- -
Phishing a la UPV - Manuales de las Aplicaciones Corporativas - Confluence
Page tree
Skip to end of metadata
Go to start of metadata

¿Qué es el phishing?

En la UPV, como en otras instituciones, se reciben ataques de phishing con cierta frecuencia.

El phishing es una técnica que persigue robar nuestras credenciales de acceso a los servicios de la UPV.

Suele empezar con un correo fraudulento, que nos informa de un problema (inexistente) y nos urge a realizar una acción. Por ejemplo:



En el correo fraudulento anterior intentan suplantar al ASIC (aunque se puede ver que la dirección de correo del remitente no tiene nada que ver con la UPV) y nos amenazan con no poder recibir más correos por haber excedido una cuota (es el problema inexistente). Además, nos conminan a realizar una acción (ir a una página web) para eludir el problema (que no es tal).


Los mensajes de phishing suelen contener muchos elementos que permiten descartarlos rápidamente: las direcciones de correo de remitente y destinatarios, la redacción del mensaje, el pedirnos que hagamos algo para evitar males mayores, datos que no corresponden a la UPV, etc. No obstante, si tiene dudas sobre la legitimidad de un correo, recuerde que desde la UPV los correos oficiales se envían firmados electrónicamente y puede consultarlos en su Intranet (Consulta de correos oficiales UPV).

El segundo paso del phishing es una web falsa, que intenta suplantar al servicio.

En el ejemplo anterior, si un usuario picaba el anzuelo se llegaba a esta web:



En toda web, sobre todo si es confidencial y solicita datos personales o credenciales, es imprescindible comprobar la zona de seguridad del navegador, para verificar que es una página segura y que estamos contactando con la organización que queremos. En el ejemplo anterior, el navegador ha colocado la advertencia de web no segura, así que ha de descartarse inmediatamente su uso. También podemos fijarnos en que el dominio no corresponde al de la UPV.

Recuerde que, en la UPV, las páginas de acceso a los servicios cuentan con un certificado EV y el navegador le mostrará el nombre de la Universitat en su zona de seguridad:

¿Qué puede hacer si ha recibido un phishing?

Descártelo y no acceda a ninguno de los enlaces que aparezcan en el mensaje. Tampoco conteste al correo.

Si quiere informarnos del ataque, puede reenviar el mensaje fraudulento (como un adjunto) a la dirección fraudeinternet@upv.es. De esta manera, se tomarán las medidas oportunas para anular dicho ataque.

¿Qué hace el ASIC para eliminar un phishing?

Una vez detectamos uno de estos ataques (la mayor parte de las veces por la colaboración de los usuarios), intentamos anular la web atacante lo antes posible. En ocasiones podemos cerrarla en minutos y en ocasiones puede haber una demora de horas.

¿Qué ataques se han detectado últimamente?

A continuación tiene un listado de los últimos ataques de phishing recibidos en la UPV y cuyo objetivo era robar credenciales de nuestros servicios:

20190424a Une tentative de connexion à votre compte a été effectuée.

20190419a Por favor verifique su buzón !!!

20190418a Confirma tu buzón !!!

20190416a Actualización de contraseña

20190327a Servicio de asistencia

20190326a Querido usuario

20190325a Estimado usuario de upv.es,

20190320a Su buzón está lleno

20190308a Cuenta Actualizar

20190304a You have 8 pending messages

20190301a Límite de almacenamiento

20190222a Valide su cuenta

20190221a Question - chief of staff / head of school

20190207a Estimado usuario valorado

20190206a Centro de Informacion

20190204a ADVERTENCIA de cuota

20190128c Suspicious E-mail Login Attempt

20190128b Hola 

20190128a Hola

20190125a Contact request for faculty application

20190109a Hola

20181231a Help Desk

20181109a Notificación del sistema de emergencia

20181107a Notificaciones urgentes del sistema

20180709a Advertencia de vencimiento del buzón !!

20180707a Atención

20180607a [ASIC] Universidad Cuota de Buzón Excedido!

20180531a NOTIFICACIÓ ACTUALITZADA

20180530a OBLIGATORIO PARA xxxxx@upv.es - CONFIRME SU SOLICITUD PARA DESACTIVAR SU CORREO ELECTRÓNICO EL 30 DE MAYO DE 2018

20180523a Valida tu cuenta

20180517a Límite de cuenta

  • No labels