laptop-3087585_640

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad WordPress. El objetivo del correo es dirigir a la víctima a una página web fraudulenta (Phishing) para robar las credenciales de acceso al panel de administración del gestor de contenidos.

¿A quién le afecta?

Cualquier empresa o autónomo que tenga una página web construida con el gestor de contenidos WordPress. Potencialmente puede verse afectado cualquier empleado o usuario que reciba este correo electrónico y que gestione la página web corporativa.

¿Cómo actúan?

Cualquier trabajador, ya sea miembro de la empresa o autónomo, podría recibir un correo electrónico que parece provenir de WordPress, y cuyo campo «asunto» es «Una nueva actualización por razones de seguridad». Dentro del correo, se informa al destinatario que por razones de seguridad y para evitar un uso fraudulento de su página web le recomiendan habilitar una capa extra de seguridad. Para activar la nueva capa de seguridad debe acceder al enlace que figura en el cuerpo del correo.

Correo fraudulento

Al acceder al enlace el usuario será redirigido a una página web que suplanta a la apariencia del panel de administración de WordPress. En esta página se insta a que el usuario introduzca su nombre de dominio y sus credenciales de acceso al panel de administración.

Una vez que el usuario introduce la información solicitada, es redirigido a la página web legítima de WordPress.

¿Cómo evitarlo?

omo en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún empleado o usuario ha recibido un correo de estas características, ha accedido al enlace y ha introducido las credenciales de acceso al panel de administración de la web corporativa, deberá modificar lo antes posible la información de acceso. Además se recomienda modificar las credenciales de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.

Línea de ayuda

Si necesita soporte o asistencia, y se ha visto afectado por este engaño, INCIBE ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad. También pone a disposición de las empresas una línea gratuita de ayuda en ciberseguridad: 900 116 117

Alerta sobre una campaña de phishing para robar credenciales de WordPress
Etiquetado en:    

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies