PV-CIB-01 · 1.02 🟢 Básico 📧 Correo corporativo

Anatomía de un correo malicioso

El enlace que esconde su destino real: aprende a leer la URL antes de hacer clic.

Tu misión, clara. Aprende. Actúa. Protege.
Alineación: SGSI-C Colpensiones · NIST CSF — DETECT (DE) · Público: servidores y contratistas de Colpensiones

Briefing Táctico · Q-Range

El enlace que esconde su destino real

Al revisar un correo sospechoso, la trabajadora pasa el cursor sobre el enlace y ve la URL real:

http://secure-colpensiones.updatepass.xyz/login

El texto del enlace decía "Cambiar contraseña aquí". Analiza los componentes del correo y clasifica cada elemento.

🎯 Clave: el dominio real del enlace es 'updatepass.xyz' — no el dominio oficial de Colpensiones. Y el protocolo HTTP no cifra los datos.

Ejercicio: analizar componentes del correo sospechoso

Arrastra cada elemento a la categoría correcta. Los indicadores NEUTRALES no determinan por sí solos si el correo es malicioso.

Componentes a clasificar

URL real del enlace: http://secure-colpensiones.updatepass.xyz/login
Protocolo HTTP (no HTTPS) en el enlace
Dominio .xyz no pertenece a Colpensiones
Texto visible del enlace no coincide con URL real
El correo menciona la palabra 'Colpensiones'
El correo llegó a las 9:00 am (horario laboral)
El correo tiene formato HTML con estilos

⛔ ALERTA DE SEGURIDAD

ℹ️ INDICADOR NEUTRAL

Intentos restantes: 3

🎯 ¡Análisis correcto!

Identificaste correctamente las 4 alertas técnicas de seguridad y los 3 indicadores neutrales. La URL real, el protocolo HTTP, el dominio .xyz y la discordancia de texto son evidencia determinante de phishing.

Copia la flag y avanza al Módulo 1.03 → Métricas ForceGen

❌ Clasificación incorrecta

Algunos elementos no están en la categoría correcta. Recuerda: busca evidencia técnica determinante — dominio, protocolo, discordancia de URL. El horario y el formato HTML son neutrales.