Este martes, un enorme número de docentes de la provincia de Buenos Aires recibió un mail en su correo electrónico de una supuesta actualización para así evitar una suspensión. El correo electrónico apócrifo que busca hacerse pasar por la Dirección General de Cultura y Educación (DGCyE) lleva el logo del área institucional y del ingreso para usuarios al portal ABC.
En dicho mail, señalan: "Hola, A raíz de una actualización de nuestros servicios, se realizarán trabajos en nuestro servidor de correo electrónico". Además, indican: "Para evitar que su cuenta sea suspendida, por favor confirme el uso de su dirección de corre electrónico @abc.bog.ar. Para ello, haga clic en AUTENTICACIÓN para actualizarla". Cabe destacar que la extensión oficial de los correos electrónicos es @abc.gob.ar y no @abc.bog.ar.
Cual fue el comunicado de la DGCyE
Tras el ataque cibernético, desde el área provincial señalaron: "Nunca el Administrador del dominio ABC, te pedirá que revele sus claves y/o cambie sus datos o clave, por medio de un e-mail".
Además, recomendaron: "No divulgue información personal, datos confidenciales o claves de seguridad por ningún medio que le sean requeridas. No respondas e-mails enviados, en los que se le informe que su servicio o cuenta tiene algún inconveniente y le soliciten que envíe los datos correctos para solucionarlo".
"Borra todo e-mail no solicitado que contenga consultas del tipo de las mencionadas en el ítem anterior. Evite conectarse a los enlaces que puedan figurar en forma adjunta a los e-mails. No utilices la opción que pueda ofrecerle el e-mail para eliminar su nombre de la lista ya que se trata de un recurso utilizado para validar su cuenta de correo", indicaron.
Qué es el "spear phishing" y cómo prevenirlo
Es una variante de phishing que consiste en un ataque dirigido a un usuario o grupo limitado de usuarios. Por medio de correos electrónicos que aparentan ser de una compañía u organismo público legítimo, piden información sensible al destinatario. Normalmente, lo incitan a hacer clic en un enlace o descargar un archivo adjunto, que lo redirige a una página web maliciosa.
Allí piden introducir las credenciales (usuario, contraseña, datos bancarios) Estas páginas web suelen alojarse en países con poca legislación en cuanto a ciberdelitos. Si el mail contiene un archivo malicioso, ni siquiera es necesario que la víctima introduzca sus datos. Al clickear en el enlace corrupto, éste descargará un software malicioso en el equipo.
A la hora de evitar estos ataques cibernéticos, se recomiendan, al menos, estos cinco principios:
Comprobá la dirección de email: ¿es realmente una dirección de confianza? Ante la duda, no abras el correo. Los estafadores suelen usar el nombre de un sitio web original para crear direcciones de correo electrónico fraudulentas
Revisá la URL: el error puede ser prácticamente imperceptible. Los emails fraudulentos suelen incluir una dirección web (URL) que imita al sitio en internet de la empresa por la que se hacen pasar los ladrones. La clonación es muy sutil: puede tratarse de un cambio de letras casi idéntica.
No pases por alto las faltas de ortografía: los ciberdelincuentes a menudo cometen faltas de ortografía. Una empresa seria, por lo general, no comete faltas de ortografía ni errores gramaticales en sus emails
“Estimado cliente”: otro aspecto a tener en cuenta es la falta de personalización del correo electrónico. Los ladrones no conocen tus datos, por lo que suelen usar expresiones generales para referirse a su destinatario
¿Es realmente urgente?: una de las claves de los phishers es presionar a sus víctimas usando el sentido de urgencia. Amenazan con el cierre de la cuenta o, paradójicamente, con problemas de seguridad
SUSCRIBITE a esta promo especial