La Direcció de Tecnologies de la Informació i la Comunicació (DTIC) de la UAB ha dut a terme un simulacre d’atac de pesca de credencials (phishing) amb l’objectiu de conscienciar el personal de la Universitat sobre els riscos de ciberseguretat.
Entre els dies 8 i 10 d’abril de 2025, la DTIC va llançar una campanya de simulació d’un atac de pesca de credencials, dirigida específicament a 4.543 membres del PTGAS i del PDI de la Universitat Autònoma de Barcelona. Aquesta acció s’emmarca dins del Pla de formació i conscienciació de 2025, que preveu accions per millorar les competències en ciberseguretat.
La campanya simulava l’atac mitjançant l’enviament d’un correu amb un enllaç maliciós. S’hi convidava a descarregar un fitxer amb format Word:

Si es descarregava i s’obria el fitxer, s’observava el contingut següent:

Els resultats mostren que més del 27 % dels destinataris van fer clic sobre l’enllaç maliciós. Cal puntualitzar que 1.071 persones (un 23 %) encara no havien obert el missatge quan es va tancar el simulacre. Aquestes dades reflecteixen que, malgrat les formacions, encara hi ha marge de millora en la detecció d’amenaces digitals.
Si voleu més informació sobre la pesca de credencials (phishing), consulteu el nostre article i mireu aquest vídeo!
Subscriviu-vos al blog canaltic.uab.cat per rebre totes les actualitzacions, seguiu-nos a Bluesky, @tic-uab.bsky.social, a Instagram, @tic_uab, i escolteu el pòdcast CanalTIC a Spotify!
Respon
Heu d'iniciar la sessió per escriure un comentari.