Global Preloader
Vulnerabilidad
(20/Mar/2019) Envío masivo de correos suplantan la identidad de la CIA y del banco ING

Envío masivo de correos suplantan la identidad de la CIA y del banco ING

La institución financiera neerlandés, ING, es de nuevo  víctima de suplantación de identidad en una campaña de phishing; la misma compañía alertó a sus empleados, autónomos y empresas ya que el objetivo es dirigir a los usuarios a una página web falsa y robar sus credenciales de acceso e información bancaria.

De acuerdo a los datos de Oficina de Seguridad Internauta en España, mencionó que en dado caso que los usuarios hayan recibido un correo, extremen sus precauciones con las siguientes medidas:

* No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.

*Si el correo procede de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

*No contestar en ningún caso a estos correos.

*Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

*Tener siempre actualizado el sistema operativo y el antivirus.

*Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Por otra parte, el Instituto Nacional de Ciberseguridad (INCIBE) notificó que también la Agencia Central de Inteligencia de Estados Unidos (CIA) ha sido suplantada para extorsionar a quien lo recibe por un supuesto almacenamiento y posesión de pornografía infantil.

Los atacantes demandan una cantidad de dinero en bitcoins y si no se realiza el pago amenazan al usuario con ser arrestado en un determinado plazo de tiempo.

Por ende, INCIBE aconsejó lo siguiente:

* Quienes hayan recibido un correo de estas características y hayan accedido al chantaje, recopilen todas las pruebas de las que dispongan (capturas de pantalla, correo electrónico, mensajes).

* Contacten con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Fuentes secundarias:

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/cuidado-no-piques-campana-phishing-suplantando-ing

https://www.lavanguardia.com/vida/20190320/461143427996/el-incibe-alerta-del-envio-masivo-de-correos-que-suplantan-a-la-cia.html