\u00a0<\/span><\/p>\n ![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/Imagen2.png\")
<\/span><\/p>\nLos ataques basados en la identidad aumentan un 300% a\u00f1o tras a\u00f1o. Esto se debe a que la identidad es la clave para acceder al patrimonio digital de activos de las empresas (archivos, bases de datos, informaci\u00f3n confidencial\u2026.etc.). Los ciberdelincuentes lo saben, y por eso se centran en gran medida en intentar robar nuestras credenciales<\/span>.<\/span>\u00a0<\/span><\/p>\nA\u00fan estando en posesi\u00f3n de una buena tecnolog\u00eda de protecci\u00f3n que detenga la mayor\u00eda de estos ataques antes de que lleguen a la bandeja de entrada del usuario, siempre ser\u00e1 necesario capacitar a las personas<\/strong> para que identifiquen y se defiendan de ellos, tanto a nivel empresarial como personal.<\/span>\u00a0<\/span><\/p>\n<\/span>\u00a0\u00bfC\u00f3mo defendernos de los ciberataques?<\/strong><\/span><\/h2>\n<\/span>MDO. Entrenamiento de simulaci\u00f3n de ataques.<\/span><\/h2>\nMicrosoft 365 cuenta dentro de su familia con Microsoft 365 Defender<\/strong> una sencilla pero potente herramienta para cumplir varios objetivos de protecci\u00f3n: \u00a0<\/span><\/p>\n\n- Darnos <\/span>visibilidad<\/span><\/b> del estado de madurez en la que se encuentran los usuarios de una organizaci\u00f3n en cuanto al descubrimiento de un correo malicioso o de uno legitimo.<\/span>\u00a0<\/span><\/li>\n
- Capacitar<\/span><\/b> y empoderar a los usuarios para ayudarles a reconocer un email con ingenier\u00eda social y evitar as\u00ed ser enga\u00f1ados y fortalecer esa primera capa defensiva de la organizaci\u00f3n.<\/span>\u00a0<\/span><\/li>\n
- Ser capaces de <\/span>identificar<\/span><\/b> las brechas de seguridad y saber d\u00f3nde tengo que poner m\u00e1s foco de seguridad.<\/span>\u00a0<\/span><\/li>\n
- El uso de una herramienta potente para estar <\/span>prevenidos<\/span><\/b> ante un posible ataque real de ingenier\u00eda social.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/Imagen3.png\")
<\/span><\/p>\n\u00a0<\/span>Esta herramienta se llama: <\/span>Attack simulator training o Entrenamiento de simulaci\u00f3n de ataque<\/span><\/b>, herramienta que forma parte de Microsoft Defender for Office 365.<\/span>\u00a0<\/span><\/p>\n ![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/Atack-simulator.png\")
<\/span><\/p>\nSimulador de ataques, nos va a permitir ejecutar de forma interna en nuestra organizaci\u00f3n, distintas campa\u00f1as de phishing iguales que las reales pero sin carga maliciosa, para probar con precisi\u00f3n la vulnerabilidad de la organizaci\u00f3n y el nivel de madurez en cuanto a ciberseguridad que tienen los usuarios. <\/span>\u00a0<\/span><\/p>\n\u00a0E<\/span>sta herramienta consta de partes automatizadas y partes manuales:\u00a0<\/span>\u00a0<\/span><\/p>\nEl lanzamiento de la campa\u00f1a de simulaci\u00f3n puede programarse, y as\u00ed ejecutarse en cualquier horario, tantas veces se necesite y hacer hincapi\u00e9 en los usuarios que son m\u00e1s vulnerables. Tambi\u00e9n los informes con los resultados de la campa\u00f1a son partes automatizadas que podemos consultar en cualquier momento y exportar (veremos un ejemplo m\u00e1s adelante).<\/span>\u00a0<\/span><\/p>\nPodemos disponer de una gran cantidad de plantillas de phishing o \u2018cargas \u00fatiles\u2019\u00a0 creadas en m\u00e1s de 10 idiomas: ruso, japon\u00e9s, ingl\u00e9s, espa\u00f1ol, franc\u00e9s, italiano, noruego\u2026etc. con una gran cantidad t\u00e9cnicas de ingenier\u00eda social a elegir.