El STIC realiza una simulación de Pishing

El STIC ha llevado a cabo una simulación de phishing, un correo similar al que podrías recibir de un ciberdelincuente, con petición de contraseña incluida. Esta campaña tenía la intención de concienciar sobre los correos fraudulentos para robar información y causar daños a empresas y universidades, cuyas técnicas son cada vez más sofisticadas. Esta acción se enmarca dentro de la línea 2 del eje 1 del Plan Director de Transformación Digital de la Universidad, cuyo objetivo es elevar el nivel de destrezas digitales en los miembros de la comunidad universitaria, donde se encuentra la ciberseguridad.

El 24% de las personas que recibieron el correo introdujeron su contraseña. En este caso, al tratarse de una simulación dirigida por el STIC, no debéis preocuparos, ni tomar ninguna medida adicional. El único propósito del mensaje era servir de excusa para contaros que los delincuentes tienen una gran capacidad de engaño, utilizan sofisticadas técnicas, y estudian los vectores de ataque para, precisamente engañar a cualquiera. Nadie está libre de caer.

¿Qué hay que hacer en caso de recibir un correo como este real y caer en el engaño introduciendo la contraseña que solicitan?

1. Cambia tu contraseña inmediatamente.
2. Comunícate con la Unidad de Ciberseguridad a través de nuestro CAU, o en el correo ciberseguridad@comillas.edu. De esta forma podemos verificar que no han utilizado la cuenta.
3. No hay motivo para sentirse avergonzado. Los ciberdelincuentes son expertos en estas técnicas que se aprovechan de la buena fe, las prisas, y utilizan la imagen corporativa de las empresas para tratar de engañar.
4. Si has recibido un email, aunque te hayas percatado de su falsedad y no hayas proporcionado información, elimínalo o denúncialo en Outlook con la función "informar sobre correo phishing” de la pestaña “Inicio”.

Pautas para identificar un correo fraudulento

Los delincuentes utilizan un tema actual, de interés y lógico. En esta simulación, la excusa elegida era el DOBLE FACTOR DE AUTENTICACIÓN. Una comunicación bien dirigida que parece proceder de nuestros servicios internos, con el logotipo de la Universidad y sus colores corporativos es una trampa bien construida.

Sin embargo, había varios detalles que hacían dudar de su origen como se puede ver en la imagen que acompaña este artículo:

• La dirección de correo electrónico del remitente universidad.ru.
• La cabecera no es la que se utiliza desde nuestros servicios, aunque es muy similar. Se puede ver comparándola con la de cualquier correo oficial.
• Un asunto atractivo y con tintes alarmistas y de urgencia.
• El tono general del mensaje.
• Las consecuencias de no realizar la acción que solicitan: no verificar implica eliminación de las cuentas. En los mensajes remitidos por el STIC sobre este tema siempre hemos dado plazos, alternativas, y un correo para consultar dudas. Siempre evitando que alguien se pueda quedar sin acceso a la cuenta.
• Los errores gramaticales.
• No aparece el nombre real del servicio (STIC) por ningún lado, solo mencionan al Departamento Informático, nombre que no utilizamos nunca en nuestras comunicaciones.

Desde el Vicerrectorado de Organización y Transformación Digital os informamos de que este tipo de acciones de sensibilización podrían repetirse en el futuro, y tienen por objeto ayudaros a identificar estos ataques y a adoptar buenas prácticas cuando recibáis un correo sospechoso. Todo ello para seguir avanzado en el reto de la transformación digital que ha acometido la Universidad, y que tiene su origen en el Plan Director de Transformación Digital.

Encontraréis artículos relacionados con la Ciberseguridad en nuestra web: https://ciberseguridad.comillas.edu

En caso de duda, podéis contactar con el STIC en nuestro CAU o escribir a ciberseguridad@comillas.edu