Skip to main content

¡Cuidado! Un ataque de phishing roba las claves de Iberia

Campaña de phising contra Iberia

17/12/2015 - 18:13

INCIBE advierte que ha detectado un ataque de phishing que tiene el objetivo de robar las claves de acceso de Iberia a las víctimas mediante un email falso.

La Oficina de Seguridad del Internauta (OSI) del Instituo Nacional de Ciberseguridad (INCIBE) advierte que ha detectado un ataque de phishing que suplanta la identidad de Iberia con la finalidad de robar las claves de acceso de los usuarios. 

En estas fechas, son muchas las personas que viajan en avión para pasar las navidades con su familia. Los ciberdelincuentes han querido aprovechar esta circunstancia para activar una campaña de correos fraudulentos para conseguir las credenciales de Iberia de las víctimas. 

De acuerdo con los expertos de seguridad de la OSI, muchos usuarios están recibiendo un correo electrónico falso cuyo remitente se hace pasar por Iberia y adjunta una supuesta confirmación de los billetes. Sin embargo, no es la aerolínea quien envía el email, sino que se trata de una estafa para robar las claves de acceso y utilizarlas de manera ilícita.  

El asunto del mensaje es "Confirmación de billetes" e incluye un número de vuelo, el importe del mismo y un enlace para confirmar el pasaje. Al seguir el vínculo, la página que se abre no es la web oficial de Iberia, sino una falsa que tiene el objetivo de engañar a los usuarios para obtener los datos de acceso a su perfil en la línea aérea.

Un ataque de phishing roba las credenciales de Iberia

En caso de que hayas recibido un correo de estas características y hayas introducido tu usuario y contraseña en la página falsa, dirígete a la web oficial de Iberia cuanto antes para modificar tus credenciales. 

Si utilizas las mismas claves para entrar en otros servicios online, también es recomendable que las modifiques en estos sitios para evitar que los cibercriminales utilicen tus cuentas de manera fraudulenta. 

Página falsa de Iberia

Para evitar ser víctima de ataques de phishing, sigue las recomendaciones que te dejamos a continuación:

  • No abras emails que no haya solicitado ni de remitentes desconocidos. Lo mejor en estos casos es eliminarlos directamente. 
  • No respondas a estos correos electrónicos en ningún caso. 
  • Ten cuidado con los enlaces que recibes por correo electrónico, aunque te los hayan mandado personas conocidas. Comprueba en la barra de direcciones la URL a la que te dirigen.
  • Ten precaución cuando descargues archivos adjuntos, incluso cuando te los envíen tus contactos.  

Este es el software que necesitas para proteger tus dispositivos en 2016

Ver ahora: