Nuevo ataque de “Phising” para estafar a los usuarios

Los proyectosde seguridad en las empresas son fundamentales para evitar problemas legales y operativos. Hay que analizar los elementosde seguridad tecnológica, Firewalls, antivirus y demás elementos en los que nos centraremos en otros artículos, porque es este nos centramos en el principal elementos de seguridad: TÚ.

Una adecuada formación puede ser la mejor medida de seguridad antes ataques, sobre todo, los que se basan en ingeniería social, o como hablamos en este artículo, del “Phising”.

Empezando por su definición, el phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas, para ello suelen incluir un enlace que lleva a páginas web falsificadas, aunque muy bien copiadas de las originales, de forme que, creyendo estar en un sitio de toda confianza, se introduce la información que pide: claves, usuarios, correos, cuentas bancarias, etc.

Los principales daños provocados por el phishing son el robo de identidad y datos confidenciales de los usuarios, con el riesgo económico y de la privacidad que ello conlleva; también la pérdida de productividad y el propio consumo de recursos de las redes corporativas.

El último caso registrado ha sido una campaña de emails masivos, que se hacían pasar por Endesa, tal ha sido la repercusión que la propio Endesa, se ha visto obligada a enviar un email, también masivo, con el texto:

“Estimado cliente:

Se ha detectado una campaña fraudulenta simulando avisos de factura de Endesa que invitan a descargarse la factura. Una vez abierto el mail, si haces “clic”, enlazas a una página con código malicioso (“virus”) que bloquea los archivos personales de los usuarios de ordenadores.

Desde Endesa te recomendamos no hacer clic en los enlaces de ningún eMail de factura que no cumpla que el remitente sea “Endesa Online” gestiononline@endesaonline.com.

Estamos realizando las acciones pertinentes contra estos ataques informáticos.
Te mantendremos informado de cualquier cambio relevante sobre este asunto.

En definitiva este es un ejemplo más de la atención que debemos poner en nuestro día a día, y la importancia de contar con una formación y asesoramiento adecuados.

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *