Etiqueta: bec

3
Abr.

Benchmarking en Security Awareness

El presente es un artículo de opinión personal sobre el uso de Benchmarking en Security Awareness. En los más de 7 años que llevo trabajando en SMARTFENSE me encontré muchas veces con preguntas del tipo: ¿qué porcentaje de usuarios caen en las trampas de Phishing de los clientes de SMARTFENSE? Y el objetivo es siempre […]

19
Jul.

Ataques BEC y EAC: ¿Cuáles son las diferencias y cómo protegernos?

Diferentes, pero no tanto Para empezar, debemos aclarar que los ataques BEC (Business Email Compromise, por sus siglas en inglés) y los ataques EAC (Email Account Compromise) tienen igual objetivo: Ganar dinero o robar información confidencial. Tanto uno como otro se basan en ingeniería social, aprovechando que es mucho más sencillo engañar a una persona desinformada que […]

7
Dic.

Comprobando si un atacante puede enviar correos electrónicos impersonados a los usuarios de mi dominio

Recientemente decidí probar la herramienta Fraude del CEO en un dominio propio. Confiado de que mi proveedor contaba con todas las medidas de seguridad, ejecuté la prueba sin más. El resultado dio positivo, lo cual, en principio, significó que un atacante podría haber enviado un correo en nombre de cualquier persona a otra persona dentro de la organización. […]

6
Oct.

Cómo lanzar un ataque BEC sobre un dominio que posee SPF, DKIM y DMARC correctamente configurados

Si nuestro servidor de correo electrónico no se encuentra configurado correctamente, es posible que un ciberdelincuente se conecte al mismo y envíe emails dentro del dominio de nuestra organización utilizando como emisor y receptor cualquier dirección de correo electrónico que exista dentro de dicho dominio. Todo esto sin necesidad de autenticarse mediante el uso de credenciales. De esta […]