<\/span>\u00a0<\/span><\/p>\n<\/span>T\u00e9cnicas de ingenier\u00eda social<\/span><\/h2>\nSimulador de ataques. Proporciona cinco t\u00e9cnicas diferentes para usarlas en nuestras campa\u00f1a de simulaci\u00f3n de ataque:<\/span>\u00a0<\/span><\/p>\n\n- Cosecha de credenciales o robo de credenciales<\/strong>.<\/span>\u00a0<\/span>Un actor malintencionado nos enviar\u00eda un mensaje con una direcci\u00f3n URL. Cuando el objetivo hace clic en la direcci\u00f3n URL es redirigido a un sitio web fraudulento que solicita mediante enga\u00f1os que el usuario introduzca sus credenciales de inicio de sesi\u00f3n.<\/span><\/li>\n
- \u00a0Datos adjuntos de malware (Malware attachment)<\/strong>. T\u00e9cnica donde se simula un mensaje con datos adjuntos. Cuando el objetivo abre el archivo adjunto que contiene alg\u00fan c\u00f3digo arbitrario como una macro y al ejecutarse ayudar\u00e1 de alguna forma al atacante a instalar c\u00f3digo malicioso en el dispositivo del objetivo. Si fuera real, tendr\u00edamos un problema de seguridad en la organizaci\u00f3n.<\/span>\u00a0<\/span><\/li>\n
- V\u00ednculo en datos adjunto (Link in attachment).\u00a0<\/strong>Se trata de una t\u00e9cnica \u2018h\u00edbrida\u2019 entre cosecha de credenciales y datos adjuntos de malware. Aqu\u00ed el objetivo es que, en un correo electr\u00f3nico se adjunte un archivo con una direcci\u00f3n URL en la que al usuario, al hacer clic, se le soliciten credenciales de acceso. Esta t\u00e9cnica tiene una triple funci\u00f3n: ver la madurez tanto a nivel confianza en el adjunto, como confianza que tiene el usuario en hacer clic en el link y confianza en introducir sus credenciales de acceso.<\/span>\u00a0<\/span><\/li>\n
- V\u00ednculo a malware.<\/strong>\u00a0<\/span>Esta t\u00e9cnica incluir\u00e1 una direcci\u00f3n URL en alguna parte del mensaje (normalmente un bot\u00f3n) el cual har\u00e1 que el objetivo se descargue y abra de forma autom\u00e1tica un archivo generalmente con malware. En esta simulaci\u00f3n se descargar\u00e1 una plantilla informativa de la campa\u00f1a.<\/span>\u00a0<\/span><\/li>\n<\/ol>\n
\n- URL maliciosa (Drive-by-URL).<\/strong>\u00a0<\/span>Esta \u00faltima t\u00e9cnica incluye una URL hacia un sitio malicioso emulado, donde al hacer clic en el enlace el sitio web intentar\u00eda ejecutar un c\u00f3digo malicioso para recopilar informaci\u00f3n sobre el objetivo o implementar un C\u00f3digo malicioso en el dispositivo.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
<\/span>Cargas \u00fatiles o Cargas<\/span>\u00a0<\/span><\/span><\/h2>\nLas cargas \u00fatiles son plantillas precargadas en la consola de simulador de ataques, las cuales emulan el mensaje de phishing.<\/span>\u00a0<\/span><\/p>\nEstas plantillas las podemos usar tal y como vienen, o podemos personalizarlas. Tambi\u00e9n podremos crear nuestras propias plantillas, algo que con creatividad y ma\u00f1a nos puede quedar una campa\u00f1a mucho mas dirigida hacia nuestros objetivos.<\/span>\u00a0<\/span><\/p>\nActualmente hay disponibles m\u00e1s de 200 plantillas, las cuales usan distintas t\u00e9cnicas de ingenier\u00eda social (1 de las 5 que hemos comentado), creadas en idiomas como: ingl\u00e9s, japones, portugu\u00e9s, alem\u00e1n, espa\u00f1ol, franc\u00e9s, coreano, fin\u00e9s, italiano, neerland\u00e9s, noruego, ruso y chino.<\/span>\u00a0<\/span><\/p>\n ![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/Entrenamiento-simulacion-ataque.png\")
