¡PHISHING!

Acabas de caer en una trampa

⚠️ Alerta 🎣 Phishing

Como Gengar acecha en las sombras, los ataques de phishing se esconden en tu bandeja de entrada esperando el momento perfecto para atacar. Este era un ejercicio de capacitación.

👻 🎣
Aprende más

¿Qué acaba de pasar?

📧 Recibiste un correo de phishing simulado como parte de nuestra campaña de capacitación en ciberseguridad. Al hacer clic en el enlace del correo, demostraste que los atacantes reales podrían haberte comprometido.

No te preocupes, esto fue solo un ejercicio. Usa esta experiencia para aprender a identificar amenazas reales en el futuro.

Estadísticas de Phishing Global

📧

Emails Phishing/Día

0

3.4 mil millones diarios

🎯

Tasa de Éxito

0

30% de personas hacen clic

💰

Costo Promedio

0

$4.91M USD por ataque exitoso

⏱️

Tiempo de Detección

0

196 días promedio

🔍

Método Más Común

96

96% de ataques por email

📈

Crecimiento Anual

0

+65% año tras año

🔍 Señales de Alerta - Cómo Detectar Phishing

Como Gengar usa trucos y engaños, los estafadores usan estas técnicas. Aprende a identificarlas:

Remitente Sospechoso

🚨 Alta Prioridad

¿Qué verificar?

  • ✓ Dirección de email completa (no solo el nombre)
  • ✓ Dominio similar pero incorrecto (ej: @arnazon.com vs @amazon.com)
  • ✓ Números o caracteres extraños en el dominio
  • ✓ Dominios genéricos (@gmail.com de un "banco")

Ejemplo: soporte@paypa1.com (con número 1 en lugar de L)

Urgencia Artificial

⚠️ Muy Común

Frases típicas:

  • ⚠️ "¡Actúa ahora o perderás tu cuenta!"
  • ⚠️ "Tu cuenta será bloqueada en 24 horas"
  • ⚠️ "Verificación urgente requerida"
  • ⚠️ "Has ganado un premio, reclámalo YA"

Consejo: Las empresas legítimas NO amenazan con urgencia extrema

Enlaces Fraudulentos

🚨 Alta Prioridad

Cómo verificar:

  • ✓ Pasa el mouse sobre el enlace (NO hagas clic)
  • ✓ Verifica la URL completa en la barra inferior
  • ✓ Busca dominios abreviados sospechosos (bit.ly desconocidos)
  • ✓ Verifica HTTPS y el candado de seguridad

Ejemplo: Texto dice "google.com" pero link va a "goog1e.com"

Errores Gramaticales

⚠️ Señal Común

Busca:

  • ✓ Faltas de ortografía obvias
  • ✓ Gramática extraña o traducción automática
  • ✓ Mezcla de idiomas sin sentido
  • ✓ Formato inconsistente

Ejemplo: "Estimado cliente bancario usuario de cuenta"

Solicitud de Datos Personales

🚨 Alta Prioridad

Nunca proporciones por email:

  • ❌ Contraseñas
  • ❌ Números de tarjeta de crédito
  • ❌ Números de seguridad social/DNI
  • ❌ Códigos de verificación
  • ❌ PINs o claves de acceso

Regla de oro: Ninguna empresa legítima pide esto por email

Archivos Adjuntos Peligrosos

⚠️ Muy Peligroso

Extensiones sospechosas:

  • 🚫 .exe, .bat, .cmd (ejecutables)
  • 🚫 .zip, .rar de desconocidos
  • ⚠️ .doc, .xls con macros
  • ⚠️ PDFs de fuentes no verificadas

Consejo: Si no esperas el archivo, NO lo abras

🛡️ Buenas Prácticas de Seguridad

1

Verifica el Remitente

Siempre revisa la dirección de email completa, no solo el nombre mostrado. Pasa el cursor sobre el nombre del remitente para ver la dirección real.

2

No Hagas Clic Impulsivamente

Ante mensajes urgentes, detente y piensa. Verifica la autenticidad accediendo directamente al sitio web oficial (no por el link del email).

3

Usa Autenticación de Dos Factores (2FA)

Activa 2FA en todas tus cuentas importantes. Incluso si tu contraseña es comprometida, el atacante no podrá acceder sin el segundo factor.

4

Reporta Emails Sospechosos

Si recibes un email sospechoso, repórtalo inmediatamente al departamento de IT. Ayudarás a proteger a toda la organización.

5

Mantén Software Actualizado

Actualiza regularmente tu sistema operativo, navegador y antivirus. Las actualizaciones incluyen parches de seguridad críticos.

6

Usa Contraseñas Únicas y Fuertes

Utiliza un gestor de contraseñas para crear y almacenar contraseñas únicas para cada servicio. Nunca reutilices contraseñas.

✅ Checklist: Antes de hacer clic en un email

⚠️ Si tienes dudas con alguna casilla, NO hagas clic. Contacta a IT.

💡 Recuerda

  • 🎯 El error humano es el eslabón más débil. El 95% de los ataques cibernéticos exitosos involucran phishing.
  • 👥 Cuando dudes, pregunta. El equipo de IT está aquí para ayudarte. Es mejor preguntar 100 veces que caer una vez.
  • 🛡️ Tú eres la primera línea de defensa. Un solo clic puede comprometer toda la organización.
  • 📚 La educación es poder. Cuanto más sepas sobre phishing, más difícil será que te engañen.
  • 🔄 Las tácticas evolucionan constantemente. Los atacantes mejoran sus técnicas. Mantente actualizado.

🎓 ¿Qué hacer ahora?

Esta fue una simulación para educarte. En un ataque real, tus credenciales, datos bancarios o información de la empresa podrían verse comprometidos.

📧 Reportar Email Sospechoso 📖 Revisar Contenido

¿Preguntas? Contacta al equipo de IT Security - Estamos aquí para ayudar, no para juzgar.