Desde Gestión Tercer Sector queremos informar a las organizaciones del tercer sector sobre una alerta reciente actualizada por el Instituto Nacional de Ciberseguridad (INCIBE), relacionada con una campaña de phishing que afecta tanto a empresas como a organizaciones sin ánimo de lucro. Este tipo de ataque puede poner en riesgo la seguridad de los datos y la privacidad de las entidades, además de dañar su reputación y sus operaciones diarias.
¿En qué consiste esta campaña de phishing?
Según el INCIBE, los ciberdelincuentes están suplantando la identidad de entidades públicas en sus comunicaciones con el objetivo de obtener información personal y financiera de sus víctimas. Los atacantes utilizan datos reales de las empresas o entidades (recopilados en Internet o mediante filtraciones previas) para hacer que los mensajes parezcan legítimos y confiables. Estos correos suelen incluir un enlace a una web falsa, diseñada para recolectar la información confidencial introducida por el usuario.
¿Cómo detectar un intento de phishing?
Para protegerse de estos ataques, es fundamental que las organizaciones estén atentas a ciertas señales comunes en los correos electrónicos fraudulentos:
- Direcciones de correo sospechosas: aunque el remitente parezca oficial, verifica la dirección de correo y asegúrate de que pertenece a un dominio fiable.
- Mensajes urgentes o amenazantes: los correos que solicitan acciones inmediatas o que advierten de consecuencias suelen ser intentos de phishing.
- Enlaces y archivos adjuntos: antes de hacer clic en un enlace, pasa el cursor sobre él para ver la URL de destino. Evita descargar archivos adjuntos de remitentes desconocidos.
- Solicitudes de información sensible: las entidades oficiales rara vez solicitan información personal, contraseñas o datos bancarios a través de correo electrónico.
¿Qué medidas pueden tomar las organizaciones del tercer sector?
La prevención es clave para proteger la información de la organización y la de sus personas beneficiarias. Aquí tienes algunos consejos prácticos:
- Capacita a tu equipo: organiza sesiones de formación para que todos los miembros del equipo sepan cómo identificar y responder a posibles amenazas de phishing.
- Usa herramientas de ciberseguridad: contar con antivirus, filtros de spam y software de detección de amenazas es fundamental.
- Cambia las contraseñas regularmente: establece políticas de cambio frecuente de contraseñas, y utiliza combinaciones fuertes y únicas para cada cuenta.
- Consulta siempre las fuentes oficiales: ante la duda, verifica la información directamente con la entidad oficial antes de proporcionar cualquier dato sensible.
¿Cómo actuar si recibes un correo sospechoso?
Si tu organización recibe un correo que parece un intento de phishing, es importante actuar con precaución. No respondas al mensaje ni accedas a enlaces o adjuntos. En su lugar, reenvía el correo sospechoso a INCIBE a través de su servicio de análisis en INCIBE-CERT. Ellos podrán investigar y ofrecer recomendaciones específicas para cada caso.
En Gestión Tercer Sector, trabajamos para ayudar a las entidades en la gestión de la seguridad digital. Si necesitas asesoramiento o apoyo en la implementación de medidas de ciberseguridad, no dudes en ponerte en contacto con nosotros. Proteger tus datos y los de las personas beneficiarias de tu entidad es una prioridad, y estamos aquí para ayudarte a fortalecer la seguridad en tu entorno digital.