Estimados compañeros:

Os informamos de que se están recibiendo una gran cantidad de correos electrónicos de suplantación de la pantalla de entrada del Single-Sign-On corporativo (el sistema de autenticación que permite a los usuarios acceder a las aplicaciones y servicios corporativos) que contienen enlaces a sitios web fraudulentos.

El aspecto del mensaje recibido es el siguiente:

Imagen 1. Correo electrónico malicioso recibido

Si bien el Centro de Operaciones de Seguridad (SOC) de la Junta de Andalucía está bloqueando los enlaces y las cuentas remitentes, y solicitando el borrado de las páginas por parte de los servicios de alojamiento que las sirven, es importante que bajo ningún concepto respondas a ese tipo de correos, ya que podrías comprometer tu información y facilitar que los ciberdelincuentes realizaran ataques contra los sistemas informáticos de la organización, con el enorme riesgo que eso supondría.

No es la primera vez que los atacantes utilizan este tipo de mensajes maliciosos para obtener información confidencial.  Por ello, aprovechamos la ocasión para recordar que, en el caso de que recibas correos sospechosos, además de no responder nunca, debes seguir las siguientes recomendaciones:

Hemos publicado esta información en el portal ayudaDIGITAL, destinada a profesionales del SAS, por si os interesa para enviar a perfiles asistenciales. 

Por último, se adjunta infografía remitida por el SOC de la Junta con información de la campaña.

Muchas gracias por vuestra atención. 

Un saludo,


Comunicación DGSIC

Dirección General de Sistemas de Información y Comunicaciones 

Servicio Andaluz de Salud

comunicacion.dgsic.sspa@juntadeandalucia.es