Mar. Ene 19th, 2021

La empresa registradora de dominios de Internet GoDaddy envió a sus empleados una carta con el anuncio de bonos navideños de $650, que en realidad era una prueba de seguridad informática. La iniciativa provocó un aluvión de críticas en las redes sociales y obligó a la compañía a pedir disculpas.

«2020 ha sido un año récord para GoDaddy, ¡gracias a ustedes!» empezaba diciendo el correo electrónico enviado el 14 de diciembre a cientos de empleados de la empresa.

El mensaje, acompañado con una postal navideña, prometía un bono en dinero. El único requisito era indicar la ubicación.

«Aunque no podemos celebrar juntos durante nuestra fiesta anual, queremos mostrar nuestro agradecimiento y compartir un bono de $650 para las fiestas», decía la carta. «Para asegurarse de recibir su bono único a tiempo para las fiestas, por favor seleccione su ubicación y complete los detalles antes del viernes 18 de diciembre».

Pero, dos días después, la compañía envió otro correo electrónico.

«Recibes este correo porque fallaste nuestra reciente prueba de phishing«, escribió el jefe de seguridad de la compañía, Demetrius Comes. «Tendrás que volver a hacer el entrenamiento de Ingeniería Social de Concienciación de Seguridad», informó, al señalar que aproximadamente 500 empleados de GoDaddy hicieron clic en el correo electrónico de bonificación de vacaciones y «fallaron la prueba».

Las pruebas de phishing son enviadas por las empresas para medir la susceptibilidad de sus empleados a los ataques de phishing, donde personas ajenas a la empresa intentarán disfrazarse de fuentes de confianza para acceder a información confidencial, como nombres de usuario y contraseñas, informó el medio The Copper Courier.

La noticia de la prueba provocó indignación en Twitter. Algunos usuarios amenazaron con cambiar de proveedor de alojamiento mientras que otros recomendaron otras empresas registradoras.

«Millones de personas están sufriendo ahora mismo y @GoDaddy pensó que sería un buen momento para enviar un correo electrónico a los empleados con la promesa de una bonificación, sólo para decir a los que hicieron clic en ellos que fallaron en una prueba de phishing. Qué asco. Si usas a GoDaddy deberías cambiar eso».

«Imágenes en directo del director general de @GoDaddy después de enviar un correo electrónico falso ofreciendo bonos de vacaciones! ¿Qué tal si respondes a por qué estás tendencia en Twitter antes de que mueva mi negocio a otro lugar?».

​»¿Qué pasa cuando le mientes a tus empleados sobre la entrega de 650 dólares de bonos de Navidad de una dirección de correo electrónico validada de GoDaddy y luego lo llamas una prueba de phishing? Sólo una mierda malvada».

«*aplauso lento* buen trabajo @GoDaddy. La única razón por la que seguí siendo cliente fue la pereza, ahora estoy motivado. Acabas de perder a un cliente (muy pequeño)…»

Tras la fuerte reacción de las redes sociales la compañía se disculpó con los empleados.

«GoDaddy se toma la seguridad de nuestra plataforma extremadamente en serio. Entendemos que algunos empleados se molestaron por el intento de phishing y sintieron que era insensible, por lo que nos hemos disculpado», reveló un portavoz de la empresa en una declaración.

«Aunque la prueba simuló intentos reales de ataques informáticos que se están llevando a cabo en la actualidad, necesitamos mejorar y mostrar más empatía hacia nuestros empleados», agregó.

A principios de este año, Forbes informó que 28.000 clientes de GoDaddy se vieron afectados después de que una violación de datos comprometiera los nombres de usuario y las contraseñas de sus cuentas.

A pesar de que la empresa superó los 20 millones de clientes este año e informó de un «crecimiento récord», la compañía despidió o reasignó a cientos de empleados durante la pandemia del coronavirus, incluso en los estados estadounidenses de Arizona, Iowa y Texas.

Fuente : sputnik