🔍 ¿Qué pasó?

Se ha detectado un engaño dirigido a empleados de EPS mediante correos electrónicos falsos que simulan ser una auditoría oficial ISO 27001. Los atacantes envían mensajes que parecen legítimos invitando a revisar material de apoyo, pero el enlace proporcionado dirige a una dirección web sospechosa que no pertenece a la infraestructura tecnológica de la organización.

🕵 Cómo detectar esta alerta:

• Correos que hablan de auditorías ISO 27001 o ISO 20007
• El remitente parece legítimo pero el contenido genera dudas
• Incluyen enlaces a “material de apoyo” con direcciones web extrañas
• La URL del enlace no coincide con los dominios oficiales de la organización
• El mensaje crea sensación de urgencia para revisar el material

💀 Cómo actúa esta amenaza

1. Los atacantes envían correos electrónicos que parecen comunicaciones oficiales sobre auditorías.

2. El mensaje invita a revisar material de apoyo para la auditoría ISO.

3. Incluyen un enlace que dirige a una dirección web sospechosa.

4. Al hacer clic, posiblemente se descargue software malicioso en el dispositivo.

5. El software malicioso puede robar información confidencial o dañar los sistemas.

🛡 Recomendaciones de seguridad

• Verifica siempre la autenticidad de los correos sobre auditorías internas
• Revisa cuidadosamente las direcciones web antes de hacer clic en enlaces
• Las comunicaciones oficiales siempre usan los dominios corporativos de la empresa
• No descargues archivos de fuentes no verificadas
• Cuando tengas dudas, contacta directamente al departamento de sistemas

🆘 Qué hacer si recibes este mensaje

1. No hagas clic en el enlace ni descargues archivos adjuntos
2. Reporta inmediatamente el correo al departamento de sistemas
3. Si accidentalmente hiciste clic, desconecta el dispositivo de la red
4. Informa a tus compañeros sobre este tipo de mensajes
5. Cambia tus contraseñas si ingresaste credenciales en algún sitio