El phishing, o suplantación de identidad, es una de las técnicas de ataque por medio del correo electrónico. Los ciberdelincuentes envían un correo electrónico simulando ser una entidad legítima con la finalidad de obtener información personal de los usuarios. Este tipo de ataque generalmente se lleva a cabo por medio de la suplantación de la identidad de una persona o de un organismo determinado para que las posibles víctimas hagan una acción que permita obtener sus datos personales (habitualmente contraseñas o información sobre cuentas bancarias).
Desde el inicio de la crisis sanitaria que provocó el COVID-19 y los avances tecnológicos que han ido evolucionando durante estos últimos años, el sector sanitario ha visto como han aumentado los ataques recibidos. En concreto, ha aumentado el número de campañas de phishing dirigidas a este sector. Algo característico es que los perfiles más atacados son los de usuarios normales con acceso privilegiado a datos, sistemas o contactos sensibles.
Una de las campañas se ha basado en la suplantación de identidad en hospitales con el fin de obtener credenciales. Para ello, en el correo electrónico se advertía al usuario de que alguien de su entorno de trabajo había dado positivo y se le solicitaba imprimir un archivo adjunto. Este archivo resultaba estar infectado.
Como se ha hecho hasta ahora, en el Servicio de Salud de las Islas Baleares se presta una atención especial en formar y concienciar a los profesionales en cuanto a la seguridad de la información. Es por ello por lo que, desde el Servicio de Seguridad de la Información de la DTIC se ha decidido implantar en el buzón de correo de todos los trabajadores el complemento Phish Reporter, un botón que permite denunciar de manera rápida y sencilla un posible caso de phishing para que el personal de la Oficina de Seguridad pueda analizarlo y tomar las medidas que se consideren oportunas.
De esta manera se simplifica el proceso para denunciar un correo sospechoso. Hasta ahora era el usuario quién tenía que hacer llegar el correo sospechoso a través del correo electrónico pero a partir de ahora con hacer un simple clic el correo se enviará automáticamente a la Oficina de Seguridad para denunciar los correos electrónicos sospechosos.
Es muy importante prestar atención a los correos que se reciben, ya que cada vez es más difícil determinar si un correo es o no es legítimo. Por ello, ante la duda, es mejor denunciarlo y que lo revise el personal adecuado ya que si se confía siempre en que es legítimo se puede poner en riesgo a la organización y causar un daño importante.
Por todo lo anterior, la Oficina de Seguridad ha elaborado un protocolo de actuación para que sirva de guía a los trabajadores a la hora de notificar los correos electrónicos sospechosos. Este queda recogido en la Guía Phish Reporte.
Hay que tener en cuenta la siguientes señales de alerta y recomendaciones para evitar ser víctimas de phishing:
- Los correos con promociones en las que regalan algo siempre son sospechosos.
- Un banco nunca pide datos importantes por correo electrónico.
- Los correos que redirigen a otras páginas web deben hacer sospechar.
- Hay que evitar abrir correos de usuarios desconocidos.
Es recomendable consultar los boletines siguientes relacionados que contienen información útil:
- Boletín núm. 118. Qué es el phishing, cómo identificarlo y cómo evitarlo.
- Boletín núm. 114. Precaución en las compras por internet.
- Boletín núm. 111. Riesgos de las aplicaciones de mensajería instantánea.
- Boletín núm. 105. La importancia del correo electrónico en las organizaciones y los riesgos asociados al mal uso.
- Boletín núm. 89. Campañas de phishing.
- Boletín núm. 84. Aumento de casos de phishing en el sector sanitario.
- Boletín núm. 72. Buenas prácticas en el uso del correo electrónico.
- Boletín núm. 63. Buenas prácticas en el uso de los sistemas de información: el correo electrónico corporativo.
- Boletín núm. 60. ¿Protegemos debidamente la información sensible que enviamos a través del correo electrónico?
- Boletín núm. 53. Campañas de software malicioso e ingeniería social.
- Boletín núm. 45. Uso del correo electrónico y peligros que implica.
Por último, y como siempre manifestamos, cabe recordar que la seguridad de la información es cosa de todos y empieza por cada uno de nosotros.
Muchas gracias por vuestra ayuda.