Estimados miembros de la FIBA,

Seguimos observando un elevado número de phishing y smishing intentos no sólo en la FIBA, sino en toda nuestra base de miembros. Estos intentos seguirán aumentando durante el resto del año, ya que los malos actores intentan interrumpir los servicios, extorsionar a las organizaciones o hacer que los sistemas de información sean inaccesibles. Como parte de nuestros esfuerzos en curso para garantizar la seguridad de nuestros sistemas y datos, instamos que se mantenga alerta ante los mensajes de correo electrónico de phishing que intentan robar credenciales o le inducen a abrir archivos adjuntos con contenido potencialmente malicioso, lo que conduce a la extracción de datos y/o ransomware. La mayoría de las violaciones de datos y ataques de ransomware se originan en mensajes de correo electrónico que engañan a usuarios como usted para que realicen algún tipo de acción, lo que lleva a la pérdida de confidencialidad, integridad o disponibilidad de sus sistemas y activos. Dada la importancia de esta amenaza para FIBA y nuestros miembros, nuestro proveedor de servicios, UDT, ha aumentado su clasificación de alerta de un nivel de amenaza "Moderado" (MOD) a "Moderado a Alto" (MOD-HIGH).

Todos debemos mantener una mentalidad de "confianza cero" al tratar los mensajes de correo electrónico, especialmente los procedentes de terceros. La forma en que los actores malintencionados envían estos mensajes ha evolucionado para aprovechar acciones más sofisticadas destinadas a eludir las aplicaciones de filtrado de seguridad del correo electrónico. 

He aquí algunas recomendaciones clave proporcionadas por UDT para ayudarle a identificar y evitar estas amenazas a nuestras operaciones:

Banner de fuente externa: Como medida proactiva adicional, hemos añadido un banner de advertencia para cada mensaje entrante procedente de una fuente externa. Con ello pretendemos que tengas más cuidado a la hora de tratar los mensajes recibidos de fuentes externas, especialmente los de contactos de los que nunca has recibido mensajes.

Verifique el Remitente: Compruebe siempre la dirección de correo electrónico del remitente, sobre todo si procede de fuentes externas. Tenga cuidado si la dirección de correo electrónico parece sospechosa o desconocida. Los delincuentes han seguido perfeccionando sus técnicas de "spoofing" hasta el punto de enmascarar la dirección del remitente para que parezca legítima. Incluso si la dirección del remitente parece legítima, es posible que esté falsificada. El siguiente paso consiste en pasar el ratón por encima de los enlaces incluidos en el cuerpo del mensaje de correo electrónico para desocultar la dirección URL a la que apuntan. Si la dirección URL del enlace no coincide con la dirección del remitente, lo más probable es que se trate de un phishing. Por ejemplo, en la dirección "De:" del correo electrónico puede aparecer "Joe Smith <Joesmith@visa.com> " pero el enlace en el cuerpo del correo electrónico muestra una dirección de dominio de redireccionamiento diferente como http://visausa.com/formsubmissions.

Desconfíe de los correos electrónicos que:

1. Afirmar que son urgentes o sensibles al tiempo, especialmente en relación con pagos o transferencias de pagos.
2. Contengan archivos adjuntos o enlaces inesperados.
3. Tener errores ortográficos y gramaticales.
4. Solicitar información sensible, como contraseñas o datos personales.
5. Antes de hacer clic en cualquier enlace, pase el ratón por encima para ver la URL real. Asegúrese de que le dirige a un sitio web legítimo. Si no estás seguro, informa a tu departamento de informática.

Evite hacer clic en archivos adjuntos sospechosos: No abra archivos adjuntos que no esperaba, especialmente si el correo electrónico procede de un remitente desconocido. Hemos observado un aumento en el número de correos electrónicos con archivos adjuntos que dicen ser facturas que hacen referencia a números de cuenta bancaria fraudulentos para que el remitente los utilice al enviar el pago. O facturas que contienen órdenes de compra relacionadas con grandes solicitudes de compra.

Estos anexos tienen tres objetivos:

1) Engañar a la parte receptora para que transfiera fondos a una cuenta bancaria ilegítima;

2) La esperanza de los malhechores de obtener un cargamento de sistemas o activos; y

3) Una vez abierto por el destinatario, desencadena un código ejecutable que instala código malicioso en los sistemas.

Sea prudente con los mensajes de texto: Tenga cuidado con el creciente número de mensajes de texto que le piden que confirme su identidad o le instan a hacer clic en un enlace. 

Los controles de seguridad que detectan y bloquean los mensajes maliciosos en las aplicaciones de correo electrónico no se extienden a los mensajes de texto recibidos en su dispositivo móvil. En su lugar, los mensajes de texto son entregados por las compañías telefónicas, dejándole a usted la tarea de detectar, denunciar y bloquear los mensajes de estos números sospechosos. Si recibes un mensaje de texto sospechoso de un número no reconocido, te recomendamos que sigas los siguientes pasos:

1. Denuncia el mensaje: utiliza el enlace proporcionado por el operador para denunciar el mensaje como basura. También podrás añadir el número a la lista de bloqueados de tu teléfono para evitar recibir mensajes o llamadas de este número en el futuro.
2. Descargar aplicaciones antispam: Utilice las aplicaciones antispam de su operador telefónico para protegerse de números de teléfono sospechosos.
3. No responda: No respondas ni interactúes con ningún mensaje de texto sospechoso.

Siguiendo estos sencillos pasos, puede ayudar a proteger nuestra organización de estas ciberamenazas reales.

Gracias por su atención y cooperación en relación con esta importante notificación.

Saludos,

David Schwartz
Consejero Delegado y Presidente