Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Reporte posibles casos de phishing

Boletín nº94 - Reporte posibles casos de phishing

El phishing, o suplantación de identidad, es una de las técnicas de ataque por medio del correo electrónico. Los ciberdelincuentes envían un correo electrónico simulando ser una entidad legítima con la finalidad de obtener información personal de los usuarios. Este tipo de ataque, generalmente, se lleva a cabo por medio de la suplantación de la identidad de una persona o de un organismo determinado, para que las posibles víctimas hagan una acción que permita obtener sus datos personales (habitualmente contraseñas o información sobre cuentas bancarias).

 

Debido a la crisis sanitaria provocada por la COVID-19, el sector sanitario ha visto como han aumentado los ataques recibidos. En concreto, ha aumentado el número de campañas de phishing dirigidas a este sector. Algo característico es que los perfiles más atacados son los usuarios normales con acceso privilegiado a datos, sistemas o contactos sensibles.

 

Una de las campañas se ha basado en suplantar la identidad en hospitales con el fin de obtener credenciales. Para ello, en el correo electrónico se advertía al usuario de que alguien de su entorno de trabajo había dado positivo y se le solicitaba imprimir un archivo adjunto, que resultaba estar infectado.

 

Como se ha hecho hasta ahora, el Servicio de Salud de las Islas Baleares presta una atención especial en formar y concienciar a los profesionales en cuanto a la seguridad de la información. Es por ello que la Oficina de Seguridad de la Información de la DTIC ha decidido implantar en el buzón de correo de todos los trabajadores el complemento «Phish Reporter», un botón que permite reportar de manera rápida y sencilla un posible caso de phishing para que el personal de la Oficina de Seguridad pueda analizarlo y tomar las medidas que se estimen oportunas.

 

De esta manera, se simplifica el proceso para reportar un correo sospechoso. Hasta ahora, era el usuario quién tenía que hacer llegar, por medio de correo electrónico, el correo sospechoso; a partir de ahora, haciendo un solo clic el correo se envía automáticamente a la Oficina de Seguridad.

 

Es muy importante prestar atención a los correos que se reciben, ya que cada vez es más difícil determinar si es un correo legítimo o no. Por eso, ante la duda, es mejor reportarlo y que lo revise el personal adecuado ya que, si confiamos siempre en que es legítimo, podemos poner en riesgo a la organización y causar un daño importante.

 

Por todo lo anterior, la Oficina de Seguridad ha elaborado un protocolo de actuación para que sirva de guía a los trabajadores a la hora de notificar los correos electrónicos sospechosos. Este, queda recogido en el «Protocolo de comunicación de incidencia plugin phishing insight».

 

Para detectar si se trata de un caso de phishing le recomendamos lo siguiente:

  • Evite abrir correos de usuarios desconocidos
  • Sospeche siempre de los correos de promociones en las que regalan algo.
  • Recuerde que su banco nunca le pedirá datos importantes por correo electrónico.
  • Sospeche de los correos que redirigen a otras páginas webs.

 

Igualmente, le recomendamos que consulte los boletines anteriores siguientes: 

 

Finalmente, le recordamos otra vez que la seguridad de la información es cosa de todos y empieza por cada uno de nosotros.  

 

Muchas gracias por su ayuda.