Currículum
- 4 Sections
- 12 Lessons
- 6 Hours
- La Ingenieria social y sus motivaciones4
- Técnicas de phishing y vectores de ataque5
- Implicaciones legales y éticas de la ingeniería social4
- Lecturas Adicionales2
Curriculum
10 técnicas clásicas de phising
1-Creación de cebos
Los mensajes elaborados, normalmente correos electrónicos, están diseñados para parecer auténticos, a menudo imitando a organizaciones de renombre. Esta técnica pretende engañar a los destinatarios haciéndoles creer que la comunicación es legítima.
Fuente: https://www.freepik.es/
2-Ingeniería social
Los phishers emplean la manipulación psicológica para evocar emociones como la urgencia o la curiosidad, obligando a los destinatarios a reaccionar impulsivamente sin el debido escrutinio.
Fuente: https://www.freepik.es/
3-Contenido engañoso
Los mensajes de phishing incluyen enlaces o archivos adjuntos que, una vez interactuados, redirigen a sitios web maliciosos o entregan software dañino. A pesar de parecer auténticos, estos enlaces conducen a sitios fraudulentos destinados a robar información.
Fuente: https://www.freepik.es/
4-Sitios web falsos
Los phishers fabrican sitios web que imitan a los legítimos para engañar a las víctimas y hacerles compartir información sensible, creyendo que están interactuando con una plataforma de confianza.
Fuente: https:/www.freepik.es/
5-Robo de credenciales
Los sitios web falsos piden a las víctimas que revelen nombres de usuario y contraseñas, lo que permite a los phishers acceder ilegalmente a las cuentas de las víctimas.
Fuente: https://www.freepik.es/
6-Entrega de malware
Los correos electrónicos de phishing pueden contener archivos adjuntos infectados que, al abrirse, despliegan malware en el dispositivo de la víctima, comprometiendo la seguridad.
Fuente: https://www.freepik.es/
7-Spear Phishing
Los ataques dirigidos implican una investigación exhaustiva de las víctimas, a menudo utilizando las redes sociales, para adaptar mensajes altamente personalizados, lo que aumenta la eficacia del engaño.
Fuente: https://www.freepik.es/
8- Correo electrónico comercial comprometido (BEC)
Los phishers se hacen pasar por ejecutivos o empleados dentro de las organizaciones, coaccionando a sus colegas para que inicien transacciones financieras o divulguen datos confidenciales.
Fuente: https://www.freepik.es/
9-Vishing and Smishing
El phishing se extiende más allá de los correos electrónicos para abarcar las llamadas telefónicas (vishing) y los mensajes SMS (smishing), en los que los atacantes se hacen pasar por entidades legítimas para extraer información de víctimas desprevenidas.
Fuente: https://www.freepik.es/
10-Recogida de datos
Las campañas de phishing tienen como objetivo amasar grandes cantidades de datos personales, que pueden ser vendidos en la red oscura o explotados para el robo de identidad, fraude o ataques dirigidos posteriores.
Fuente: https://www.freepik.es/