Ciudad de México, 13 de octubre de 2023. A principios de septiembre, JuSong Baek abrió el e-mail de su trabajo con una noticia sorprendente: estaba oficialmente fuera de la lista de espera para el Eras Tour de Taylor Swift, ya podía comprar entradas para el espectáculo en Toronto, pero justo antes de que hiciera clic en el enlace recordó algo: no usó su e-mail del trabajo para registrarse en Ticketmaster.
Lo que pasó fue que se trató de una prueba de phishing de su empleador, reportó The Wall Street Journal.
El diario señaló que lo que una vez empezó con los príncipes nigerianos pidiendo ayuda a cambio de riquezas se ha convertido en una ingeniería social mucho más sofisticada y las empresas están a la altura de la amenaza siendo creativas en su formación.
Estos e-mails de phishing simulado prometen bonificaciones, tarjetas de regalo y, sí, entradas para conciertos únicos en la vida.
Baek reconoció la alerta de boletos para el Eras Tour como phishing porque la urgencia para comprarlos le pareció sospechosa. Cuando hizo clic en un botón de alerta de phishing en su e-mail descubrió que lo había enviado su propia empresa.
El phishing es un problema de gran escala que generó más de 300 mil quejas el año pasado ante el Centro de Quejas de Delitos en Internet de la Oficina Federal de Investigaciones de EU.
En el 2022, los estadounidenses perdieron 10 mil 300 millones de dólares a manos de estafadores en línea, incluyendo phishing y robo de identidad.
Las empresas intentan formar a sus empleados para que reconozcan estos ataques enviando pruebas de phishing.
Si los trabajadores reportan un e-mail, pasan. Si no pasan la prueba y hacen clic en un enlace o descargan un PDF, es posible que reciban capacitación adicional, indicó el Journal.
La prueba de phishing del Eras Tour fue una plantilla creada por KnowBe4, empresa de concienciación sobre seguridad.
En los últimos 30 días, reveló KnowBe4, se envió 17 mil 600 veces y 533 personas hicieron clic en él.
KnowBe4, fundada en el 2010 y que trabaja con más de 65 mil clientes, es parte de la industria de seguridad y gestión de riesgos, que ofrece a empresas capacitación en cumplimiento y otras herramientas para salvaguardar su información.
KnowBe4 cuenta con un equipo de contenido creativo formado por cuatro personas que analizan las tendencias sociales para crear estas simulaciones de phishing.
Texto y foto: Agencia Reforma
