No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Phishing

16/37
Recursos

Aportes 15

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?


Otros tipos de ataques de Phishing que existen

  • Phishing v铆a correo electr贸nico: Se trata de un聽ciberataque lanzado a trav茅s del correo electr贸nico y que suplanta la identidad de grandes empresas, organizaciones o altos cargos, como por ejemplo CEOs, para que el emisor del mensaje crea que es real y haga la acci贸n que se le pide. De esta manera, el malware que contiene el correo es activado.
  • Vishing: A pesar de que su finalidad es la misma, conseguir informaci贸n confidencial o sensible de una empresa para despu茅s pedir un rescate econ贸mico,聽el vishing act煤a mediante llamadas telef贸nicas.
  • Spear Phishing: no es muy diferente que el Phishing por correo electr贸nico con la diferencia que esta vez,聽el mensaje es personalizado, es decir, va dirigido al emisor exclusivamente, puesto que lleva su nombre.
  • Smishing: Los ataques de Smishing son lanzados a trav茅s de mensajes SMS
    . Aunque ya casi nadie utiliza este m茅todo de mensajer铆a, muchas empresas como entidades bancarias, lo utilizan para mandar notificaciones a sus usuarios.
    • Ejemplo: Se manda un mensaje suplantando la identidad del remitente que puede ser una empresa reconocida, para que abras alg煤n enlace y conseguir as铆, tus datos bancarios.
  • QRishing: Se trata de聽c贸digos QR modificados de forma maliciosa. De esta manera, cuando lees este c贸digo mediante tu tel茅fono m贸vil, autom谩ticamente es infectado por el malware al que lleva el QR.

###Phishing: T茅cnica de ingenier铆a social que suplanta la identidad de empresas, bancos o sus empleados para el robo de datos por medio de estas metodolog铆as

  • Email Scams: Env铆o masivo de mails a v铆ctimas que han comprometido sus datos como movil, correo etc

  • Spear Phishing: Se realiza una inteligencia mayor para involucrarse en la empresa para atacar desde dentro

Aqu铆 un peque帽o aporte:





Si desconfia del correo puede revisarlo escogiendo la opcion de ver original, de esta forma se podra ver si el correo que aparece en el remitente es el original o esta suplantando un correo de confianza

Buen d铆a, comunidad de Platzi.

Existe un concepto en la ciberseguridad, 鈥淲haling鈥, que b谩sicamente se refiere a hacerse pasar por los peces grandes y gordos (directivos) de la compa帽铆a y 茅stos les hacen llegar por correo a los dem谩s colaboradores cierta solicitud (generalmente financiera), los trabajadores acceden f谩cil a ello al ver que el correo proviene de un directivo de la empresa.

Es de considerarse dentro de lo que menciona el docentecomo 鈥淪pear Phishing鈥.

Saludos.

5 datos curiosos del phishing:

  1. La palabra se origin贸 como un juego de palabras entre 鈥渇ishing鈥 (pescando) y 鈥減ersonal information鈥 (informaci贸n personal)

  2. El 93% de las violaciones de seguridad cibern茅tica comienzan con una t茅cnica de phishing.

  3. El phishing es la t茅cnica de ingenier铆a social m谩s com煤nmente utilizada en ataques cibern茅ticos.

  4. El phishing se ha vuelto m谩s sofisticado y personalizado en los 煤ltimos a帽os, con los atacantes utilizando informaci贸n recolectada de las redes sociales de las v铆ctimas para hacer que los correos electr贸nicos y mensajes de texto sean m谩s cre铆bles.

  5. Los correos electr贸nicos de phishing pueden parecer leg铆timos, pero suelen contener errores gramaticales, faltas de ortograf铆a y errores de formato, lo que los delata.


Si tienes un link y no sabes si es seguro o no, puedes entrar a la siguiente web y comprobarlo:

Ciber-Controles para Phishing

  • Security-Education: Campa帽as internas de concienciaci贸n en Ciberseguridad (Gophish) con m茅tricas definidas.

