Resumen del caso Nombre del caso: El ciberdelincuente le “pesco” por su falta de información Descripción del caso: (resumen del caso) Alfredo es administrador desde hace 30 años en la misma empresa que comercializa este producto Autopartes. Cuando Alfredo empezó a trabajar en la empresa, toda la información se manejaba en papel, Fue creado para adaptarse a las necesidades a medida que surgían nuevas tecnologías Su puesto es necesario. Un lunes por la mañana, Alfredo recibió su correo electrónico como siempre y lo revisó. Un mensaje de la compañía eléctrica con la que la empresa tiene contrato, notificando la falla Facturación final y pendiente de devolución. alfredo comienza Al pedir un reembolso, piensa que es mejor hacerlo lo antes posible porque ella Sería mejor si el jefe corrigiera los errores después de leer la contabilidad. en el correo electrónico Encuentre una dirección que, al hacer clic, lo llevará a la página web solicitada Información de la cuenta de la empresa. Después de ingresar las credenciales Alfredo Todo lo que tiene que hacer es introducir los datos de la tarjeta bancaria asociada a la empresa. Pagará de vuelta. Alfredo fue víctima de un correo electrónico fraudulento conocido como phishing. El objetivo es "phishear" los datos bancarios de la empresa para debitar esta cuenta Causas que lo ocasionaron: Consecuencias en la Víctima -El principal error de los trabajadores es que no Ser causa de estafa, al no percatarse de la Tenga en cuenta que la dirección en el dirección de correo y de la página web legítima correo electrónico no lo dirige a un de la empresa el trabajador cedió por sus propios sitio web legítimo de la compañía eléctrica, cayendo así en la medios al echo delictivo. situación trampa -Porque Alfredo es un trabajador con mucho Años de experiencia, pudo ver la relación entre Crea y colecciona bloques. La capacidad de carga es 5000 En el trabajador causó conmoción, una alerta y una cierta preocupación, los ciber delincuentes sabían e incluso tenían cierta información para saber que el cargo estaba relacionado con la devolución de la factura de la compañía electica, El euro está atado el suceso pasó y era verídico, el problema fue no Facturas de agua y electricidad. devolver percatarse de la dirección de la cuál surgía dicha Póngase en contacto con la empresa estafa. mencionada anteriormente para confirmar fraude y notifique a la unidad inmediatamente Banco y denuncia de la verdad a la fuerza y Seguridad Estatal. -Debido a que Alfredo carecía de formación en seguridad, desconocía la existencia de este tipo de correos y ni se imaginaba que pudiera pasar en una empresa como la suya. En este caso causo asombro, ya que la empresa era pequeña, y nunca se habría imaginado que pudiese suceder, también la falta de formación para brindar seguridad en sus archivos, claramente se ve que, los ciber delincuentes tenían información personal de la empresa, por ello utilizaron un echo real para que el usuario no se diera cuenta de dicha estafa. Medidas de prevención: -La capacitación en seguridad del personal es tan importante como las medidas de seguridad que aplicamos en nuestras empresas. -Aportar a la buena formación de los empleados de tu empresa . -Los empleados que desconozcan las políticas de seguridad de la empresa y cómo proteger su puesto de trabajo serán víctimas fáciles de los ciberdelincuentes, sobre todo en casos de phishing e ingeniería social. Bibliografía https://www.incibe.es/protege-tu-empresa/blog/historias-realesel-ciberdelincuente-le-pescosu-falta-formacion
