Logo Ministerio de Defensa Logo España puede
  • Compartir en:
  • Texto no disponible
  • Texto no disponible
  • Texto no disponible
  • Compartir en:
  • Texto no disponible
  • Texto no disponible
  • Texto no disponible

El Ministerio de Defensa mejora la protección ante las amenazas de phishing

07/03/2025

Una tercera parte de los más de 2.000 avisos de posible uso de código malicioso han sido correos no legítimos

El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) ha desarrollado un complemento para la detección de código malicioso en el servicio de correo electrónico del Ministerio de Defensa para evitar las actividades fraudulentas derivadas del phishing.

El nuevo complemento, al que los usuarios pueden acceder fácilmente desde su correo electrónico, permite que notifiquen directamente al Centro de Operaciones y Seguridad (COS) de la lnfraestructura Integral de Información para la Defensa (I3D) aquellos mensajes sospechosos de ser maliciosos, para su comprobación y posible mitigación.

Desde que la funcionalidad anti-phishing entrara en servicio en diciembre de 2024, el COS I3D ha recibido más de 2.000 avisos de posible uso de código malicioso, de los cuales aproximadamente la tercera parte han resultado ser correos no legítimos.

Un ejemplo de su efectividad es la detección temprana de una reciente campaña de suplantación de identidad de una conocida entidad bancaria, que ha permitido avisar de manera preventiva a más de 250 usuarios afectados, bloqueando instantáneamente los enlaces maliciosos y, de esta forma, reduciendo cualquier impacto posible.

El nuevo complemento de detección de código malicioso agiliza el proceso de notificación de estas actividades engañosas, ya que son los propios usuarios los que tramitan directamente el aviso de posible fraude, permitiendo que el COS I3D analice más rápidamente los posibles programas informáticos ejecutados sin el conocimiento o autorización de los usuarios afectados (malware, en inglés).

Tras el análisis correspondiente, el COS I3D informa a los usuarios que hayan usado el complemento por correo electrónico, teléfono o mediante acciones directas, lo que redunda en una mayor seguridad de los servicios y sistemas de información del Ministerio de Defensa.

El phishing es un tipo de ataque en línea, ampliamente extendido, que hace uso de correos electrónicos, mensajes de texto, llamadas telefónicas o páginas web falsas, con la finalidad de engañar a las personas para que faciliten información personal o se descarguen virus, poniéndolas en riesgo de ser víctimas de delitos cibernéticos.

 01

© Copyright 2022 Ministerio de Defensa - Centro de Sistemas y Tecnologías de la Información y las Comunicaciones