  • 2FA o MFA: Fortalecer buzones de correo con doble o m煤ltiple factor de autenticaci贸n.

  • Denunciar enlaces: Utillizar los servicios web dise帽ados para reportar casos de Phishing (Microsoft & Google), para poder establecer un bloqueo y ayudar al BlueTeam.

Phishing

T茅cnica de ingenier铆a social utilizada para el robo de datos personales y financieros. Normalmente, suplanta la identidad digital de empresas o bancos.

T茅cnicas de Phishing

  • Emails Scams: Se env铆a miles de falsos correos a usuarios/empresas que han comprometido sus datos.
  • Spear phishing: Dirigido a empresas o sectores con previo conocimiento organizacional adquirido.

Ciber Controles

  • Security-Education: Campa帽as internas de concienciaci贸n en ciberseguridad (Gophish) con m茅tricas definidas.
  • 2FA o MFA: Fortalecer buzones de correo con doble o m煤ltiple factor de autenticaci贸n.
  • Denunciar enlaces: Utilizar los servicios web dise帽ados para reportar casos de phishing.

P谩ginas para reportar malware o phishing

https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site

https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en

Las campa帽as de concienciaci贸n son claves para reducir los ataques de phishing en las organizaciones. Sin embargo, los colaboradores necesitan desarrollar habilidades para evitar los ataques no solo cursos o talleres te贸ricos, es por esto, que los principales fabricantes han desarrollado campa帽as de phishing. Estas herramientas permiten enviarles correos a todos los empleados para realizar una m茅trica de cuales le dan clic en los correos enga帽osos y es necesario preparar.

Muy importante esos enlaces para reportar el phishing. Siempre que me intentan aplicar ingenier铆a social para estafas, spam y cosas as铆 en redes sociales como Linkedin, FB, Instagram, Telegram, Whatsapp, los reporto.
Antes solo los ingnoraba, pero considero que reportar esto es fundamental para combatir la ciberdelincuencia.
Muchas veces un usuario sea corporativo o privado no sabe que hacer y aunque sospeche que sea phishing u otro tipo de ataque, solo lo ignora o elimina.

Phishing: La v铆ctima recibe un correo electr贸nico procedente de una fuente aparentemente confiable. Es usado para suplir la identidad de organizaciones como bancos y transmitir mensajes de urgencia para que la v铆ctima act煤e r谩pido, sin sentarse a analizar la veracidad del mensaje.

Spear phishing: Aqu铆 los ciberdelincuentes se dirigen a empresas y personas espec铆ficas como gerentes, grandes empresarios o personas p煤blicas.

El phishing es una t茅cnica de ingenier铆a social que suplanta la identidad digital de empresas o bancos para robar datos personales y financieros. Las t茅cnicas incluyen el env铆o masivo de correos falsos y ataques dirigidos a empresas. Para prevenir el phishing, es importante realizar campa帽as de concienciaci贸n en ciberseguridad, fortalecer los buzones de correo con autenticaci贸n de doble o m煤ltiple factor y utilizar los servicios web para reportar casos de phishing.

驴Qu茅 es el Phishing?
T茅cnica de ingenier铆a social utilizada para el robo de datos personales y financieros. Normalmente, suplanta la identidad digital de un empleado o bancos.
T茅cnicas de Phishing
鈥 Emails Scams: El ciberdelincuente env铆a miles de falsos correos a usuarios/empresas que han comprometido sus datos. Para ser m谩s cre铆ble el contenido enviado, por los datos ser comprometidos anteriormente.
鈥 Spear Phishing: Ciberataque dirigido a empresas o sectores con previo conocimiento organizacional adquirido. Son personas que llegan a conocer mucho sobre la organizaci贸n.
鈥 Security-Education: Compa帽as internas de concienciaci贸n en Ciberseguridad (Gphish) con m茅tricas definidas. Gophish mide muy bien si las personas dan click en los correos sospechosos o de origen con otra procedencia, correos que se env铆an en ambientes controlados.
鈥 Denunciar enlaces: Utilizar los servicios web dise帽ados para reportar casos de Phishing (Microsoft & Google).