<\/span><\/p>\nVamos a ver algunos ejemplos de plantilla de carga \u00fatil:<\/span>\u00a0<\/span><\/p>\n\n- T\u00e9cnica \u2018vinculo a malware\u2019 en ingl\u00e9s:<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/tecnica-vbinculo-a-imagen.png\")
<\/span><\/p>\n\n- T\u00e9cnica \u2018cosecha de credenciales\u2019 en espa\u00f1ol:<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/Imagen7.png\")
<\/span><\/p>\n\n- T\u00e9cnica \u2018adjunto con malware\u2019 en alem\u00e1n:<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/malwarte-aleman.png\")
<\/span><\/p>\n\u00a0<\/span><\/p>\nTodas estas cargas \u00fatiles son totalmente modificables, pudiendo usar cualquiera de ellas y traducirla o adaptarla a nuestras necesidades de ataque, por ejemplo usar nuestro proveedor de internet o banco.<\/span>\u00a0<\/span><\/p>\n<\/span>\u00a0<\/span>\u00bfCreamos una campa\u00f1a de simulaci\u00f3n?<\/span>\u00a0<\/span><\/span><\/h2>\nUna de las t\u00e9cnicas mas simples y donde podemos obtener mayores resultados es usar una carga \u00fatil de \u2018cosecha de credenciales\u2019, bien a trav\u00e9s de t\u00e9cnicas de \u2018vincular en datos adjuntos\u2019 o \u2018cosecha de credenciales\u2019.<\/span>\u00a0<\/span><\/p>\nEn este ejemplo vamos a crear una campa\u00f1a de simulaci\u00f3n utilizando la t\u00e9cnica de \u2018vincular en datos adjuntos\u2019 ya que es una de las mas completas.\u00a0<\/span>\u00a0<\/span><\/p>\n\u00a0Paso 1. Seleccionar la Carga \u00fatil a usar\u00a0<\/strong><\/p>\nPodemos comenzar filtrando el tipo de carga \u00fatil que queremos usar por ejemplo, marcamos la opci\u00f3n de idioma en espa\u00f1ol:<\/span>\u00a0<\/span><\/p>\n ![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/Paso-1.png\")
<\/span><\/p>\nEl resultado nos mostrar\u00e1 las plantillas disponibles con temas muy dispares: dominio caducado, factura sin pagar, test de satisfacci\u00f3n\u2026etc.<\/span>\u00a0<\/span>Pero vamos a usar una plantilla que est\u00e9 \u2018de actualidad\u2019, por ejemplo algo relacionado con COVID19. Seleccionamos \u2018evento actual\u2019.<\/span><\/p>\n ![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/paso-2.png\")
<\/span><\/p>\nY examinamos la plantilla llamada \u2018Sale of FFP2 masks\u2019 la cual es un anuncio con las mascarillas m\u00e1s baratas del mercado. Aunque quiz\u00e1 uno de los problemas que aqu\u00ed nos encontramos es que est\u00e1 en franc\u00e9s. <\/span>\u00a0<\/span><\/p>\n ![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/anuncio-malicioso.png\")
<\/span><\/p>\n\u2026No hay problema la podemos copiar y traducir, generando as\u00ed una carga \u00fatil nueva usando la misma plantilla:<\/span>\u00a0<\/span><\/p>\nLa copiamos<\/span>\u00a0<\/span><\/p>\n ![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/copiar-carga.png\")
<\/span><\/p>\nY vamos traduciendo todo lo que vamos necesario:<\/span>\u00a0<\/span><\/p>\n ![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/Nombre-de-la-carga.png\")
<\/span><\/p>\nY el contenido de la carga \u00fatil. Aqu\u00ed podemos cambiar casi todas las opciones: nombre remitente, correo electr\u00f3nico (podemos usar uno que se asemeje a uno real pero modificando alguna letra), etc.<\/span>
![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/Post-bea.jpg\")
<\/p>\n![\"\"](\"https:\/\/blogs.encamina.com\/por-una-nube-sostenible\/wp-content\/uploads\/sites\/19\/2022\/02\/Imagen1.png\")
<\/span><\/p>\n