
- No respondas jamás a mensajes sospechosos.
- No escanees códigos QR ni abras enlaces ni archivos adjuntos de remitentes desconocidos o que te generen dudas.
- No introduzcas tus credenciales corporativas desde enlaces o QR.
- Recuerda que el SAS nunca solicita contraseñas por correo ni mediante códigos QR.
- Accede siempre a las aplicaciones y sistemas corporativos exclusivamente desde los enlaces y sitios oficiales habituales.
- Avisa inmediatamente. Notifica estos mensajes fraudulentos. Consulta cómo hacerlo aquí: Consulta ayudaDIGITAL-AvisarPhishing
Muchas gracias por vuestra colaboración.
Comunicación
Dirección General de Tecnologías de la Información y Comunicaciones
Servicio Andaluz de Salud


