En los últimos días han llegado al Ayuntamiento de Madrid, una serie de correos electrónicos que intentan engañar al destinatario para que haga click en un enlace malicioso. Desconfie de este tipo de correos y preste mucha atención a detalles como el remitente, asunto y enlaces incluidos.

Los cibercriminales se hacen pasar por los responsables del servicio de correo electrónico, indicando que si el usuario no pulsa el enlace su cuenta de correo se desactivará. SE TRATA DE UN ENGAÑO. El enlace lleva a una página maliciosa donde intentarán capturar las contraseñas del usuario o descargar malware para hacer acciones dañinas sobre el puesto de trabajo y, por ende, en toda la red del Ayuntamiento.

Para dar mas credibilidad al mensaje los atacantes suelen incluir menciones a alguna empresa importante como MICROSOFT y siempre transmiten una sensación de urgencia para forzar al usuario a que tome decisiones de forma rápida y sin pensar.

IAM dispone de medidas de seguridad para evitar, en la medida de lo posible, la entrada de estos correos electrónicos pero los atacantes continuamente modifican los remitentes, asuntos y enlaces, por lo que una pequeña parte de esos correos pueden acabar llegando a los buzones de los usuarios. En estos casos, es muy importante que se mantenga vigilante para identificar estos correos maliciosos.

Si recibe algún correo electrónico sospechoso, no pulse ningún enlace ni abra ficheros adjuntos y contacte inmediatamente con SICAM en el 33033 donde le darán instrucciones sobre cómo proceder.

A continuación, indicamos algunas recomendaciones en el uso del correo electrónico:

• Desconfiar de correos genéricos, mal redactados, de usuarios desconocidos, no esperados, con enlaces sospechosos o ficheros adjuntos.
• No responder a estos correos sospechosos, ni abrir adjuntos ni pinchar en enlaces.
• En caso de duda informar a SICAM, enviándole como adjunto el correo sospechoso (mejor que reenviar). Hay un procedimiento establecido para que el Dpto. de Seguridad lo analice con las medidas de seguridad y herramientas adecuadas, para poner contramedidas necesarias.
• En ningún caso ninguna entidad, banco u organización o servicio de internet, pedirá datos personales o contraseñas por correo o teléfono. Si es así desconfíe.
• No utilizar el correo corporativo, para darse de alta en sitios de internet. Use otras cuentas personales.
• No reenvíe cadenas o correos masivos sin poner en copia oculta a destinatarios. Si uno de ellos tuviese un virus, obtendría cuentas de correo válidas de mucha gente, utilizándose para posteriores campañas de phishing y spam.

Para más información sobre el uso seguro del correo electrónico, puede consultar la Resolución del Gerente de la Ciudad de 21/03/2019 por la que se aprueba la Instrucción sobre uso seguro del correo electrónico corporativo.