drag

El STIC realiza una simulación de Pishing

El pasado 22 de mayo se envió desde el STIC un correo similar al que podrías recibir de un ciberdelincuente, con petición de contraseña incluida.

Correo usado por el STIC para la simulación de Pishing

Correo usado por el STIC para la simulación de Pishing

22 de mayo de 2023

El STIC ha llevado a cabo una simulación de phishing, un correo similar al que podrías recibir de un ciberdelincuente, con petición de contraseña incluida. Esta campaña tenía la intención de concienciar sobre los correos fraudulentos para robar información y causar daños a empresas y universidades, cuyas técnicas son cada vez más sofisticadas. Esta acción se enmarca dentro de la línea 2 del eje 1 del Plan Director de Transformación Digital de la Universidad, cuyo objetivo es elevar el nivel de destrezas digitales en los miembros de la comunidad universitaria, donde se encuentra la ciberseguridad.

El 24% de las personas que recibieron el correo introdujeron su contraseña. En este caso, al tratarse de una simulación dirigida por el STIC, no debéis preocuparos, ni tomar ninguna medida adicional. El único propósito del mensaje era servir de excusa para contaros que los delincuentes tienen una gran capacidad de engaño, utilizan sofisticadas técnicas, y estudian los vectores de ataque para, precisamente engañar a cualquiera. Nadie está libre de caer.

¿Qué hay que hacer en caso de recibir un correo como este real y caer en el engaño introduciendo la contraseña que solicitan?

  1. Cambia tu contraseña inmediatamente.
  2. Comunícate con la Unidad de Ciberseguridad a través de nuestro CAU, o en el correo ciberseguridad@comillas.edu. De esta forma podemos verificar que no han utilizado la cuenta.
  3. No hay motivo para sentirse avergonzado. Los ciberdelincuentes son expertos en estas técnicas que se aprovechan de la buena fe, las prisas, y utilizan la imagen corporativa de las empresas para tratar de engañar.
  4. Si has recibido un email, aunque te hayas percatado de su falsedad y no hayas proporcionado información, elimínalo o denúncialo en Outlook con la función "informar sobre correo phishing” de la pestaña “Inicio”.

Botón Outlook Informar Sobre correo de pishing

Pautas para identificar un correo fraudulento

Los delincuentes utilizan un tema actual, de interés y lógico. En esta simulación, la excusa elegida era el DOBLE FACTOR DE AUTENTICACIÓN. Una comunicación bien dirigida que parece proceder de nuestros servicios internos, con el logotipo de la Universidad y sus colores corporativos es una trampa bien construida.

Sin embargo, había varios detalles que hacían dudar de su origen como se puede ver en la imagen que acompaña este artículo:

  • La dirección de correo electrónico del remitente universidad.ru.
  • La cabecera no es la que se utiliza desde nuestros servicios, aunque es muy similar. Se puede ver comparándola con la de cualquier correo oficial.
  • Un asunto atractivo y con tintes alarmistas y de urgencia.
  • El tono general del mensaje.
  • Las consecuencias de no realizar la acción que solicitan: no verificar implica eliminación de las cuentas. En los mensajes remitidos por el STIC sobre este tema siempre hemos dado plazos, alternativas, y un correo para consultar dudas. Siempre evitando que alguien se pueda quedar sin acceso a la cuenta.
  • Los errores gramaticales.
  • No aparece el nombre real del servicio (STIC) por ningún lado, solo mencionan al Departamento Informático, nombre que no utilizamos nunca en nuestras comunicaciones.

Desde el Vicerrectorado de Organización y Transformación Digital os informamos de que este tipo de acciones de sensibilización podrían repetirse en el futuro, y tienen por objeto ayudaros a identificar estos ataques y a adoptar buenas prácticas cuando recibáis un correo sospechoso. Todo ello para seguir avanzado en el reto de la transformación digital que ha acometido la Universidad, y que tiene su origen en el Plan Director de Transformación Digital.

Encontraréis artículos relacionados con la Ciberseguridad en nuestra web: https://ciberseguridad.comillas.edu

En caso de duda, podéis contactar con el STIC en nuestro CAU o escribir a ciberseguridad@comillas.edu

Compartir noticia:
Últimas noticias

También te puede interesar

STC_EUPeace_4.jpeg
EUPEACE
11 de septiembre de 2024
Representación de Comillas en la reunión del Consejo de Estudiantes de EUPeace en Alemania

Ignacio Vázquez-Guillén y Adriana Pacios debaten sobre el futuro de los estudiantes europeos y la creación de la asociación de estudiantes de la alianza

Leer más

A promotional poster for an event focused on intellectual disability, stating 'SAVE THE DATE' for September 20, 2024, at Universidad Pontificia Comillas.
Familia y Discapacidad
11 de septiembre de 2024
LOS RETOS DE LAS PERSONAS CON DISCAPACIDAD INTELECTUAL

X JORNADA DE FAMILIA Y DISCAPACIDAD_ </font></font>TRANSICIONES INCLUSIVAS: Las Personas con Discapacidad Intelectual ante los retos del Siglo XXI</em></font></font>

Leer más

An artistic promotional poster for 'Comillas Cast' by Universidad Pontificia Comillas featuring an inverted cityscape and a sign saying 'El mundo está loco, loco, loco.'
Comillas Cast
10 de septiembre de 2024
“Si no hacemos caso de la realidad y no ejercemos medidas con una mirada humana, no vamos a lograr desentrañar el tema migratorio”

“El mundo está loco, loco, loco” arranca su segunda temporada hablando sobre migraciones con Cecilia Estrada, directora de la Cátedra de Refugiados y Migrantes Forzosos de Comillas

Leer más