El presente es un artículo de opinión personal sobre el uso de Benchmarking en Security Awareness. En los más de 7 años que llevo trabajando en SMARTFENSE me encontré muchas veces con preguntas del tipo: ¿qué porcentaje de usuarios caen en las trampas de Phishing de los clientes de SMARTFENSE? Y el objetivo es siempre […]
Si pensamos en estafas que provocan grandes pérdidas de dinero, lo primero que se nos ocurre son los ataques del tipo BEC. De hecho, en el Internet Crime Report del FBI del año 2021 estos ataques se quedaban una vez más con el primer puesto: Ahora bien, en el último reporte donde se analiza el año 2022 nos llevamos […]
Al igual que en el correo postal, los correos electrónicos constan de un sobre y un contenido. Sin embargo, los clientes de correo electrónico por lo general muestran sólo la información del contenido, ocultando los datos del sobre en opciones avanzadas. La información presente en el sobre permite a la empresa de correo postal – o al servidor […]
El concepto BEC, también conocido como “ El Fraude del CEO”, proviene de Business Email Compromise. Este engaño consiste en la utilización del email como medio, donde el ciberdelincuente se hace pasar por una persona de jerarquía dentro de nuestra organización, explotando su posición de influencia y la confianza de los demás. Así, un criminal impersonando al CEO […]
EN ESTA SEXTA Y ÚLTIMA ENTREGA DE LA SERIE “ EL ARTE DE ENGAÑAR AL USUARIO” CONOCEREMOS ALGUNOS PERSONAJES MUY FAMOSOS DENTRO DEL ÁMBITO DE LA INGENIERÍA SOCIAL Y EXPLORAREMOS ALGUNOS DE SUS MÁS CONOCIDOS ENGAÑOS. Introducción Mucho antes que se popularice el término de Ingeniería Social, existieron varios “Artistas del Engaño” los cuales, quizás sin saberlo, […]
EN ESTA QUINTA ENTREGA DE LA SERIE “ EL ARTE DE ENGAÑAR AL USUARIO” ANALIZAREMOS LAS MEDIDAS DE PROTECCIÓN QUE PUEDEN TOMAR LAS ORGANIZACIONES PARA COMBATIR LA AMENAZA DE LA INGENIERÍA SOCIAL. Cómo protegernos Como ya se mencionó en este artículo, la mejor manera de encarar una estrategia de seguridad es hacerlo a través de diferentes capas […]
En esta cuarta entrega de la serie «EL ARTE DE ENGAÑAR AL USUARIO» analizaremos los tipos de ataques utilizados por los ingenieros sociales de manera remota, diferenciándolos así de los ataques realizados de manera local, ya vistos en la parte 3. Cuándo se utilizan Tanto durante la fase de “Desarrollo de la relación” como así también la […]
EN ESTA TERCERA ENTREGA DE LA SERIE “ EL ARTE DE ENGAÑAR AL USUARIO” ANALIZAREMOS LOS TIPOS DE ATAQUES UTILIZADOS POR LOS INGENIEROS SOCIALES DE MANERA LOCAL, DIFERENCIÁNDOLOS ASÍ DE LOS ATAQUES REALIZADOS DE MANERA REMOTA, TEMA CORRESPONDIENTE A LA PARTE 4. Cuándo se utilizan Tanto durante la fase de “Desarrollo de la relación” como […]