El atacante indica falsamente que existiría un paquete pendiente de entrega por parte de CorreosChile e invita a "validar" cierta información. Pero todo se trata de una estafa.
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) advirtió sobre una campaña de phishing -calificada como de alto riesgo- que se está difundiendo a través de un correo electrónico.
En el mensaje se notifica de un supuesto paquete de CorreosChile.
En el texto del mail, detalló CSIRT, el atacante indica falsamente que existiría un paquete pendiente de entrega y que se requiere su validación.
Para ello, le dicen a la persona que debe acceder a un enlace adjunto, el cual en realidad dirige a la víctima a un sitio falso, donde se expone al robo de datos confidenciales.
Ante situaciones como éstas, el llamado a los usuarios es a tomar precauciones, como fijarse bien en los remitentes de los mails, no abrir enlaces sospechosos y tampoco descargar archivos en caso de dudas.
Recomendaciones generales de ciberseguridad
-No abrir correos ni mensajes de dudosa procedencia.
-Desconfiar de los enlaces y archivos en los mensajes o correo.
-Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
-Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
-Prestar atención en los detalles de los mensajes o redes sociales.
-Evaluar el bloqueo preventivo de los indicadores de compromisos.
-Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
-Revisar los controles de seguridad de los AntiSpam y SandBoxing.
-Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
-Visualizar los sitios web que se ingresen sean los oficiales.
*Fuente: Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT).
