Si pensamos en estafas que provocan grandes pérdidas de dinero, lo primero que se nos ocurre son los ataques del tipo BEC. De hecho, en el Internet Crime Report del FBI del año 2021 estos ataques se quedaban una vez más con el primer puesto:

Como ya analizamos en un post anterior, las herramientas técnicas no son suficientes para mantener la bandeja de entrada de nuestros usuarios libre de correos de Phishing.

Antes de empezar Si aún no conoces el problema que buscan resolver las Whitelists en el ámbito del Cyber Security Awareness, te recomiendo que leas los siguientes artículos: ¿Sabes realmente lo que es una simulación de Phishing? ¿Seguro? Checklist rápido para crear su primera campaña de Phishing ...

Ya nos acostumbramos a leer artículos, reportes, y posteos referenciando a la escasez de profesionales en ciberseguridad (por ejemplo el reporte ISACA “Estado de la Ciberseguridad 2022”). Quienes trabajamos en esta industria sabíamos de la problemática antes de que todas estas publicaciones ...

Como ya vimos en nuestro blog, una capa de protección muy importante contra la suplantación de identidad viene dada por los protocolos SPF, DKIM y DMARC.