El martes de Laura comenzó como cualquier otro. Se había sentado en la mesa de la cocina con su café y su bagel y abría su portátil para comprobar su correo electrónico.

Dibujo de líneas de una persona sentada con un equipo portátil

Estaba un poco preocupada por una reunión importante que tuvo esa tarde : la presentación del nuevo producto de Contoso al director de operaciones de Tailspin Toys, por lo que podría haber estado un poco distraída.

Un mensaje de suplantación de identidad (phishing) de ejemplo

Mientras daba otro sorbo del café, hizo clic en el vínculo y escribió su nombre de usuario y contraseña en la página que apareció. Sin embargo, cuando hizo clic en "Enviar", le llegó una sensación incómoda. La página de confirmación no la tranquilizo y miró cuidadosamente la barra de direcciones.

http://contoso.support.contoso-it.net/confirm

El nombre de dominio no tenía el aspecto correcto. Volvió a echar un vistazo al correo electrónico original y le dio un vuelco el corazón. No había notado el nombre de dominio en la dirección de correo electrónico, los errores ortográficos en el mensaje o el hecho de que se dirigió a ella como "colega" en lugar de por nombre. Abrió Teams rápidamente y buscó un "Jason Brown" en el directorio de la compañía. Como temía... no había una.

Ella agarró su teléfono para llamar a seguridad corporativa de Contoso e informar de sus sospechas justo cuando sonó la notificación "ding". Miró a su teléfono, era un código de autenticación multifactor para su cuenta. Alguien estaba intentando iniciar sesión en su lugar. Y tenían su contraseña.

Marcó inmediatamente el número de seguridad corporativa de Contoso y, mientras llamaba, volvió a su bandeja de entrada y hizo clic en Informar > Informar sobre suplantación de identidad (phishing ) en el mensaje.

"Seguridad de Contoso, Avery hablando". Laura hizo una pausa de un segundo y, después, respondió. Hola Avery, ella es Laura Rodriguez. Soy administradora de cuentas sénior en Charlotte. Creo que me enamoré de un mensaje de suplantación de identidad (phishing ) esta mañana".

"Ok Laura, ¿hace cuánto tiempo pasó?"

"Hace un par de minutos. Hice clic en el vínculo y antes de pensarlo mejor, puse mi nombre de usuario y contraseña en el sitio". Laura se temía una reprimenda, y quizás una llamada de RR. HH.

"Usted hizo lo correcto que nos dio una llamada inmediatamente. ¿Hizo clic en "Informar de suplantación de identidad" en el mensaje de Outlook?"

Laura exhaló, un poco aliviada por el tono empático de Avery. "Sí, justo mientras marcaba este número".

"Muy bien. De los registros parece que hubo un inicio de sesión correcto esta mañana a las 7:52". Dijo David.

"Ese fui yo, iniciando sesión por correo electrónico". Respondió Laura.

"Correcto. Y tuvimos un intento de inicio de sesión unos minutos más tarde a las 8:01, pero fue desde un dispositivo desconocido y nunca se confirmó la solicitud multifactor".

"A la derecha! Mientras os estaba llamando mi aplicación de autenticador quería que confirmara un inicio de sesión. En ese momento me preocupaba que me hubieran suplantado la identidad, así que no lo confirmé".

"Excelente", dijo Avery, "eso es exactamente lo que queremos que hagas. No confirmes ni confirmes nunca una solicitud de autenticación multifactor a menos que estés seguro de que eres el que la inició. Dado que todavía ha iniciado sesión en su portátil, necesito que vaya a su página de perfil de Contoso y cambie la contraseña inmediatamente. ¿También puede reenviarme una copia del mensaje de suplantación de identidad (phishing) que ha recibido como datos adjuntos?"

"Sí, por supuesto", dijo Laura.

"Excelente. Lo compartiré con el equipo de respuesta a incidentes para que podamos advertir a otras personas de la compañía de que estén atentos a este ataque. Lo has hecho muy bien al no confirmar el aviso de autenticación multifactor y llamarnos inmediatamente. Creo que debería estar bien."

Laura colgó sintiéndose un poco agitada, pero aliviada. Tomó un trago de su café, ya frío, y cambió la contraseña.

Resumen

Aproximadamente un 4 % de los usuarios que reciben un correo electrónico de suplantación de identidad (phishing) hacen clic en el vínculo. En esta historia, un pequeño lapsus de concentración, lo que nos podría ocurrir a cualquiera de nosotros, deja a Laura en una situación peligrosa. El primer sitio web que vio parecía lo suficientemente real, así que escribió su nombre de usuario y contraseña, pero afortunadamente notó algo sospechoso y reaccionó rápido antes de que se produjese un daño real.

¿Qué podía haber hecho mejor Laura?

  • Prestar más atención a la dirección del remitente (soporte@contoso-it.net), que era claramente sospechoso.

  • Cuando la contraseña de su empresa había expirado en el pasado, siempre había tenido que cambiar esa contraseña. Un mensaje de correo electrónico para permitirle renovar una contraseña que va a expirar debería haber parecido sospechosa.

  • Ella debería haber mirado la dirección web del sitio (http://contoso.soporte.contoso-it.net) que le solicitaba el nombre de usuario y la contraseña antes de enviar sus credenciales. "HTTP" es un protocolo no seguro, que no se usaría para recopilar credenciales legítimamente. El nombre de dominio en sí es extraño y "contoso-it.net" en lugar de "contoso.com" parece sospechoso.

¿Qué hizo Laura correctamente?

  • En última instancia, detectó la dirección web que no era correcta y tuvo la entereza para volver atrás y comprobar el mensaje de correo electrónico con más cuidado.

  • Cuando llegó el mensaje de autenticación multifactor en su teléfono, sabía que algo estaba mal y no lo confirmó.

  • Llamó rápidamente a la seyuridad corporativa, les indicó de forma clara lo que había ocurrido e reportó el mensaje en Outlook.

Lo que podría haber sido un desastre resultó bien gracias a su rápida recuperación.

Para más información, visite https://support.microsoft.com/security.

¿Está listo para nuestra próxima historia?

Eche un vistazo a Cameron aprende sobre la reutilización de contraseñas y averigua por qué reutilizar contraseñas, aunque sean contraseñas muy seguras, puede ser una idea peligrosa.

Su opinión nos importa.

¿Qué le ha parecido este artículo? ¿Le ha gustado tener información de ciberseguridad en un formato de historia corta como esta? ¿Le gustaría que lo hiciésemos en más ocasiones? Seleccione en el siguiente control de comentarios si le ha gustado o No si no le ha gustado. Si tiene comentarios sobre cómo podríamos mejorarlo o solicitudes para temas futuros, no dude en dejarnos comentarios.

Sus comentarios nos guiarán para contenido futuro como este. Muchas gracias.

¿Necesita más ayuda?

¿Quiere más opciones?

DescubrirComunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders