¡Pero no toques! ¿Por qué tocas?

C1b3rWall Academy C1b3rWall Academy
Noviembre 14, 2021 - 12:27
0
¡Pero no toques! ¿Por qué tocas?

Tiempo de lectura estimado: 4 minutos

Esta conferencia magistral pertenece al Módulo 2a "Concienciación en ciberseguridad" de C1b3rWall Academy 2021. El objetivo de la misma es concienciar de los riesgos de seguridad existentes y cómo poder protegerse y/o evitarlos.

Todos en algún momento hemos pulsado demasiado rápido en un mail, en un enlace, en un fichero…  En algunos de estos clics habrá quien se dé cuenta de que “hay algo raro”, otros no se darán cuenta y seguirán con el proceso y el atacante muy probablemente ya tenga su “premio”, que pueden ser datos personales, bancarios, inyectar código, etc.

Casos reales de phishing

En la ponencia se muestran algunos casos reales de mails que en apariencia son legítimos de un servicio/compañía oficial, pero realmente están preparados por un atacante para engañar a sus víctimas y así tratar de sacarles dinero, datos, etc.

El primer caso real es de una agencia de trasporte que indica que para recibir el paquete faltan por pagar 2€ de gastos de envío.

Si nos fijamos en el link y el dominio del mail, veremos que no parece muy real y ni siquiera coinciden, así que lo mejor es sospechar y, si realmente estamos esperando un paquete, ir a la web de la agencia oficial.

Prueba de concepto

Se realizan un par de pruebas de concepto para ver lo fácil que le resulta a un atacante preparar estos ataques de phishing y cómo obtendría las credenciales de los usuarios y sus direcciones IP.

En la parte izquierda vemos la web preparada por el atacante y que será la que visitará la víctima, mientras que en la parte derecha se muestra el servidor que tiene preparado el atacante para capturar las credenciales y la IP de la víctima.

Queda evidenciado que, como usuarios, tenemos que tener mucho cuidado y dedicar unos segundos a pensar antes de pulsar en cualquier sitio.

¿Cómo protegernos del phishing?

Se pueden indicar bastante tips para tener en cuenta, pero lo principal es aplicar el sentido común y, antes de pulsar en algún link o fichero, revisar si es “bueno” o no.

Ponente: Víctor Flores Sánchez

Víctor lleva 20 años en el sector TIC y los últimos 10 años dedicados en exclusiva a ciberseguridad. Actualmente es el “Red Team Leader” de Viewnext (grupo IBM).

Algunas de las certificaciones que posee relacionadas con la seguridad son CEH (Certified Ethical Hacker) y ECSA (EC-Council Certified Security Analyst).

Le encanta todo lo relacionado con la ciberseguridad, en especial con la parte ofensiva, Cloud y DevSecOps.

Comparte esta pasión por la ciberseguridad en congresos como C1b3rWall o colaborando en el máster de la Universidad de Salamanca.

Artículo previo

Marco estratégico del marketing en la transformación digital

Siguiente articulo

¿Cómo innovar rápidamente y con los mínimos costes?

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

C1b3rWall Academy

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/

Posts relacionados

La transformación de la lógica

La transformación de la lógica

C1b3rWall Academy Febrero 19, 2024 0

Delitos vinculados a criptoactivos

Delitos vinculados a criptoactivos

C1b3rWall Academy Junio 1, 2022 0

¿Pero qué es esto del Blockchain?

¿Pero qué es esto del Blockchain?

C1b3rWall Academy Junio 7, 2021 0

Oxidando a la ciberseguridad

Oxidando a la ciberseguridad

C1b3rWall Academy Enero 19, 2024 0

Bitcoin: un nuevo sistema monetario y financiero

Bitcoin: un nuevo sistema monetario y financiero

C1b3rWall Academy Octubre 20, 2021 0

Una amenaza real: el automóvil moderno, un smartphone con ruedas

Una amenaza real: el automóvil moderno, un smartphone con ruedas

C1b3rWall Academy Diciembre 15, 2023 0