El Área de Telecomunicaciones y Sociedad de la Información de Ceuta alerta sobre intentos de fraude mediante correos electrónicos que suplantan la identidad de empleados de la administración local. Se brindan pautas para identificar y evitar caer en este tipo de estafas conocidas como phishing
En los últimos días, se ha detectado que varios adjudicatarios de contratos de la Ciudad Autónoma de Ceuta han sido objeto de correos electrónicos fraudulentos que buscan obtener información confidencial haciéndose pasar por empleados de la Administración local. Ante esta situación, el Área de Telecomunicaciones y Sociedad de la Información (TSI) ha emitido un aviso para que los ciudadanos y adjudicatarios estén alertas sobre estas comunicaciones engañosas y sepan cómo actuar frente a ellas.
El phishing es una técnica de ciberataque en la que los delincuentes envían correos, mensajes de texto o realizan llamadas aparentando ser de fuentes confiables, con la intención de robar información personal, como contraseñas, datos bancarios o números de tarjetas de crédito. En los correos electrónicos falsos que se han detectado recientemente, se observa que imitan el formato de las comunicaciones oficiales de la Ciudad Autónoma, solicitando a los destinatarios que accedan a un enlace para actualizar datos personales o verificar su identidad. Sin embargo, ninguno de estos correos proviene realmente de la Administración, y se insta a los usuarios a que no accedan a los enlaces ni compartan información sensible.
¿Cómo Identificar un Correo de Phishing?
- Remitentes sospechosos: Las direcciones de correo electrónico no coinciden con las oficiales (que usan el dominio ceuta.es).
- Errores en el texto y presentación: Estos correos suelen tener faltas de ortografía y no siguen la imagen corporativa habitual de la Ciudad Autónoma.
- Solicitudes inusuales: Nunca se solicita información confidencial por medio de correos electrónicos no solicitados.
¿Qué Hacer en Caso de Recibir un Correo Sospechoso?
- Evite hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no verificados.
- No responda ni proporcione información personal ante correos que imiten ser institucionales.
- Verifique la autenticidad de cualquier mensaje contactando directamente con la institución a través de los canales oficiales.
Riesgos Asociados al Phishing
El phishing puede conllevar graves consecuencias, tales como el robo de identidad, lo que permitiría a los atacantes hacerse pasar por la víctima para realizar transacciones financieras o acceder a cuentas sensibles. Además, al hacer clic en enlaces o descargar archivos infectados, se podría instalar malware en el dispositivo, lo que daría lugar a la posible pérdida de datos, daño al sistema o acceso no autorizado a información valiosa. Estos ataques también pueden comprometer cuentas personales y laborales, exponiendo tanto la privacidad del usuario como la seguridad de las empresas. Asimismo, el robo de datos financieros puede resultar en pérdidas económicas directas, mientras que el acceso a redes corporativas pone en riesgo la integridad de las organizaciones.
En resumen, el Área de Telecomunicaciones y Sociedad de la Información de Ceuta insiste en la necesidad de estar atentos ante estos ataques cibernéticos y seguir las recomendaciones para proteger la información personal y corporativa.
