La Unidad de Seguridad TIC de la Subdirección de Tecnologías de la Información y Comunicaciones avisa de que se están detectando en los últimos días múltiples campañas de correos maliciosos, tipo phishing, cuya finalidad es obtener las credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía.

A los ataques sufridos a finales de la semana pasada, se están sucediendo en las últimas horas otros nuevos que no parece que vayan a ser los últimos, ya que son solo el comienzo de lo que puede acabar siendo un ataque de ramsonware como el que están sufriendo otras AA.PP. en general y, servicios sanitarios, en particular.

En esta ocasión, se trata de dos tipos de correos masivos a los empleados de Junta de Andalucía con el aspecto que puedes ver en las imágenes siguientes:

Primer correo fraudulento:

Imagen 1. Correo electrónico malicioso recibido


Si haces clic en el enlace del correo te llevará a esta otra página web, donde te piden tu usuario y clave:

Imagen 2. Falsa página web de la Junta de Andalucía a la que te conduce el mensaje

¡NO PIQUES! Se trata de una página falsa cuyo objetivo es comprometer tus credenciales para luego usarlas en un ataque.

El segundo correo tiene el aspecto siguiente y tiene el mismo objetivo:

Imagen 3. Segundo correo electrónico malicioso recibido

Si pulsas el link, te lleva a esta otra página web fraudulenta:

Imagen 4. Falsa página web de la Junta de Andalucía a la que te conduce el mensaje

Al igual que en el anterior caso, ¡NO INTRODUZCAS TUS DATOS!

Al igual que en los anteriores avisos, os recordamos los pasos que debes seguir:

¿Qué debo hacer si he recibido alguno de ellos?

Podrías comprometer tu información y podría dar lugar a que los ciberdelincuentes realizaran ataques contra los sistemas informáticos de la organización, con el enorme riesgo que eso supondría.

¿Y si he pulsado algún link y he seguido las instrucciones?

Como puedes comprobar, el mensaje enviado simula muy bien las páginas corporativas de la Junta de Andalucía, por lo que es sencillo que hayas podido caer en la trampa. Si es así:

Recomendaciones

Recientemente os avisamos de otro ataque masivo de correos maliciosos similares solicitando nuestros datos de acceso, por lo que es muy importante que, además de no responder nunca a este tipo de mensajes sospechosos, sigas las siguientes recomendaciones:

Por último, es importante reportar siempre estos mensajes, ya que puede haberle llegado a otra persona que no se haya dado cuenta y se pueden aplicar medidas de seguridad para evitar que ese otro usuario caiga. ¿Cómo se reporta?