¡Pero no toques! ¿Por qué tocas?

¡Pero no toques! ¿Por qué tocas?

Tiempo de lectura estimado: 4 minutos


Esta conferencia magistral pertenece al Módulo 2a "Concienciación en ciberseguridad" de C1b3rWall Academy 2021. El objetivo de la misma es concienciar de los riesgos de seguridad existentes y cómo poder protegerse y/o evitarlos.

Todos en algún momento hemos pulsado demasiado rápido en un mail, en un enlace, en un fichero…  En algunos de estos clics habrá quien se dé cuenta de que “hay algo raro”, otros no se darán cuenta y seguirán con el proceso y el atacante muy probablemente ya tenga su “premio”, que pueden ser datos personales, bancarios, inyectar código, etc.

Casos reales de phishing

En la ponencia se muestran algunos casos reales de mails que en apariencia son legítimos de un servicio/compañía oficial, pero realmente están preparados por un atacante para engañar a sus víctimas y así tratar de sacarles dinero, datos, etc.

El primer caso real es de una agencia de trasporte que indica que para recibir el paquete faltan por pagar 2€ de gastos de envío.

Si nos fijamos en el link y el dominio del mail, veremos que no parece muy real y ni siquiera coinciden, así que lo mejor es sospechar y, si realmente estamos esperando un paquete, ir a la web de la agencia oficial.

Prueba de concepto

Se realizan un par de pruebas de concepto para ver lo fácil que le resulta a un atacante preparar estos ataques de phishing y cómo obtendría las credenciales de los usuarios y sus direcciones IP.

En la parte izquierda vemos la web preparada por el atacante y que será la que visitará la víctima, mientras que en la parte derecha se muestra el servidor que tiene preparado el atacante para capturar las credenciales y la IP de la víctima.

Queda evidenciado que, como usuarios, tenemos que tener mucho cuidado y dedicar unos segundos a pensar antes de pulsar en cualquier sitio.

¿Cómo protegernos del phishing?

Se pueden indicar bastante tips para tener en cuenta, pero lo principal es aplicar el sentido común y, antes de pulsar en algún link o fichero, revisar si es “bueno” o no.


Ponente: Víctor Flores Sánchez

Víctor lleva 20 años en el sector TIC y los últimos 10 años dedicados en exclusiva a ciberseguridad. Actualmente es el “Red Team Leader” de Viewnext (grupo IBM).

Algunas de las certificaciones que posee relacionadas con la seguridad son CEH (Certified Ethical Hacker) y ECSA (EC-Council Certified Security Analyst).

Le encanta todo lo relacionado con la ciberseguridad, en especial con la parte ofensiva, Cloud y DevSecOps.

Comparte esta pasión por la ciberseguridad en congresos como C1b3rWall o colaborando en el máster de la Universidad de Salamanca.

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/