Incibe detecta una campaña de ‘phishing’ que trata de obtener las credenciales del gestor de correo electrónico

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de correos electrónicos fraudulentos, de tipo ‘phishing’, cuya finalidad es sustraer las credenciales de acceso de los gestores de correo electrónico, es decir, el nombre y la contraseña, de los usuarios con dominio privado.

Los afectados por esta campaña son todos aquellos empresarios, empleados o autónomos que usen su gestor de correo electrónico mediante servicios de Webmail, tipo Zimbra o similares, y hayan recibido una comunicación en la que se solicita credenciales de acceso o datos personales.

En el caso de recibir en la bandeja de entrada un mensaje que presente las características mencionadas en este aviso, Incibe aconseja al usuario que lo elimine inmediatamente, así como que alerte al administrador del servicio y al resto de compañeros, si es el caso, sobre este intento de robo de credenciales para prevenir más víctimas y, a ser posible, que lo reporte.

En caso de que se hayan proporcionado los datos de acceso, el Instituto ha advertido de que es “crucial” cambiar las credenciales cuanto antes y, si es posible, activar la verificación en dos pasos. Asimismo, estas credenciales deberían modificarse en cualquier otro servicio en que se empleen.