La Unidad de Seguridad TIC de la Subdirección de Tecnologías de la Información y Comunicaciones avisa de que se están detectando en los últimos días múltiples campañas de correos maliciosos, tipo phishing, cuya finalidad es obtener las credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía.
A los ataques sufridos a finales de la semana pasada, se están sucediendo en las últimas horas otros nuevos que no parece que vayan a ser los últimos, ya que son solo el comienzo de lo que puede acabar siendo un ataque de ramsonware como el que están sufriendo otras AA.PP. en general y, servicios sanitarios, en particular.
En esta ocasión, se trata de dos tipos de correos masivos a los empleados de Junta de Andalucía con el aspecto que puedes ver en las imágenes siguientes:

Imagen 1. Correo electrónico malicioso recibido
Si haces clic en el enlace del correo te llevará a esta otra página web, donde te piden tu usuario y clave:

Imagen 2. Falsa página web de la Junta de Andalucía a la que te conduce el mensaje
¡NO PIQUES! Se trata de una página falsa cuyo objetivo es comprometer tus credenciales para luego usarlas en un ataque.

Imagen 3. Segundo correo electrónico malicioso recibido
Si pulsas el link, te lleva a esta otra página web fraudulenta:

Imagen 4. Falsa página web de la Junta de Andalucía a la que te conduce el mensaje
Al igual que en el anterior caso, ¡NO INTRODUZCAS TUS DATOS!
Podrías comprometer tu información y podría dar lugar a que los ciberdelincuentes realizaran ataques contra los sistemas informáticos de la organización, con el enorme riesgo que eso supondría.
Como puedes comprobar, el mensaje enviado simula muy bien las páginas corporativas de la Junta de Andalucía, por lo que es sencillo que hayas podido caer en la trampa. Si es así:
Recientemente os avisamos de otro ataque masivo de correos maliciosos similares solicitando nuestros datos de acceso, por lo que es muy importante que, además de no responder nunca a este tipo de mensajes sospechosos, sigas las siguientes recomendaciones:
Por último, es importante reportar siempre estos mensajes, ya que puede haberle llegado a otra persona que no se haya dado cuenta y se pueden aplicar medidas de seguridad para evitar que ese otro usuario caiga. ¿Cómo se reporta?
¡EXTREMA LA PRECAUCIÓN! TEN CUIDADO, NO PIQUES Y DIFUNDE ESTE MENSAJE ENTRE EL RESTO DE PROFESIONALES