El Instituto Nacional de Ciberseguridad ha detectado una campaña de correos electrónicos fraudulentos, de tipo ‘phishing’, cuya finalidad es sustraer las credenciales de acceso de los gestores de correo electrónico, es decir, el nombre y la contraseña, de los usuarios con dominio privado.
Los afectados de esta campaña son todos aquellos empresarios, empleados o autónomos que usen su gestor de correo electrónico mediante servicios de Webmail, tipo Zimbra o similares, y hayan recibido una comunicación solicitando credenciales de acceso o datos personales.
En el caso de recibir en la bandeja de entrada un mensaje que presente las características mencionadas en este aviso, Incibe aconseja al usuario que lo elimine inmediatamente, así como que alerte al administrador del servicio y al resto de compañeros sobre este intento de robo de credenciales para prevenir más víctimas y, a ser posible, lo reporte.
En caso de se hayan proporcionado los datos de acceso, el Instituto advirtió que es “crucial” cambiar las credenciales cuanto antes y, si es posible, activar la verificación en dos pasos. Asimismo, estas credenciales deberían modificarse en cualquier otro servicio que las emplee.