¡Has sido Víctima de un Ataque de Hacking Ético!

El archivo que acabas de ejecutar podría haber sido un ataque de Spear Phishing que buscan obtener credenciales de acceso, información confidencial o una infección por malware, sin embargo, se trata de un ataque dirigido simulado. 

¡Tranquilo! Con esta actividad no buscamos castigarte, ni mucho menos perjudicarte, solo queremos que aprendas a  reconocer e identificar todas las amenazas y vulnerabilidades para que juntos mitiguemos los riesgos a lo que la Seguridad de la Información de nuestra organización está expuesta.

¿Cómo lo hicimos?

En esta oportunidad, creamos un correo inexistente y nos hicimos pasar por un miembro más de CAS-CHILE® (Spear Phishing) para que descargaras y ejecutaras el archivo “.exe”.

Una vez descargaras el archivo podrías haber sido víctima de un ciberataque, pues la extensión “.exe” sirve no solo para instalar cualquier programa fácilmente sino que también son la forma que tienen los hackers para introducirse en nuestros computadores, sin embargo, esta vez solo quisimos redireccionarte a esta página.

Como ya ves, lo que acabas de hacer es sumamente peligroso para nuestra información, pero te mostramos acá las recomendaciones que debes seguir en otras oportunidades:

  • COMPRUEBA el correo del remitente. Los atacantes usan una pequeña variante del correo para parecer creíble o también hackean cuentas.
  • CONFIRMA la información que recibes, llamando a la persona de la empresa.
  • NO DESCARGUES archivos o abras enlaces de dudosa procedencia, pueden contener malware.
  • LIMITA la información que compartes en redes sociales acerca de la empresa, especialmente para los gerentes.

 

Finalmente, como Sistema de Gestión de Seguridad de la Información de CAS-CHILE® esperamos que sigas todos nuestros consejos y recomendaciones para que juntos protejamos nuestra información.

¡HOY MÁS QUE NUNCA, LA SEGURIDAD ES RESPONSABILIDAD DE TODOS!