¿Quieres que adivine la contraseña de tu correo electrónico?

David RomeroConsultor Técnico

¿Qué es el Phishing?

Es el intento o acción de conseguir información sensible como nombres de usuario, contraseñas, tarjetas de crédito (y algunas veces indirectamente dinero) con fines maliciosos, suplantando la identidad en las comunicaciones electrónicas.

Ejemplos de Phishing

Ejemplos de Phishing

MITM: Man In The Middle

Es un ataque donde el atacante intercepta la comunicación de la víctima, sin su consentimiento y sin su conocimiento, para alterar la comunicación con fines maliciosos o para espiar la comunicación obteniendo información sensible.

MITM: Herramientasarpspoof

arpspoof ­i eth0 ­t 10.0.0.1 10.0.0.7arpspoof ­i eth0 ­t 10.0.0.7 10.0.0.1

MITM: Herramientasdnsspoof

# dnsspoof ­i eth0 ­f /etc/dnsspoof.hosts# Ejemplo fichero dnsspoof.hosts    ip_atacante *.gmail.com

Escenario Práctico

Caso Práctico

¿Cómo nos protegemos?Sistemas de detección y protección de intrusos

(IDS/IPS)

¿Cómo nos protegemos?Sistemas de Gestión de Eventos de Seguridad

(SIEM)

¿Cómo nos protegemos?Network Access Control

(NAC)

¿Cómo nos protegemos?Concienciación del usuario

¿Cómo nos protegemos?Cuenta con profesionales

Gracias

“Creciendo Juntos”

david@ariadnex.com