El lado oscuro

Varios ,,

No es una novedad que el correo electrónico, como otras aplicaciones telemáticas, ha cambiado en muy poco tiempo nuestra forma de trabajar. Y no ha sido por capricho, sino porque resulta tremendamente útil. Hasta para los más escépticos resulta difícil imaginar cómo se podrían realizar muchas de las tareas que afrontamos diariamente sin pasar por la bandeja entrada.

Sin embargo, lo mismo que el descubrimiento del fuego trajo la barbacoa y el lanzallamas, el correo electrónico ha puesto en nuestras manos una herramienta práctica y sencilla y… ha abierto las tripas de nuestras máquinas a desaprensivos para que las llenen de basura o algo peor.

El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido un aviso sobre una campaña de suplantación a la FNMT y AEAT con la finalidad de infectar los equipos con software malicioso.

El correo simula proceder de la FNMT o de la Agencia Tributaria. En el primer caso se informa de la próxima caducidad del certificado de usuario y se induce a seleccionar un en lace en el texto del mensaje, supuestamente para renovar el certificado.

En el mensaje, suplantando a la AEAT, se solicita al usuario que realice la lectura del archivo adjunto en un plazo de tiempo determinado si quiere evitar acciones negativas sobre su cuenta o información. De ese modo, se incita la apertura por parte de la víctima para la infección del dispositivo con el que se haya ejecutado.

En ambos casos, al descargar los archivos adjuntos y ejecutar su contenido se corre el riesgo de infectar el dispositivo con un stealer usado para el robo de información. 

Puede no se sencillo detectar que nos hallamos ante uno de estos intentos de suplantación. En el caso objeto de comunicación por el INCIBE, se observa que no se facilitan datos concretos del usuario y carecen de logos corporativos de ambas entidades, frecuentes en sus comunicaciones por correo electrónico. También es destacable la forma en la que está ordenada la información, siendo confusa o mal redactada en alguna de sus partes.

¿Qué hacer en estos caos? La recomendación es sencilla NO ABRIR ningún adjunto ni ejecutar ningún enlace, marcarlo como spam y eliminarlo de la bandeja de entrada.

Compartir
Copyright © 2017 Latorre y Vegas. Desarrollado por Roibits.

Este portal utiliza cookies para la personalización del entorno de usuario y análisis estadístico de visitas, para poder seguir utilizando este sitio debe aceptar el uso de cookies por nuestra parte. más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar