¿Qué pasaría si tu empresa es comprometida por ciberdelincuentes?

Si la información del personal interno se filtra, si se pierde la información de proyectos financieros, si la información confidencial cae en manos de la competencia.

No solo las grandes empresas son atacadas, siempre hay personas con interés en la información que hay en tu organización

En un mundo real, los usuarios se ven constantemente bombardeados por diferentes ataques de ingeniería social y suplantación de identidad.

Pruebas de pentesting

¿QUÉ ES UN ATAQUE DE PHISHING?

El phishing es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una compañía conocida o de una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirlo a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca digital, etc.

¿Cómo protegerte del Phishing?

Refuerza la seguridad de tus dispositivos y mantén actualizados el sistema operativo, el navegador y las aplicaciones.

No introduzcas nunca tus datos personales en una página web a la que has accedido a través de un correo.

Revisa tus cuentas periódicamente para tener controlados los movimientos que se realizan en ellas y el total acumulado.

No sigas leyendo el mensaje si es extremadamente alarmante o si te obliga a tomar una decisión en un periodo corto de tiempo.

No descargues un archivo adjunto en un correo electrónico, sin antes pasarlo por un antivirus, salvo que sepas que proviene de una fuente segura.

boxes
boxes

¿Cómo podemos ayudar?

En iDric ofrecemos ejercicios controlados con varios vectores de ataque de ingeniería social para crear un aprendizaje significativo en los colaboradores de la organización.

En el contexto de una organización, los ingenieros sociales buscan información clasificada como confidencial, ya sea financiera o comercial (que represente una ventaja para los competidores) y la mejor manera de obtenerla es, inicialmente, los datos de acceso de usuarios de las organizaciones.

Tipos de pruebas

Las campañas de ingeniería social son ejercicios que se incluyen un ciclo de tres tipos de vector de ataque:

RECONOCIMIENTO

PHISHING

Es una prueba de envío de correo electrónico con plantillas de otros servicios, comúnmente la amenaza se encuentra bajo un enlace que lleva a los usuarios a un formulario adicional.
ENUMERACIÓN

VISHING

Es una campaña fraude mediante llamada de voz con el objetivo de obtener (comúnmente) solo un dato particular de un perfil trabajado con anterioridad.
Procesos

SMISHING

Es una campaña enviada por correo, comúnmente ofreciendo un beneficio o noticia incompleta que se develará al seguir un enlace adjunto.

Fases de las campañas

Tenemos un proceso de 4 fases para el establecimiento y entrega del servicio de manera ágil y simple, siempre en contacto con nuestros clientes:

INVESTIGAR

INVESTIGAR

El objetivo es entender lo suficiente para construir una temática creíble:

  • Colecta de información de la organización
  • Determinar el nivel de dificultad de la campaña
  • Planear qué pretexto utilizar para cada campaña
ESTABLECER

ESTABLECER

Diseño de las campañas para un ejercicio exitoso:

  • Construcción de plantillas
  • Fijar correos objetivos
ANALIZAR

ANALIZAR

Analizar los resultados de la campaña, el tipo de vector de ataque más efectivo y las estrategias de remediación.

LANZAR

LANZAR

Lanzamiento de la campaña y recolección de la información:

  • Establecer período límite del pretexto
  • Extracción de información
  • Redirección a material de concientización

Artículos de interés:

Efectos de la guerra: aumento de Phishing
Efectos de la guerra: aumento de Phishing
Guía para evitar fraudes en este "Buen Fin / Black Friday"
Guía para evitar fraudes en este "Buen Fin / Black Friday"
Concientización a empleados, ¿cómo evitar las víctimas de phishing?
Concientización a empleados, ¿cómo evitar las víctimas de phishing?
Nuevas campañas de phishing Amazon te ofrece empleo
Nuevas campañas de phishing Amazon te ofrece empleo
Tipos de ransomware: phishing, vishing, smishing
Tipos de ransomware: phishing, vishing, smishing
¿Qué es el vishing y cómo puedes evitarlo?
¿Qué es el vishing y cómo puedes evitarlo?

Pruebas de suplantación Phishing

Brochure informativo del servicio

DESCARGAR PDF
Pruebas de suplantación Phishing
ejecutiva

¿Tienes dudas y no sabes por dónde empezar?

No te preocupes, sabemos el reto que puede implicar tomar en tus manos el tema de la ciberseguridad y la gestión de TI de tu empresa. Cuéntanos tus dudas o comentarios y será un gusto para nosotros ayudarte a lograrlo de una manera eficiente.

Enfócate en lo importante y no en lo urgente. Toma la seguridad y tranquilidad que el equipo de expertos de iDric te puede brindar.

Necesito ayuda