Según informa el Instituto Nacional de Ciberseguridad (INCIBE), se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad WordPress.
El objetivo del correo es dirigir a la víctima a una página web fraudulenta (Phishing), para robar las credenciales de acceso al panel de administración del gestor de contenidos.
Recursos afectados
Cualquier empresa o autónomo que tenga una página web construida con el gestor de contenidos WordPress. Potencialmente puede verse afectado cualquier empleado o usuario que reciba este correo electrónico y que gestione la página web corporativa.
Detalle
Cualquier trabajador, ya sea miembro de la empresa o autónomo, podría recibir un correo electrónico que parece provenir de WordPress, y cuyo campo «asunto» es «Una nueva actualización por razones de seguridad». Dentro del correo, se informa al destinatario que por razones de seguridad y para evitar un uso fraudulento de su página web le recomiendan habilitar una capa extra de seguridad. Para activar la nueva capa de seguridad debe acceder al enlace que figura en el cuerpo del correo.
Al acceder al enlace el usuario será redirigido a una página web que suplanta a la apariencia del panel de administración de WordPress. En esta página se insta a que el usuario introduzca su nombre de dominio y sus credenciales de acceso al panel de administración.
Una vez que el usuario introduce la información solicitada, es redirigido a la página web legítima de WordPress.
Solución
Como en cualquier otro caso de phishing, extremar las precauciones y avisar a los empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.
Si algún empleado o usuario ha recibido un correo de estas características, ha accedido al enlace y ha introducido las credenciales de acceso al panel de administración de la web corporativa, deberá modificar lo antes posible la información de acceso. Además se recomienda modificar las credenciales de todos aquellos servicios en los que se utilice la misma.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
Si necesitas soporte o asistencia, y te has visto afectado por este engaño, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad. También ponen a disposición de las empresas una línea gratuita de ayuda en ciberseguridad: 900 116 117.
Te interesa:
