Mostrando las entradas con la etiqueta "BEC" | Ver todas las entradas

La perspectiva del ciberdelincuente: lanzar un ataque BEC con herramientas gratuitas

Un buen día para un ataque BEC Hoy, como todos los días, era un buen día para lanzar un ataque de Phishing. Podría ser masivo, pero por motivos económicos, opté por un ataque del tipo BEC dirigido a la compañía Hábitos Inseguros S.A.  Cosechando potenciales víctimas Lo primero que necesité para ...
Leer más

Comprobando si un atacante puede enviar correos electrónicos impersonados a los usuarios de mi dominio

Recientemente decidí probar la herramienta Fraude del CEO en un dominio propio. Confiado de que mi proveedor contaba con todas las medidas de seguridad, ejecuté la prueba sin más. El resultado dio positivo, lo cual, en principio, significó que un atacante podría haber enviado un correo en nombre ...
Leer más

Cómo lanzar un ataque BEC sobre un dominio que posee SPF, DKIM y DMARC correctamente configurados

Si nuestro servidor de correo electrónico no se encuentra configurado correctamente, es posible que un ciberdelincuente se conecte al mismo y envíe emails dentro del dominio de nuestra organización utilizando como emisor y receptor cualquier dirección de correo electrónico que exista dentro de ...
Leer más

Cómo protegerse del Fraude del CEO, o ataque BEC

El concepto BEC, también conocido como “ El Fraude del CEO”, proviene de Business Email Compromise. Este engaño consiste en la utilización del email como medio, donde el ciberdelincuente se hace pasar por una persona de jerarquía dentro de nuestra organización, explotando su posición de ...
Leer más