Phishing: ¿Por qué sigue funcionando?

C1b3rWall Academy C1b3rWall Academy
Noviembre 10, 2021 - 09:28
0
Phishing: ¿Por qué sigue funcionando?

Tiempo de lectura estimado: 4 minutos

Esta conferencia magistral pertenece al Módulo 2a "Concienciación en ciberseguridad" de C1b3rWall Academy 2021. El objetivo de esta es concienciar acerca del phishing y sus consecuencias.

¿Qué es un phishing?

Un phishing es una impersonalización/suplantación de identidad en la que el atacante se aprovecha la de confianza de la víctima en un tercero para que abra o introduzca sus datos y, posteriormente, estos se utilicen de forma ilícita. Esta impersonalización/suplantanción se realiza a través del uso de logos, textos e imágenes conocidas por el usuario para engañarle.

Los principales objetivos de este tipo de ataques son el robo de credenciales, la distribución de malware, suscripciones a listas de spam, etc…

Cómo detectarlo y ejemplos

Este tipo de ataques de ingeniería social se pueden detectar de las siguientes maneras:

  • Comprobar el remitente: nombre del dominio.
  • Comprobar la gramática del correo: revisar si está escrito correctamente.
  • Comprobar el destino del enlace.
  • Otras comprobaciones como revisar las cabeceras del correo: IPs, dominios, etc.

¿Qué hacer si somos víctimas?

En el caso de ser víctimas de un ataque de phishing se recomienda realizar las siguientes acciones:

  • Recopilar toda la información posible: correos electrónicos, capturas de conversaciones vía mail, documentos enviados, etc.
  • En el caso de ser un phishing bancario: contactar con la oficina del banco para informar de lo sucedido.
  • Modificar la contraseña de todos los servicios en los que se utiliza la misma.
  • Denunciar los hechos a las Fuerzas y Cuerpos de Seguridad del Estado.
  • Podemos contactar con:
    - Servicio o empresa implicada.
    - En España: Oficina Municipal de Información al Consumidor (OMIC).

Ponentes: Marta Barrio Marcos y Carolina Gómez Uriarte

Marta es ingeniera en informática con más de nueve años de experiencia en el sector de la ciberseguridad. Está especializada en hacking ético y pentest, con experiencia en análisis de vulnerabilidades, pentesting, revisión de seguridad de redes e infraestructuras. Actualmente trabaja en el departamento de seguridad de Beam Suntory como arquitecta de Seguridad de Aplicaciones. En su tiempo libre, participa en distintos cursos, bootcamps y másteres especializados en ciberseguridad, además, está detrás del proyecto "Securiters" para la divulgación y concienciacion sobre ciberseguridad.

Carolina es pentester en VASS con más de tres años de experiencia en el sector de la ciberseguridad. Actualmente es directora del congreso de ciberseguridad Sh3llCON y escritora en www.sh3llcon.org. Ha sido ponente en congresos como Navaja Negra, la pasada edición de C1b3rWall Academy y Mundo Hacker Day 2020. 

Artículo previo

Marco estratégico del marketing en la transformación digital

Siguiente articulo

¿Cómo innovar rápidamente y con los mínimos costes?

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

C1b3rWall Academy

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/

Posts relacionados

Delitos contra la intimidad

Delitos contra la intimidad

C1b3rWall Academy Diciembre 7, 2021 0

E-ducar: el ámbito tecnológico en la educación de los hijos

E-ducar: el ámbito tecnológico en la educación de los hijos

C1b3rWall Academy Agosto 4, 2024 0

Mente, conciencia e inteligencia artificial

Mente, conciencia e inteligencia artificial

C1b3rWall Academy Septiembre 21, 2023 1

Inteligencia artificial confiable (Trustworthy AI)

Inteligencia artificial confiable (Trustworthy AI)

C1b3rWall Academy Abril 22, 2022 0

El reto de la ciberseguridad urbana

El reto de la ciberseguridad urbana

C1b3rWall Academy Mayo 9, 2022 0

C1b3rWall Academy 2021, un curso gratuito con expertos en ciberseguridad, blockchain y criptomonedas

C1b3rWall Academy 2021, un curso gratuito con expertos en ciberseguridad, blockchain y criptomonedas

Corchado Mayo 28, 2021 0