Phishing: ¿Por qué sigue funcionando?
Tiempo de lectura estimado: 4 minutos
Esta conferencia magistral pertenece al Módulo 2a "Concienciación en ciberseguridad" de C1b3rWall Academy 2021. El objetivo de esta es concienciar acerca del phishing y sus consecuencias.
¿Qué es un phishing?
Un phishing es una impersonalización/suplantación de identidad en la que el atacante se aprovecha la de confianza de la víctima en un tercero para que abra o introduzca sus datos y, posteriormente, estos se utilicen de forma ilícita. Esta impersonalización/suplantanción se realiza a través del uso de logos, textos e imágenes conocidas por el usuario para engañarle.
Los principales objetivos de este tipo de ataques son el robo de credenciales, la distribución de malware, suscripciones a listas de spam, etc…
Cómo detectarlo y ejemplos
Este tipo de ataques de ingeniería social se pueden detectar de las siguientes maneras:
- Comprobar el remitente: nombre del dominio.
- Comprobar la gramática del correo: revisar si está escrito correctamente.
- Comprobar el destino del enlace.
- Otras comprobaciones como revisar las cabeceras del correo: IPs, dominios, etc.
¿Qué hacer si somos víctimas?
En el caso de ser víctimas de un ataque de phishing se recomienda realizar las siguientes acciones:
- Recopilar toda la información posible: correos electrónicos, capturas de conversaciones vía mail, documentos enviados, etc.
- En el caso de ser un phishing bancario: contactar con la oficina del banco para informar de lo sucedido.
- Modificar la contraseña de todos los servicios en los que se utiliza la misma.
- Denunciar los hechos a las Fuerzas y Cuerpos de Seguridad del Estado.
- Podemos contactar con:
- Servicio o empresa implicada.
- En España: Oficina Municipal de Información al Consumidor (OMIC).
Ponentes: Marta Barrio Marcos y Carolina Gómez Uriarte
Marta es ingeniera en informática con más de nueve años de experiencia en el sector de la ciberseguridad. Está especializada en hacking ético y pentest, con experiencia en análisis de vulnerabilidades, pentesting, revisión de seguridad de redes e infraestructuras. Actualmente trabaja en el departamento de seguridad de Beam Suntory como arquitecta de Seguridad de Aplicaciones. En su tiempo libre, participa en distintos cursos, bootcamps y másteres especializados en ciberseguridad, además, está detrás del proyecto "Securiters" para la divulgación y concienciacion sobre ciberseguridad.
Carolina es pentester en VASS con más de tres años de experiencia en el sector de la ciberseguridad. Actualmente es directora del congreso de ciberseguridad Sh3llCON y escritora en www.sh3llcon.org. Ha sido ponente en congresos como Navaja Negra, la pasada edición de C1b3rWall Academy y Mundo Hacker Day 2020.
¿Cuál es tu reacción?