Cargando
FORLOPD
  • SERVICIOS
  • EQUIPO
  • BLOG
  • CONTACTO
  • FAQ
  • Menú Menú

NUEVA CAMPAÑA CORREOS CON ADJUNTOS MALICIOSOS

Recursos Afectados

Cualquier empleado o autónomo que se comunique con clientes y proveedores a través del correo electrónico.

Descripción

Desde el servicio de respuesta a incidentes de INCIBE-CERT se ha detectado una campaña de envío de correos fraudulentos en los que se pretende que el receptor del mensaje se descargue un adjunto malicioso que podría infectar el equipo con un tipo de malware que roba información como: credenciales financieras, nombres de usuario y contraseñas y direcciones de correo electrónico. En algún caso en particular se ha detectado la infección por Ransomware.
Los ciberdelincuentes se valen de la ingeniería social para, en este caso particular, engañar al empleado, instándole a revisar un presupuesto o enviando una supuesta oferta que expirará en poco tiempo.

Solución

Es importante que ante la mínima duda analicemos detenidamente el correo, tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Si has descargado el archivo, haz un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

En el caso de haber sufrido una infección por ransomware, sigue los pasos que detallamos en nuestra herramienta Servicio AntiRansomware.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

  1. No contestes en ningún caso a estos correos.
  2. Revisa los enlaces antes hacer clic aunque sean de contactos conocidos.
  3. Desconfía de los enlaces acortados.
  4. Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.
  5. Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  6. Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de Administrador.

Además, es importante realizar periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

También es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados para evitar que sean vícctimas de ataques de ingeniería social.

  1. Decálogo antiphishing
  2. Busca otro al que engañar, yo no voy a picar
  3. ¿Tu empresa ha sido víctima de un incidente? Repórtalo
  4. Suplantaron a mi proveedor y a mi empresa estafaron
  5. El ciberdelincuente le «pescó» por su falta de formación

CONTACTO | SEDE CENTRAL

Calle Menorca 19
Edificio Aqua Multiespacio 17º
46023 Valencia
Teléfono : +34 963 12 28 68 

Email: info@forlopd.es

Suscríbase a nuestro NEWSLETTER

NUESTRA POLÍTICA

Aviso Legal
Política de Privacidad
Política de Calidad
Politica de Cookies
Revocar cookies
Acceso al Canal de Denuncias

TRABAJA CON NOSOTROS

  • Solicitud de Empleo

PARTNERS Y ALIANZAS

PARTNERS

ALIANZAS

HORARIO DE OFICINAS

LUNES a JUEVES: 8:00-15:00 / 16:00-18:00
VIERNES:  8:00-15:00
SÁBADOS y DOMINGOS:  Cerrado

Asociación FORLOPD

www.forlopd.org

FORMACIÓN VIRTUAL

Plataforma formación

COLABORADORES






© Copyright - FORLOPD - Enfold Theme by Kriesi
¿Nos acercamos a una guerra digital?Formación en el colegio Villamadrid
Desplazarse hacia arriba