Hace dos semanas recibimos en nuetra bandeja de entrada del correo un mail en particular.  El remitente era estebandidoss999@gmail.com y el asunto decía: Importante - Aumento PAGOS Salud y Pensión 2017.  Muchos abrieron el correo y otro gran porcentaje dio click al enlace que allí se sugería.

Este ejercicio hace parte de la campaña sobre Seguridad de la Información que el Área de Tecnología y Comunicarte prepararon para todos nosotros.  Lo que sucedió fue un simulacro de phishing, una técnica muy empleada por delincuentes cibernéticos, que busca engañar al receptro para que proporcione datos confidenciales como claves bancarias, claves de acceso a correos o bases de datos, etc.

Después, con esos permisos, acceden a los servidores y, en muchos casos, realizan algo que llamaríamos secuestro de información para luego pedir un rescate.  Así, no solo material personal puede afectarse, en este caso pudo ser información clave de la entidad.

Eforcers, nuestro operador y aliado de esta estrategia, nos envió los resultados de dicha acción; las cifras son preocupantes.

De 694 correos enviados a colaboradores del Idartes, 486 fueron abiertos, es decir, un 74.3%; hasta aquí el riesgo existe, pero no es tan grave como el hecho que de esos que abrieron el mail, 238 usuarios hicieron click en el enlace que allí se presentaba, es decir, el 49%, casi la mitad.  Cualquiera de ellos pudo haberle causado a nuestro Instituto un problema de seguridad de la información donde hubiera sido verdadero el ejercicio de phishing.

Recordemos que cuando veamos correos sospechosos, debemos reportarlos inmediatamente al Área de Tecnología, sin abrirlos.

Próximamente, les estaremos contando de otras actividades de esta campaña preventiva e informativa.