Resumén de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. Fuera de estas cookies, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.

Cookies Funcionales
Cookie	Tipo	Duración	Descripción
PHPSESSID	Propia	Sesión	Esta cookie es usado por el lenguaje de encriptado PHP para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
cookies_funcionales_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies funcionales.
cookies_estadisticas_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies estadisticos.
__atuvc	Third party	1 hora	Cookie del widget de intercambio social AddThis: Almacena una página de recuento de acciones actualizada.
__atuvs	Third party	30 minutos	Cookie del widget de intercambio social AddThis: Cookie necesaria para que los visitantes puedan compartir contenidos con una variedad de plataformas de redes y el intercambio.
__atssc	Third party	Sesión	Cookie del widget de intercambio social AddThis: Cookie necesaria para establecer los marcadores sociales de Facebook, Twitter y Google + para compartir contenidos.
chat_privacy_policy	Third party	1 mes	Cookie del asistente virtual especializada en el actual brote de coronavirus, Carina. Almacena la aceptacion de su política de privacidad.
Cookies Estadisticas
Cookie	Tipo	Duración	Descripción
_ga	Third party	2 años	Cookie de Google Analytics: Genera un id de usuario único, que es el que se utiliza para hacer recuento de cuantas veces visita el sitio un determinado usuario.
_gat	Third party	1 minuto	Cookie de Google Analytics: Se usa para distinguir a los usuarios.
_gid	Third party	24 horas	Cookie de Google Analytics: Se usa para limitar el porcentaje de solicitudes.

Funcionales y necesarias

Estadisticas

27/03/2020

Envío de correos fraudulentos que suplantan a Caixabank

Recursos afectados:

Cualquier empleado, autónomo o empresa que sea cliente de CaixaBank y realice, habitualmente, operaciones de banca electrónica.

Descripción:

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a CaixaBank, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Solución:

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
No contestar en ningún caso a estos correos.
Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Detalle:

La campaña maliciosa detectada suplantando a CaixaBank tiene como asunto “Nuevo protocolo de acceso a oficinas CaixaBank” o similar. En la comunicación se informa al usuario que con motivo del estado de alarma han actualizado los protocolos de actuación en las oficinas, han mejorado sus procedimientos de seguridad en banca online y para evitar que su cuenta sea suspendida, debe acceder al enlace y seguir los pasos que se indican con un límite de tiempo de 24 horas.

El enlace tiene la apariencia del oficial, pero redirige a una web fraudulenta y no a la legítima de la entidad.

El correo recibido es similar al que se muestra en la siguiente imagen:

Correo malicioso 1