![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2022\/01\/AtaqueCorreo-300x168.jpg\")
<\/p>\n<\/p>\n
El sitio de la Oficina de Seguridad de Redes Inform\u00e1ticas (OSRI) de la Rep\u00fablica de Cuba a trav\u00e9s de su entidad CuCert ha alertado de un ataque de suplantaci\u00f3n de identidad que se viene desarrollando desde el pasado 11 de enero de 2022. La lectura de la nota que se reproduce a continuaci\u00f3n esclarece el mecanismo utilizado por los ciberdelincuentes. Conocer esta manera de hacer permitir\u00e1 no ser presa de este delito.<\/p>\n
<\/p>\n
Recursos afectados.<\/p>\n
Cualquier empleado, aut\u00f3nomo o empresa que reciba un correo como el descrito a continuaci\u00f3n suplantando a Correos.<\/p>\n
Descripci\u00f3n.<\/p>\n
En las \u00faltimas horas, se ha detectado una campa\u00f1a phishing a trav\u00e9s de correos electr\u00f3nicos fraudulentos que tratan de suplantar a Correos.<\/p>\n
En la campa\u00f1a identificada, el email tiene como asunto \u2018RE: su n\u00famero de env\u00edo (n\u00fameros aleatorios) est\u00e1 pendiente\u2019, aunque este podr\u00eda cambiar. En el cuerpo del mensaje se informa al usuario de que su paquete no ha podido ser entregado por direcci\u00f3n incorrecta, y tiene que pagar los costos del env\u00edo.<\/p>\n
Soluci\u00f3n.<\/p>\n
Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que est\u00e9n alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a p\u00e1ginas de inicio de sesi\u00f3n.<\/p>\n
Si has realizado el pago, contacta con tu entidad bancaria para informarles de la situaci\u00f3n. Recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.<\/p>\n
Como pautas generales, para evitar ser v\u00edctima de fraudes de este tipo, se recomienda:<\/p>\n
No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.<\/p>\n
En caso de que el correo proceda de una entidad leg\u00edtima, nunca contendr\u00e1 enlaces a su p\u00e1gina de inicio de sesi\u00f3n o documentos adjuntos.<\/p>\n
No contestar en ning\u00fan caso a estos correos.<\/p>\n
Tener precauci\u00f3n al seguir enlaces o descargar ficheros adjuntos en correos electr\u00f3nicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.<\/p>\n
Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que est\u00e1 activo.<\/p>\n
Asegurarse de que las cuentas de usuario de tus empleados utilizan contrase\u00f1as robustas y sin permisos de administrador.<\/p>\n
Adem\u00e1s, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciaci\u00f3n en ciberseguridad entre los empleados.<\/p>\n
Ingenier\u00eda social: t\u00e9cnicas utilizadas por los ciberdelincuentes y c\u00f3mo protegerse<\/a>;<\/p>\n \u00bfDudas sobre la legitimidad de un correo? Aprende a identificarlos;<\/p>\n Busca otro al que enga\u00f1ar, yo no voy a picar;<\/p>\n Historias reales: el ciberdelincuente le \u00abpesc\u00f3\u00bb por su falta de formaci\u00f3n;<\/p>\n Phishing: no muerdas el anzuelo.<\/p>\n Detalle.<\/p>\n El email detectado suplantando a Correos solicitan al usuario abonar con tarjeta 1,79\u20ac para poder recibir un supuesto pedido pendiente.<\/p>\n Si pulsas sobre el bot\u00f3n \u2018Haga clic aqu\u00ed\u2019, te mostrar\u00e1 una web maliciosa suplantando a Correos (web spoofing).<\/p>\n En caso de pulsar sobre el bot\u00f3n \u2018Pagar y continuar\u2019, los ciberdelincuentes solicitar\u00e1n los datos de la tarjeta que, si son introducidos, quedar\u00e1n a disposici\u00f3n de los cibercriminales.<\/p>\n Fuente: OSRI. CuCert. https:\/\/www.osri.gob.cu\/cucert\/articles\/read\/2407<\/p>\n El sitio de la Oficina de Seguridad de Redes Inform\u00e1ticas (OSRI) de la Rep\u00fablica de Cuba a trav\u00e9s de su entidad CuCert ha alertado de un ataque de suplantaci\u00f3n de identidad que se viene desarrollando desde el pasado 11 de … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"