Alerta de Seguridad

Protección de correo electrónico

{{ currentDate }}
Distribución de Correo - Global
¿Qué nos muestra este gráfico?

Este gráfico circular muestra que el 47.27% de todos los correos electrónicos en todo el mundo son spam o correos no deseados. Casi la mitad de los correos que circulan por internet son potencialmente peligrosos o no solicitados, lo que demuestra la importancia de mantener una buena protección en nuestros sistemas de correo.

Spam: 47.27%
Correo legítimo: 52.73%
Origen del Spam
¿Qué nos muestra este gráfico?

Este gráfico de barras muestra los países de origen del spam. Rusia lidera con un 36.18%, seguido por China y Estados Unidos. Conocer el origen de los ataques nos ayuda a identificar patrones y configurar adecuadamente nuestros filtros de seguridad. Muchos ataques dirigidos suelen provenir de países específicos.

125.5M+
Archivos maliciosos bloqueados
Estos archivos podrían contener virus, troyanos u otro software malicioso diseñado para comprometer su información.
893.2M+
Intentos de phishing prevenidos
El phishing intenta engañarle para que revele información confidencial como contraseñas o datos bancarios mediante sitios o correos falsos.
60.000+
Enlaces maliciosos bloqueados
Estos enlaces pueden dirigir a sitios que roban credenciales, instalan malware o realizan estafas. Un solo clic puede comprometer su equipo.

Alerta de Phishing Reciente

¡Precaución! Ejemplo de correo fraudulento detectado:

Asunto:

"El Juzgado JUZGADO 005 CIVIL MUNICIPAL DE EJECUCIÓN DE SENTENCIAS DE BUCARAMANGA le ha compartido el archivo - 2025-05-16 12:55:19"

Remitente:

"VsrDgtlzcnAzure@deaj.ramajudicial.gov.co"

Análisis:

Aunque el dominio parece oficial, verificaciones con la Rama Judicial confirman que es un correo fraudulento.

Señales de alerta:

  • Asunto con formato inusual (incluye fecha y hora exacta)
  • Uso de términos oficiales para generar urgencia
  • Remitente con estructura sospechosa (combinación aleatoria de caracteres)
  • Solicita acción inmediata (abrir archivos o hacer clic en enlaces)

Ejemplo 2: Suplantación de Microsoft

Asunto: "Alerta de seguridad: Su cuenta Microsoft Office 365 será suspendida en 24 horas"

Remitente: "security-noreply@microsoft-verification.com"

Análisis: Este correo combina la urgencia (suspensión en 24 horas) con un dominio que parece legítimo pero no pertenece a Microsoft. Los correos oficiales de Microsoft provienen de dominios como microsoft.com u office365.com, sin guiones ni palabras adicionales.

Ejemplo 3: Suplantación bancaria

Asunto: "⚠️ Confirmación requerida: Transferencia no autorizada de $1,450,000 desde su cuenta"

Remitente: "Bancolombia-alertas@secure-banking.co"

Análisis: Este phishing utiliza miedo (transacción no autorizada de gran suma) para provocar una reacción impulsiva. El dominio "secure-banking.co" no pertenece a Bancolombia, cuyas comunicaciones oficiales provienen exclusivamente de @bancolombia.com.co.

Ejemplo 4: Suplantación de empresa de mensajería

Asunto: "Su paquete no pudo ser entregado - Acción requerida en 48h para evitar devolución"

Remitente: "notificaciones@servientrega-envios.net"

Análisis: Utiliza un servicio de mensajería reconocido para solicitar información o un pago por un supuesto envío pendiente. El dominio es falso (servientrega-envios.net), cuando el sitio oficial es servientrega.com. Además, induce urgencia con el límite de 48 horas.

Técnicas de Suplantación Comunes

1 Dominios Similares

Utilizan dominios que parecen legítimos con pequeñas variaciones:

Original: soporte@nuestraempresa.com
Falso: soporte@nuestraempresa-soporte.com

2 Falsificación de Remitente

Manipulan los campos del correo para mostrar nombres oficiales mientras el correo real es diferente.

Visible: Microsoft Office 365
Real: notification@mailserver-58521.com

¿Cómo protegerse?

{{ tip.title }}

{{ tip.description }}

Verificación de archivos

Si recibes un archivo sospechoso, verifica su seguridad antes de abrirlo. Puedes usar el siguiente servicio:

El sitio web https://www.virustotal.com/gui/home/upload permite a los usuarios subir archivos sospechosos para ser analizados en busca de malware y otras amenazas de seguridad. Al cargar un archivo, VirusTotal lo escanea utilizando múltiples motores antivirus y herramientas de análisis de seguridad, proporcionando un informe detallado sobre posibles detecciones.

Protocolo de Reporte

Si recibes un correo sospechoso, no lo abras, no hagas clic en sus enlaces, y no descargues archivos adjuntos. Repórtalo de inmediato siguiendo el protocolo.

Reporte vía GLPI

  1. 1 Accede al portal de GLPI
  2. 2 Crea un nuevo ticket seleccionando la categoría "Seguridad - Correo Sospechoso"
  3. 3 Adjunta una captura de pantalla del correo sospechoso
  4. 4
    Incluye la siguiente información:
    • Asunto del correo
    • Remitente completo
    • Fecha y hora de recepción
  5. 5 Envía el ticket y espera confirmación
Importante: No reenvíes el correo sospechoso a otros compañeros ni al equipo de TI.

Reporte vía Correo Electrónico

Envía un correo a seguridadtp@automundial.com.co con:

Asunto:
[ALERTA] Correo Sospechoso - No abrir
Contenido:
Descripción breve del correo recibido y por qué te parece sospechoso
Adjunto:
Captura de pantalla del correo (NO reenvíes el correo original)

Tiempos de respuesta esperados:

Confirmación de recepción: 2 hora
Análisis inicial: 5 horas
Resolución completa: 24 horas laborables

Quiz de Seguridad

Pon a prueba tus conocimientos sobre seguridad de correo electrónico

{{ quizIndex + 1 }}

{{ currentQuestion.question }}

{{ option }}
{{ isAnswerCorrect ? '¡Correcto!' : 'Incorrecto' }}

{{ currentQuestion.feedback }}

Tu puntuación

{{ correctAnswers }} / {{ quizQuestions.length }}

¡Excelente! Tienes un gran conocimiento de seguridad.

¡Buen trabajo! Estás bien preparado contra amenazas.

Considera revisar el material de seguridad nuevamente.

Area de Tecnología y Proyectos

La seguridad es responsabilidad de todos

© Automundial S.A. - Protegiendo nuestra infraestructura digital