Etiqueta: business email compromise

17
Ene.

La perspectiva del ciberdelincuente: lanzar un ataque BEC con herramientas gratuitas

Un buen día para un ataque BEC Hoy, como todos los días, era un buen día para lanzar un ataque de Phishing. Podría ser masivo, pero por motivos económicos, opté por un ataque del tipo BEC dirigido a la compañía Hábitos Inseguros S.A. Cosechando potenciales víctimas Lo primero que necesité para realizar mi ataque fue conseguir el correo […]

15
Oct.

La siembra está lista, ¡hora de cosechar direcciones de email!

El correo electrónico es un medio utilizado frecuentemente por los ciberdelincuentes para lanzar sus ataques de Ingeniería Social. Éstos disponen de distintas técnicas para obtener las direcciones de email de los usuarios de nuestra organización para luego enviarles sus correos de Phishing. Entre ellas, una de las más sencillas y efectivas consiste en buscar directamente los correos de […]

6
Oct.

Cómo lanzar un ataque BEC sobre un dominio que posee SPF, DKIM y DMARC correctamente configurados

Si nuestro servidor de correo electrónico no se encuentra configurado correctamente, es posible que un ciberdelincuente se conecte al mismo y envíe emails dentro del dominio de nuestra organización utilizando como emisor y receptor cualquier dirección de correo electrónico que exista dentro de dicho dominio. Todo esto sin necesidad de autenticarse mediante el uso de credenciales. De esta […]