Resumen ejecutivo
El enlace que te trajo hasta aquí puede pertenecer a una simulación de phishing de la organización o a un mensaje malicioso real. El objetivo es ayudar a reducir el riesgo individual y el de la empresa.
¿Qué es?
Intento de engaño por medio de mensajes para obtener credenciales, realizar pagos indebidos o instalar software no deseado.
Canales habituales
Correo electrónico, SMS y apps de mensajería, redes sociales, anuncios, códigos QR y aplicaciones no oficiales.
Indicadores a vigilar
Urgencia no justificada
Mensajes con presión de tiempo (“hoy se bloqueará la cuenta”) que buscan decisiones rápidas sin verificar.
Remitente o dominio anómalo
Dominios que se parecen al original (micr0soft.com vs microsoft.com)
o subdominios poco comunes.
Enlaces camuflados
El texto sugiere un sitio conocido pero la URL real es otra. Conviene previsualizar antes de abrir.
Adjuntos y software sospechosos
Archivos .zip o .html, documentos con macros, o apps fuera de tiendas oficiales.
Calidad del mensaje
Errores de redacción, diseño irregular o peticiones de información poco habituales.
Solicitud de credenciales o MFA
Peticiones de usuario/contraseña o códigos de verificación fuera del flujo normal del servicio.
Pasos inmediatos
- Restablecer la contraseña del servicio afectado si se introdujeron credenciales.
- Activar o revisar el doble factor (MFA) en las cuentas clave.
- Cerrar sesiones en otros dispositivos y revisar actividad reciente.
- Notificar el incidente por los canales oficiales de Seguridad/IT.
- Eliminar el mensaje y bloquear al remitente para evitar recurrencias.
Checklist de medidas
Progreso: 0/5
Autoevaluación
Cinco casos breves. Seleccione la opción correcta para cada uno.
Recursos rápidos
Juegos
Practica lo aprendido con juegos interactivos diseñados para reforzar tus conocimientos en ciberseguridad.