PV-CIB-01 · 1.05 🔴 Avanzado ⚙️ ForceGen 2.0

Identifica el requerimiento falso

Typosquatting y decisión bajo presión: el tiempo es parte del ataque, no de la solución.

Tu misión, clara. Aprende. Actúa. Protege.
Alineación: SGSI-C Colpensiones · NIST CSF — DETECT (DE) + IDENTIFY (ID) · Público: servidores y contratistas de Colpensiones
⏱️ PRESIÓN SIMULADA
60s

Briefing Táctico · Q-Range · Nivel Avanzado

El requerimiento urgente de cambio de clave — decisión bajo presión

Recibes este correo a las 8:47 am. Tienes una reunión a las 9:00 am. Solo tienes 13 minutos.

🎯 Identifica el typosquatting, NO hagas clic, toma captura, crea ticket en ISOTOOLS inmediatamente — sin importar el plazo.

Ejercicio: clasificar elementos del correo sospechoso bajo presión

Arrastra cada elemento a la categoría correcta. Trabaja con calma — el timer es parte del escenario, no del resultado.

Elementos a analizar

Dominio del remitente: col-pensiones.co (con guion + .co diferente al oficial)
Asunto con 'REQUERIMIENTO OBLIGATORIO' en mayúsculas
Plazo de 13 minutos: antes de las 9:00 am
Coincide con el horario de inicio de jornada (momento de distracción)
El correo menciona 'Sistema de Acceso Institucional'
El correo llegó a las 8:47 am (horario laboral)
El correo tiene formato HTML similar a comunicaciones de TI

🚩 INDICADOR DE TYPOSQUATTING / PHISHING

📋 ELEMENTO NEUTRAL

Intentos restantes: 3

🎯 ¡Análisis correcto bajo presión!

Identificaste el typosquatting (col-pensiones.co vs colpensiones.gov.co), las señales de urgencia artificial y el momento estratégico del ataque, distinguiéndolas de los elementos neutros de apariencia legítima. Bajo presión real, la acción correcta es siempre: NO clic + captura + ISOTOOLS.

Módulo PV-CIB-01 completado — entrega todas las flags al facilitador.

❌ Clasificación incorrecta

Bajo presión es fácil confundir señales neutrales con evidencia real. Analiza el dominio carácter por carácter: ¿tiene guion? ¿termina en .gov.co? El formato HTML y el horario laboral no prueban legitimidad.