A los criminales les encantan (tus) vacaciones: ten cuidado con los mensajes "ausencia por vacaciones"

Configurar un mensaje fuera de oficina marca el comienzo de unas merecidas vacaciones para el 77 % de nosotros. Desafortunadamente, la mayoría (81 %) revela demasiada información, dando a los hackers la oportunidad de planificar ataques de spear phishing o incluso ataques físicos.

Imagina que eres un hacker. Tus correos electrónicos de spam y phishing son recibidos con respuestas automáticas detalladas como esta: «Estoy de vacaciones familiares en Roma hasta el 4 de agosto. Puedes contactar a mi compañera Ana por correo electrónico a ana@nuestraempresa.com o, en caso de emergencia, en su móvil xxx.» Tu mensaje (no tan) inocente le dice a los ciberdelincuentes exactamente cuándo estará vacía tu casa, dónde estás, cómo contactarte, quién te acompaña y el número de teléfono de tu sustituto. Es una verdadera mina de oro.

Los hackers pueden explotar esta información para atacar a tu sustituto con correos electrónicos de con suplantación de identidad muy convincentes. Tu compañero, tratando de gestionar tu carga de trabajo en tu ausencia, es más propenso a caer en la trampa.

Además la amenaza no se limita al mundo digital. Los hackers pueddrían vender la información de tu mensaje fuera de oficina a ladrones, y de esta manera, podrían planear un robo mientras disfrutas de tus vacaciones.

educacion tecnológica

Ante tal caso, desde TuriaByte te recomendamos tomar las siguientes medidas:

  • No menciones la razón de tu ausencia, el destino o los acompañantes en tu mensaje fuera de oficina.
  • Preferiblemente (dependiendo de tu rol), evita especificar la fecha exacta de tu regreso.
  • Nunca incluyas el número de teléfono de tu sustituto.
  • Acuerda con tu sustituto que esté particularmente vigilante con los correos electrónicos entrantes a tu nombre durante tu ausencia.
  • Crea dos respuestas automáticas diferentes para contactos internos y externos.

De esta manera no daremos tantas pistas a posibles delincuentes. 

Desde Turiabyte, te animamos a estar atentos ante estas amenazas y no hacer público demasiados detalles sobre tu vida privada.