Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreiff5rs56tupgecqcxi33w62aortejzd4g3j62fx7dmf7ncfwgxeme",
    "uri": "at://did:plc:ondeivlsxhrhrueizldrzlj2/app.bsky.feed.post/3meh466pozfq2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiddouxi5wxppag3qhgodsi2mkyfj5cohnspfxkd3te6c6pu74dh7y"
    },
    "mimeType": "image/jpeg",
    "size": 200211
  },
  "path": "/malditobulo/20260209/el-osakidetza-el-servicio-vasco-de-salud-esta-enviando-correos-electronicos-indicando-que-tienes-una-notificacion-pendiente-y-que-necesitas-acceder-mediante-tu-usuario-y-contrasena/",
  "publishedAt": "2026-02-09T14:54:21.000Z",
  "site": "https://maldita.es",
  "tags": [
    "Cyberzaintza",
    "simulación de phishing"
  ],
  "textContent": "El email del Servicio de Salud vasco que te avisa de una notificación pendiente pidiendo que accedas con tu usuario y contraseña**forma parte de una campaña de simulación de phishing puesta en marcha por ellos mismos**. Desde el equipo de ciberseguridad del Osakidetza, el Servicio Vasco de Salud, explican a _Maldita.es_ que se trata de una campaña de simulación de phishing en coordinación con Cyberzaintza y el Centro de Operaciones de Seguridad del Gobierno. Tal y como afirman, han enviado estos correos con el objetivo de “evaluar y reforzar el nivel de concienciación en materia de seguridad de la información entre las y los profesionales de la Organización”. Según cuentan, estas campañas se hacen periódicamente para “estar preparados para eventos (ataques) de este tipo” en base a la normativa del Reglamento General de Protección de Datos (RGPD) y el Esquema Nacional de Seguridad, los cuales “promueven la formación y concienciación del personal como medida clave para la protección de la información”. Cyberzaintza explica en su web que “la simulación de phishing es un ejercicio práctico y controlado que ayuda a los empleados de una organización a reconocer y evitar fraudes, suplantaciones de identidad, spam, malware y otras amenazas similares”.",
  "title": "Qué sabemos de este correo del servicio de salud vasco con una notificación pendiente: la Osakidetza dice que simula un phishing dentro de una campaña de concienciación sobre ciberseguridad"
}