cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
8538
Visitas
10
ÚTIL
25
Respuestas

Hacking Ético: Cómo hacer campañas de ciberseguridad - AMA

Cisco Moderador
Community Manager
Community Manager

ATE-Participa

-Este tipo de evento era formalmente conocido como Pregunte al Experto-

En este evento podrá preguntar y clarificar sus dudas acerca cómo se pueden prevenir los ataques cibernéticos comunes como phishing, malware y rasomware entre otros, abordará desde las mejores estrategias y herramientas hasta las mejores prácticas para lograrlo. La sesión se enfoca en explicar y demostrar por qué es beneficioso para las organizaciones efectuar campañas de ingeniería social como parte de un pentetsing. También se habla del framework para crear campañas de phishing, su planificación y ejecución.

Haga sus preguntas del jueves 28 de Enero al 5 de Febrero del 2021.

Detalles de la Experta
kab5.jpgKarina Astudillo es Consultora de Seguridad IT y CEO de Consulting Systems. También se desenvuelve como docente a nivel postgrado en programas de maestría y de la Academia Cisco en la Escuela Superior Politécnica del Litoral (ESPOL) en Ecuador. Karina cuenta con más de 20 años de experiencia en Tecnologías de Información. Es Ingeniera en Computación y posee una Maestría en Administración de Empresas y cuenta con diversas certificaciones internacionales como: Certified Ethical Hacker (CEH), Computer Forensics, CCNA Security, CCNA R&SW, CCNA Wireless, Sun Certified Solaris System Administrator (SCSA), Hillstone Certified Security Associate (HCSA) y Hillstone Certified Security Professional (HCSP), entre otras. Karina tiene diversos libros y publicaciones en el área de seguridad.

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar unospecial-programs.png a las respuestas a sus preguntas.

25 RESPUESTAS 25

Cisco Moderador
Community Manager
Community Manager

Hola  @Noski, a nombre de toda la comunidad y los asistentes te agradecemos por tan buena ponencia ¡Gracias por compartir tu conocimiento!

Aprovechamos también para compartirte las dudas pendientes de la sesión

 

  • ¿Gophish puede ser usado para actividades ilícitas o tiene limitaciones para un correcto uso?
  • ¿La información que se sube Gophish, puede ser utilizada por tercero? ¿Quisiera saber si subir todas las cuentas de coreo de mis usuraios es seguro?

Hola a todos,

El propósito de Gophish es permitir que las organizaciones prueben si sus colaboradores pueden caer en engaños de ingeniería social y educar a quienes caigan para que en un futuro puedan reconocer un correo falso, de phishing, etc. Pero un ciberlincuente podría darle un mal uso.

 

Con respecto a la segunda pregunta, para que las direcciones de correo almacenadas en Gophish no caigan en malas manos es necesario asegurar el acceso administrativo al dashboard a través de una clave larga no basada en diccionario y asegurar el sistema operativo sobre el que esté instalado.

Karina Astudillo B. - Pentester, PC Forensics Auditor, IT Trainer, Entrepreneur.
CEO - Consulting Systems

Cisco Moderador
Community Manager
Community Manager
  • ¿Qué recomiendan para comenzar en el ambito del hacking (libros cursos, etc)?

Te invito a visitar mi blog y mi canal de YouTube por contenido gratuito introductorio al hacking ético. Visita https://karinaastudillo.com

Karina Astudillo B. - Pentester, PC Forensics Auditor, IT Trainer, Entrepreneur.
CEO - Consulting Systems

Cisco Moderador
Community Manager
Community Manager
  • ¿Hay alguna forma de identificar el correo además de revisar el dominio después del @ o lo que va después del .org o .com por ejemplo?

No comprendo bien tu pregunta, pero si el propósito es determinar si se trata de un correo real o falso lo que debes hacer es analizar la cabecera SMTP del mensaje, ya sea de forma manual o usando un software como por ejemplo EmailTracker Pro.

Karina Astudillo B. - Pentester, PC Forensics Auditor, IT Trainer, Entrepreneur.
CEO - Consulting Systems

Cisco Moderador
Community Manager
Community Manager
  • ¿Cómo abordar a una empresa cuyos encargados creen que la ciberseguridad es cosa de películas y que a ellos nunca les ha pasado nada?

Por lo general ese tipo de clientes no compran servicios o productos de ciberseguridad hasta que les ocurre un incidente. Pero si quieres hacer el intento de convencerlos te sugiero que les ofrezcas un demo gratuito. Puede ser un pentesting sobre 1 IP externa o una campaña de Phishing para 5 direcciones de correo, o algo así.

Karina Astudillo B. - Pentester, PC Forensics Auditor, IT Trainer, Entrepreneur.
CEO - Consulting Systems

Cisco Moderador
Community Manager
Community Manager
  • Estuve realizando probando gophish pero a la hora de mandar la campaña llegaba a la bandeja de correos no deseados pero los test no ¿alguna sugerencia?

Recordaste reemplazar la cabecera para que no diga Gophish?

Sino pueden ser varias cosas:

- Las palabras que estás usando en la cabecera o cuerpo del mensaje hacen que salten las reglas del anti-spam.

- El servidor de correo destinatario tiene habilitado reverse DNS check y encuentra que la IP fuente no corresponde al dominio fuente y lo identifica como spam. Eso es bueno, significa que tu anti spam está haciendo un buen trabajo 

Karina Astudillo B. - Pentester, PC Forensics Auditor, IT Trainer, Entrepreneur.
CEO - Consulting Systems

Cisco Moderador
Community Manager
Community Manager
  • ¿En una Institucion educativa, cómo podemos implementar una unidad de Ciberseguridad para fines educativos?

La respuesta a esto es muy extensa y el que puedas implementarlo dependerá mucho del apoyo que tengas de los directivos. Te sugiero apoyarte con Cisco y su programa NetAcad.com.

Karina Astudillo B. - Pentester, PC Forensics Auditor, IT Trainer, Entrepreneur.
CEO - Consulting Systems

Cisco Moderador
Community Manager
Community Manager
  • ¿bitlocker tiene alguna desventaja?

En versiones previas tuvo vulnerabilidades que ya han sido parchadas. Pero como todo software puede incluir vulnerabilidades a futuro.

Karina Astudillo B. - Pentester, PC Forensics Auditor, IT Trainer, Entrepreneur.
CEO - Consulting Systems