Campaña de correos electrónicos con virus
Jue, 30/04/2015 - 09:32
Ante la reciente recepción masiva de correos electrónicos falsos con archivos adjuntos o que incitan a hacer clic en un enlace con supuesta información de relevancia para el usuario receptor, y que resulta ser un virus que bloquea y cifra toda la información a la que tiene acceso el usuario, hace falta hacer las siguientes recomendaciones:
- No pinchar en ningún enlace ni descargar ningún archivo adjunto cuando el correo provenga de una fuente desconocida, independientemente de que el nombre del remitente asociado a dicho correo electrónico sea bien conocido. Ejemplo: se llega un correo te provine de ?Correos España? y al abrirlo se puede comprobar que tiene una dirección de correo electrónico desconocida, como informacion@ sda-courier24.biz, se trata de un claro indicio de correo con virus.
- Pese a todo, en ocasiones los atacantes falsean las direcciones simulando unas conocidas por el usuario (ex: correos@ correos.es), por lo que se recomienda máxima precaución cuando se ofrezca la posibilidad de abrir un enlace o de descargar un archivo. En estos casos debe tenerse en cuenta que actualmente existe una campaña masiva de correos con virus simulando provenir de:
- Correos (Operador español servicio postal y paquetería)
- Empresas de transporte
- Agencia Tributaria
- Cartas certificadas de la DGT (supuestas multas, etc.)
- Entidades bancarias
- Premios de Loterías
- Fuerzas y cuerpos de la seguridad del estado
- Etc.
- Cuando se considere que el correo pueda ser real, no se debe pinchar en ninguno de los enlaces que poda contener el correo, sino abrir un navegador e introducir directamente en el mismo la dirección de la organización (Por ejemplo: http ://www.correos eres, http ://www.agenciatributaria.es/, https ://bancaelectronica.abanca.com/, ?) y desde esa página acceder a la información que corresponda.
- Si se considera que el correo es falso, el más recomendable es borrarlo.
- Pese a todo, en ocasiones los atacantes falsean las direcciones simulando unas conocidas por el usuario (ex: correos@ correos.es), por lo que se recomienda máxima precaución cuando se ofrezca la posibilidad de abrir un enlace o de descargar un archivo. En estos casos debe tenerse en cuenta que actualmente existe una campaña masiva de correos con virus simulando provenir de:
- Sospechar de los correos con faltas ortográficas o mala redacción, ya que los correos electrónicos con virus suenen estar traducidos de forma automática.
- Los sistemas de protección corporativos de la Xunta de Galicia evitan que reciba la gran mayoría de los correos falsos, con unos niveles de protección superiores a las plataformas de correo gratuitas disponibles en internet (gmail, yahoo, Hotmail, etc.). ES importante que desde los puestos de trabajo de la Xunta de Galicia sólo acceda al correo corporativo de la misma. De este modo se minimiza significativamente el problema.
Además no se debe guardar información relevante en el almacenamiento local del puesto de usuario, ya que no se hacen copias de seguridad de esa información; y que es conveniente tener copia de seguridad de cualquiera archivo que contenga información relevante para su trabajo.
Ante cualquier duda, se puede contactar con la Unidad de Atención a Centros.