El de la semana pasada a CCOO fue muy grande por el tema de gastos en marisquerías.

No sabían que habían sido hackeados, se lo tomaron a chufla...
 
Última edición:
Nosotros hemos hecho por segundo año consecutivo un ejercicio de test mediante phishing por email, a ver cuanta gente picaba.
Pues nada, tras todos los emails, trainings presenciales y demás, siempre hay quien se la traga hasta el fondo e incluso personas que no deberían... pero pasa.

Un parche puede solucionar un problema, pero el error humano siempre va a estar ahí.
Y lo evitas con medidas previas. RBAC, control de accesos, 2fa...
 
Ahí no puedo más que dar la razón a @TheReeler
En donde era responsable de Cloud una jefaza la cagó hasta el fondo dando los datos de una tarjeta de crédito. Con todos los sistemas que os podáis imaginar activados. La suerte para ella es que siendo jefa de RRHH puedes acabar ocultando y no te vas a echar a ti misma 🤣🤣
 
Si, puede picar en el link, pero sus acciones no tienen que tener repercusión.
Bueno, de momento le sacas la cuenta y el password... si te parece poco..... te contaría un caso donde así, y luego con ingeniería social, consiguieron un buen golazo donde la cosa acabó bastante mal, creo que al final consiguieron cambiar el número de validación del 2FA o algo así.

En el ejercicio de este año no tengo aun los datos, pero el año pasado picaron 3 personas.
 
Arriba Pie