Simulación de phishing por WhatsApp: Entrenamiento para ataques de suplantación de identidad en el mundo real

Lucy 5.5 introduce la simulación de phishing de WhatsApp, que ofrece a las organizaciones una formación realista sobre el smishing para proteger a los empleados contra los ataques modernos de las aplicaciones de mensajería.

Simulación de phishing en WhatsApp

Por qué es importante el phishing de WhatsApp

El correo electrónico ya no es el único canal para el phishing. Los atacantes se dirigen ahora a los usuarios a través de aplicaciones de mensajería como WhatsApp y SMS. Estos ataques de suplantación de identidad a menudo parecen auténticos, con llamadas urgentes a la acción y enlaces a sitios web falsos.

Dado que los empleados utilizan cada vez más los dispositivos móviles tanto para el trabajo como para la comunicación personal, el phishing de WhatsApp se ha convertido en un verdadero riesgo para la seguridad.

Presentamos la simulación de phishing de WhatsApp en Lucy 5.5

La versión 5.5 de Lucy incluye la posibilidad de crear simulaciones de phishing por WhatsApp. Esto permite a las organizaciones preparar a sus empleados para la realidad de los ataques modernos.

Capacidades clave:

  • Plantillas personalizables: Empieza con ejemplos incorporados o diseña los tuyos propios.

  • Personalización con variables Lucy: Inserte nombres de empleados, departamentos o funciones para aumentar el realismo.

  • Formación mobile-first: Ofrezca pruebas de phishing a través de los mismos canales que utilizan los atacantes.

Mediante la simulación de ataques reales de WhatsApp, las empresas pueden poner a prueba la concienciación de los empleados donde más importa.

WhatsApp Phishing

Cómo funciona una simulación de phishing en WhatsApp

Una campaña podría tener este aspecto:

  • Un usuario recibe un mensaje de WhatsApp que simula ser de Recursos Humanos, Informática o incluso de una empresa de mensajería.

  • El mensaje contiene un enlace que les insta a "actualizar datos" o "verificar una cuenta".

  • Si el empleado hace clic, Lucy captura la interacción y ofrece formación de sensibilización al instante.

Este enfoque refleja las técnicas de smishing del mundo real, proporcionando al personal la práctica necesaria para detectar y evitar la amenaza.

También se pueden realizar ataques con doble cañón o señuelo.

Ventajas de la simulación de phishing por WhatsApp

Ejecutar un simulacro de phishing de WhatsApp con Lucy proporciona:

  • Concienciación realista: Los empleados se enfrentan a escenarios que coinciden con ataques reales.

  • Personalización: Adapte las campañas al entorno de su organización.

  • Mayor capacidad de reacción: El personal adquiere confianza para detectar mensajes sospechosos.

  • Alineación normativa: En marcos como el NIS2, ahora se espera una formación realista, no opcional.

Más allá de WhatsApp: Otras actualizaciones en Lucy 5.5

Además de la simulación de phishing de WhatsApp, la versión 5.5 de Lucy también aporta novedades:

  • Puntuación del riesgo de phishing (Beta): análisis basado en IA de los correos electrónicos notificados.

  • Barandillas de seguridad para las actualizaciones: evitan las interrupciones del sistema durante las campañas en directo.

  • Nuevo complemento de Microsoft 365 Outlook: integración más fluida y fiable.

  • Mejoras en la interfaz de usuario y la seguridad: una plataforma más limpia y segura para los administradores.

Reflexiones finales

Los atacantes van más allá del correo electrónico. Por eso, la versión Lucy 5.5 añade la simulación de phishing por WhatsApp, que proporciona a las organizaciones las herramientas necesarias para formar a sus empleados en las zonas de mayor riesgo.

Al combinar pruebas de smishing realistas con una puntuación de riesgo de phishing basada en IA, Lucy sigue estableciendo el estándar para la formación de concienciación que prepara a las personas para las amenazas a las que realmente se enfrentan. Aquí puede ver nuestro artículo Realistic Phishing de la publicación del evento ITSEC 2025 sobre por qué es importante el realismo en el phishing.

Póngase en contacto con nosotros para saber cómo podemos ayudarle.

Vea nuestro vídeo de lanzamiento de la versión 5.5 en YouTube.