En los últimos días han llegado al Ayuntamiento de Madrid, una serie de correos electrónicos que intentan engañar al destinatario haciéndole creer que su cuenta de correo y equipo están comprometidos, solicitando un pago en Bitcoin.

Se trata de un engaño. Aunque el remitente parezca la misma cuenta del destinatario, o cuenta genérica a la que pertenece, en todos los casos analizados el origen del correo es de una cuenta externa del ciberdelincuente, en ningún caso ha accedido a correos, datos ni tiene el control del equipo.

RECOMENDACIONES:

Borre el mensaje, no conteste al mismo y no siga las indicaciones dadas.

IAM está trabajando para evitar la entrada de este tipo de correos. En caso de dudas u otro tipo de correo sospechoso, puede contactar con SICAM en el 33033.

A continuación, indicamos algunas recomendaciones en el uso del correo electrónico:

• Desconfiar de correos genéricos, mal redactados, de usuarios desconocidos, no esperados, con enlaces sospechosos o ficheros adjuntos.
• No responder a estos correos sospechosos, ni abrir adjuntos ni pinchar en enlaces.
• En caso de duda informar a SICAM, enviándole como adjunto el correo sospechoso (mejor que reenviar). Hay un procedimiento establecido para que el Dpto. de Seguridad lo analice con las medidas de seguridad y herramientas adecuadas, para poner contramedidas necesarias.
• En ningún caso ninguna entidad, banco u organización o servicio de internet, pedirá datos personales o contraseñas por correo o teléfono. Si es así desconfíe.
• No utilizar el correo corporativo, para darse de alta en sitios de internet. Use otras cuentas personales.
• No reenvíe cadenas o correos masivos sin poner en copia oculta a destinatarios. Si uno de ellos tuviese un virus, obtendría cuentas de correo válidas de mucha gente, utilizándose para posteriores campañas de phishing y spam.