La implementación de una plataforma de Security Awareness se puede percibir a priori como un proceso complejo, lleno de configuraciones y procesos como: Configurar una cuenta de correo en un servidor SMTP […]
La implementación de una plataforma de Security Awareness se puede percibir a priori como un proceso complejo, lleno de configuraciones y procesos como: Configurar una cuenta de correo en un servidor SMTP […]
Diferentes, pero no tanto Para empezar, debemos aclarar que los ataques BEC (Business Email Compromise, por sus siglas en inglés) y los ataques EAC (Email Account Compromise) tienen igual objetivo: Ganar […]
Esta no es una primicia. No es la primera vez que los servicios de Google se utilizan para enviar trampas de Phishing de gran calidad a los usuarios de nuestra organización. En […]
Días atrás encontré un artículo que reunía en un solo lugar los argumentos más comunes contra las simulaciones de Phishing. Parafraseando, decía más o menos así: “Las Simulaciones de Phishing no sirven para concientizar a […]
OSINT y su impacto en la seguridad Gran parte de nosotros (por no decir todos) utilizamos varios servicios en Internet y en algún momento compartimos, directa o indirectamente, información personal, […]
La Organización Europea de Ciberseguridad ECSO (European Cybersecurity Organization) propone el mes de mayo como el momento del año para reflexionar sobre el Ransomware. Siendo este tipo de malware el más atractivo para […]
El Phishing se combate con más Phishing. ¿Entonces? Las simulaciones deberían ser una práctica habitual y recurrente, planificada de manera rigurosa para analizar la probabilidad de que los usuarios de la […]
Los amantes de Matrix recordarán al personaje principal enfrentando una gran decisión. Por un lado, una pastilla azul: tomarla significa seguir viviendo en una fantasía. Por otro lado, una pastilla […]