Alerta de seguridad
Nivel de peligrosidad: Moderado
Descripción
El Spear Phishing consiste en una modalidad de phishing dirigida contra un objetivo específico, en el que los atacantes intentan, mediante un correo electrónico, conseguir información confidencial de la víctima.
Actualmente se han reportado correos masivos con estas características solicitando la "actualización" o "verificación de la cuenta" enviados hacia y desde dominios *.gob.bo, con el objetivo de inducir al usuario a proporcionar sus credenciales de la cuenta de correo mediante advertencias y conminatorias falsas, con el control de la cuenta el atacante envía correos masivos a otros dominios para amplificar el ataque y obtener contraseñas.
Los correos podrían parecerse a estos:
Recursos afectados
Cuentas de correo electrónico con posibilidad de infección con malware en el equipos del usuario.
Solución/Mitigación:
En caso de que una o varias cuentas hayan sido comprometidas, realice las siguientes acciones:
- Actualice las contraseñas en las cuentas comprometidas implementando políticas de contraseñas seguras.
- Verifique los logs del servidor de correo para comprobar actividad sospechosa de posibles cuentas comprometidas.
- Si el correo proviene de una una cuenta gob.bo reportar a la entidad sobre el incidente de manera inmediata.
Recomendaciones
Para evitar que los usuarios de su entidad caigan en este tipo de correos de spear phishing se recomienda:
- Realizar campañas de concientización a todo el personal de su entidad de manera prioritaria explicando que en caso de recibir este tipo de correos deben reportarlos a la Unidad/Área de sistemas de la entidad y posteriormente reportar el incidente al CGII. Asimismo en caso de dudar de la procedencia del correo deben corroborar la autenticidad con el personal de sistemas.
- Implementar políticas de contraseñas seguras en todos los sistemas de la entidad.
- Realizar el cambio de contraseñas implementando políticas de contraseñas seguras.
Referencias
Centro de Gestión de Incidentes Informáticos - AGETIC