PaaS: Phishing as a service, charla de Toni Escamilla sobre phishing avanzado en la comunidad Hack&Beers.

PaaS: Phishing as a service, un repaso a técnicas de phishing avanzado

Ciberseguridad / diciembre 13, 2017 / Por

El phishing es la suplantación de identidad en busca del robo de datos personales usando en la mayoría de las ocasiones técnicas de ingeniería social, ya que como se explicó en un ciberdebate sobre el tema realizado en Palabra de hacker, la ingeniería social es el arte de atacar al eslabón más débil, es decir, el arte de atacar al usuario para que caiga en este fraude electrónico teniendo en cuenta además que cada día los ciberdelincuentes perfeccionan más sus técnicas dando paso a lo que se conoce como phishing avanzado.

Por la importancia que tiene este delito online se puede decir que es ya un tema reiterado en Palabra de hacker ya que hay disponibles dos charlas en vídeo que entran a desgranar en qué consiste y cómo se realiza habitualmente. Por un lado la charla de Alberto Ruiz Rodas "La curiosa historia del spam y cómo protegerse del phishing" y por el otro la charla de Pablo González "¡Aquí hay tomate! La realidad supera a la ficción" a lo que hay que sumar el ciberdebate sobre "Fraudes online. Cómo identificarlos y evitarlos" que repasa este tipo de fraude y muchos más.

Aunque las condiciones de grabación fueron bastante complicadas por la disposición del local, en esta ocasión traigo a Palabra de hacker una charla ofrecida por Toni Escamilla en la comunidad Hack&Beers con motivo de la celebración de las Jornadas de Seguridad Informática HoneySec. En la charla, que está disponible a continuación tanto en vídeo como en podcast, además de hacer un breve recorrido por los diferentes tipos de phishing y las cifras que arroja este fraudulento negocio, explica una serie de técnicas de phishing avanzado con las que conviene estar alerta para no caer en la trampa.

 

Técnicas de phishing avanzado

La charla está estructurada de la siguiente forma:

- Una breve explicación sobre en qué consiste el phishing.

- Los diferentes tipos de phishing que existen: tradicional, redirector, spear phishing, sms phishing y voice phishing.

- Un repaso al phishing en cifras.

- Y la parte principal de la charla que es un repaso a técnicas de phishing avanzado desde un punto de vista divulgativo, nunca para realizar un mal uso de esta información:

Vulnerabilidad target="_blank".
Tabnabbing.
Ofuscación de URLs.
Y por último un combo extra que no deja indiferente a nadie.

Toni Escamilla (@toespar), es estudiante de Ingeniería informática de la UPV , dinamizador de Hack&Beers Valencia, co-organizador de las Jornadas de Seguridad Informática PaellaCON y de TechfestUPV. Puedes encontrar varias charlas de Toni disponibles en Palabra de hacker: "Cookies ¿te vas a comer esa galleta?", "Reventando WordPress" y "Anonimizando a tomatazos. Herramientas para proteger tu privacidad.

 

¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.