![\"\"\/](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718055234_720_Es-posible-que-un-truco-familiar-para-muchos-ni-siquiera.png\")
<\/div>\n<\/p>\n
Pesca de prueba. El empleado puede recibir un correo electr\u00f3nico de prueba del empleador que se asemeja a un mensaje de pesca t\u00edpico. <\/span>Adobe Stock\/AOP<\/span><\/p>\n<\/div>\n Quienes trabajan mucho frente al ordenador pueden estar familiarizados con la situaci\u00f3n en la que el empresario comprueba si el empleado puede reconocer a un estafador pesquero que se le acerca.<\/p>\n Como prueba, el empleado puede recibir un correo electr\u00f3nico que se parezca a un mensaje t\u00edpico de pesca.<\/p>\n Si el empleado no falla, pasa la prueba. Hacer clic en el enlace contenido en el “mensaje de phishing” puede significar un boleto de ida a una capacitaci\u00f3n en seguridad de la informaci\u00f3n o algo similar.<\/p>\n En realidad, sin embargo, pruebas como \u00e9sta no parecen tener mucha utilidad pr\u00e1ctica. M\u00e1s bien, aumentan la frustraci\u00f3n de los empleados hacia su empleador, porque caer en la “pesca” est\u00e1 pr\u00e1cticamente castigado.<\/p>\n Al menos eso cree alguien que trabaja en seguridad en Google Matt Lint\u00f3n<\/strong>quien public\u00f3 una actualizaci\u00f3n al respecto en el servicio X, as\u00ed como texto m\u00e1s largo<\/a> En la plataforma de blogs de Google.<\/p>\n Linton menciona en su texto que a pesar de la educaci\u00f3n constante, la pesca sigue siendo el m\u00e9todo m\u00e1s com\u00fan mediante el cual un atacante logra afianzarse en el sistema de la empresa. Tambi\u00e9n cita un estudio de 2021 que encontr\u00f3 que, a pesar de la capacitaci\u00f3n repetida, algunos empleados todav\u00eda hacen clic regularmente en enlaces de mensajes de phishing.<\/p>\n Seg\u00fan Linton, al menos en Google los mensajes de pesca utilizados en los ejercicios ni siquiera se corresponden necesariamente con la realidad, ya que las estafas reales correspondientes no pasar\u00edan por los filtros de la empresa.<\/p>\n – Gracias a esto, los equipos de prueba evitan tener que utilizar m\u00e9todos que realmente utilizan los atacantes modernos, escribe Linton.<\/p>\n LEA TAMBI\u00c9N: <\/strong>Buenas noticias de Microsoft: puedes olvidar las contrase\u00f1as<\/strong><\/a><\/p>\n LEA TAMBI\u00c9N: Flipper Zero Parte 6: Inicie sesi\u00f3n en alguna cuenta con la herramienta Hack<\/a><\/strong><\/p>\n Como una mejor alternativa a los correos electr\u00f3nicos de phishing, Linton sugiere correos electr\u00f3nicos que anuncien directamente la existencia de estafas. La actualizaci\u00f3n de su blog incluye un mensaje de muestra que comienza con: \u201cHola, soy un correo electr\u00f3nico de pesca. Esto es un ejercicio\u201d.<\/p>\n Linton concluye se\u00f1alando que una persona no puede arreglarse, pero s\u00ed la herramienta que utiliza.<\/p>\n El que inform\u00f3 sobre el tema. PC Mag menciona<\/a>que es precisamente por esta raz\u00f3n que las empresas deber\u00edan invertir en el uso de certificados y claves.<\/p>\n<\/div>\n