Charla virtual junto a Check Point sobre el Phishing a organizaciones
junio 26, 2020”No muerdas el anzuelo” se tituló la charla virtual dictada por Fernando Lagos, director de Nivel4, en conjunto con Check Point. En la oportunidad se expuso sobre las técnicas que utilizan los ciberdelincuentes en el fraude electrónico más recurrente, el phishing, y se realizó un demo en vivo para ejemplificar la forma de operar de los […]
”No muerdas el anzuelo” se tituló la charla virtual dictada por Fernando Lagos, director de Nivel4, en conjunto con Check Point. En la oportunidad se expuso sobre las técnicas que utilizan los ciberdelincuentes en el fraude electrónico más recurrente, el phishing, y se realizó un demo en vivo para ejemplificar la forma de operar de los ciberatacantes.
La exposición buscó a través de analogías relativas a la vida cotidiana dar a entender de una manera más coloquial y básica qué es y cómo opera el phishing, y las diferencias existentes entre el phishing masivo y el dirigido.
Con respecto al phishing masivo se logró comprender que corresponde a un ataque que busca propagarse de forma masiva, en comparación con el phishing dirigido que es mucho más sofisticado, donde se tiene como objetivo una víctima en particular, ya sea una persona o una institución.
De igual forma, Fernando recalcó que a pesar de los distintos tipos de phishing que puedan existir, todos tienen como objetivo en común “abusar de la confianza de las personas, o también, de su ignorancia”.
Dentro de los tópicos abordados se expuso sobre la detección de phishing, cómo realizar un phishing exitoso- ejemplificado en vivo mediante la clonación de un sitio web- y la protección que se debe tener en contra de un phishing dirigido.
Con respecto a la protección, el director de Nivel4 señaló que lo más importante “es saber cómo reaccionar frente a un ciberataque de este tipo”. Y desde este punto, enfatizó acerca de los dispositivos de seguridad de una organización, como primera defensa para repeler un ataque y a los usuarios como los correspondientes escudos de protección.
Por último, se recomendó que las organizaciones opten por servicios de simulaciones de ataques phishing masivos como dirigidos, de red team enfocados a este tipo de ataques y también, de concientización y awareness, ya que al mantener informados y preparados a los miembros de una
organización, se logra no sólo un cambio de visión en el ámbito laboral, sino que también en lo personal.
Artículos relacionados
Incrementan los ataques: Pymes en la mira de ciberdelincuentes
26 de junio de 2020Sin importar cual sea el tamaño de un negocio, mientras este maneje información existe la posibilidad de que se convierta en un blanco atractivo para ciberdelincuentes. Las pymes son por lo general la base económica y comercial de un país. Teniendo en cuenta esto es un hecho de que más de una mirada estará atenta […]
Operador de botnet Satori IoT DDoS es condenado a 13 meses de prisión
26 de junio de 2020Kenneth Schuchman, conocido como Nexus Zeta, de 22 años y originario de Vancouver, fue sentenciado a 13 meses de prisión por crear y operar múltiples botnets DDoS formadas por enrutadores domésticos y otros dispositivos de red e Internet de las cosas (IoT).
