En este artículo se comentan las nuevas campañas de phishing detectadas que los ciberdelincuentes utilizan para robar las credenciales del gestor de correo electrónico. Es muy importante estar concienciado con la ciberseguridad para no tener un problema de este tipo en la empresa.

Se han detectado nuevas campañas de phishing con las que los ciberdelincuentes intentan obtener las credenciales del gestor de correo electrónico. INCIBE ha dado el aviso ya que han detectado múltiples campañas.

Han declarado que los recursos afectados son cualquier empresario, empleado o autónomo que haga uso de su gestor de correo electrónico a través de servicios de Webmail como Zimbra o similares y reciba una comunicación solicitando credenciales de acceso o datos personales.

Cómo son los correos electrónicos de phishing

En los correos electrónicos varía el asunto y el cuerpo del mensaje, pero todos tienen la misma estructura. En todos se indica que la contraseña va a caducar pronto o que hay una nueva actualización del servicio y que no se puede seguir utilizando a partir de una fecha determinada.

En algunos de los correos electrónicos se incita al usuario a que acceda a un enlace fraudulento para cambiar su contraseña o actualizar el servicio. En otros casos, solicitan directamente los datos en el cuerpo del correo electrónico. Si se entregan las credenciales, éstas quedarán en manos de los ciberdelincuentes.

Qué hacer ante estas campañas de phishing

Si recibes un correo electrónico con estas características, es recomendable eliminarlo directamente, además de comentarlo a los compañeros para evitar posibles víctimas.

Si has facilitado las credenciales de acceso, se recomienda modificarlas cuanto antes y habilitar un doble factor de autenticación. Esto consiste en una capa adicional de seguridad para garantizar que eres la única persona que puede acceder a tus cuentas. Además, se deben cambiar las credenciales en otro servicio si se han utilizado las mismas.

Para evitar ser víctima de fraudes de este tipo, es recomendable no abrir correos electrónicos de usuarios desconocidos o que no se hayan solicitado. Tampoco se debe contestar ninguno de estos correos. Por otro lado, si el correo procede de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

También se debe tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, WhatsApp o redes sociales, aunque provengan de contactos conocidos. Otro factor importante es tener siempre actualizado el sistema operativo y el antivirus y asegurarse de que las cuentas de usuario de los empleados tienen contraseñas robustas y sin permisos de administrador.

Concienciación de empleados

Cabe destacar que son necesarias las acciones de concienciación en ciberseguridad a los empleados, para prevenir y reforzar estas cuestiones importantes para la seguridad de tu empresa.

Así, deberían realizarse acciones de concienciación de ingeniería social, para que los empleados sepan cómo protegerse de estas técnicas; enseñar a los empleados a reconocer un correo ilegítimo y cómo reconocer phishing o smishing.