Phishing: ¿Por qué sigue funcionando?

Tiempo de lectura estimado: 4 minutos

Esta conferencia magistral pertenece al Módulo 2a "Concienciación en ciberseguridad" de C1b3rWall Academy 2021. El objetivo de esta es concienciar acerca del phishing y sus consecuencias.

¿Qué es un phishing?

Un phishing es una impersonalización/suplantación de identidad en la que el atacante se aprovecha la de confianza de la víctima en un tercero para que abra o introduzca sus datos y, posteriormente, estos se utilicen de forma ilícita. Esta impersonalización/suplantanción se realiza a través del uso de logos, textos e imágenes conocidas por el usuario para engañarle.

Los principales objetivos de este tipo de ataques son el robo de credenciales, la distribución de malware, suscripciones a listas de spam, etc…

Cómo detectarlo y ejemplos

Este tipo de ataques de ingeniería social se pueden detectar de las siguientes maneras:

• Comprobar el remitente: nombre del dominio.
• Comprobar la gramática del correo: revisar si está escrito correctamente.
• Comprobar el destino del enlace.
• Otras comprobaciones como revisar las cabeceras del correo: IPs, dominios, etc.

¿Qué hacer si somos víctimas?

En el caso de ser víctimas de un ataque de phishing se recomienda realizar las siguientes acciones:

• Recopilar toda la información posible: correos electrónicos, capturas de conversaciones vía mail, documentos enviados, etc.
• En el caso de ser un phishing bancario: contactar con la oficina del banco para informar de lo sucedido.
• Modificar la contraseña de todos los servicios en los que se utiliza la misma.
• Denunciar los hechos a las Fuerzas y Cuerpos de Seguridad del Estado.
• Podemos contactar con:
  - Servicio o empresa implicada.
  - En España: Oficina Municipal de Información al Consumidor (OMIC).

Ponentes: Marta Barrio Marcos y Carolina Gómez Uriarte

Marta es ingeniera en informática con más de nueve años de experiencia en el sector de la ciberseguridad. Está especializada en hacking ético y pentest, con experiencia en análisis de vulnerabilidades, pentesting, revisión de seguridad de redes e infraestructuras. Actualmente trabaja en el departamento de seguridad de Beam Suntory como arquitecta de Seguridad de Aplicaciones. En su tiempo libre, participa en distintos cursos, bootcamps y másteres especializados en ciberseguridad, además, está detrás del proyecto "Securiters" para la divulgación y concienciacion sobre ciberseguridad.

Carolina es pentester en VASS con más de tres años de experiencia en el sector de la ciberseguridad. Actualmente es directora del congreso de ciberseguridad Sh3llCON y escritora en www.sh3llcon.org. Ha sido ponente en congresos como Navaja Negra, la pasada edición de C1b3rWall Academy y Mundo Hacker Day 2020.