Benchmarking en Security Awareness
Por Nicolás Bruna / 3/04/2023 /
El presente es un artículo de opinión personal sobre el uso de Benchmarking en Security Awareness.
Mostrando las entradas con la etiqueta "BEC" | Ver todas las entradas
Estafas de inversión: un ataque de ingeniería social que supera al BEC en pérdidas económicas
Por Nicolás Bruna / 29/03/2023 /
Si pensamos en estafas que provocan grandes pérdidas de dinero, lo primero que se nos ocurre son los ataques del tipo BEC. De hecho, en el Internet Crime Report del FBI del año 2021 estos ataques se quedaban una vez más con el primer puesto:
Ataques BEC y EAC: ¿Cuáles son las diferencias y cómo protegernos?
Por Nicolás Bruna / 19/07/2021 /
Diferentes, pero no tanto Para empezar, debemos aclarar que los ataques BEC (Business Email Compromise, por sus siglas en inglés) y los ataques EAC (Email Account Compromise) tienen igual objetivo: Ganar dinero o robar información confidencial. Tanto uno como otro se basan en ingeniería ...
La perspectiva del ciberdelincuente: lanzar un ataque BEC con herramientas gratuitas
Por Nicolás Bruna / 17/01/2020 /
Un buen día para un ataque BEC Hoy, como todos los días, era un buen día para lanzar un ataque de Phishing. Podría ser masivo, pero por motivos económicos, opté por un ataque del tipo BEC dirigido a la compañía Hábitos Inseguros S.A. Cosechando potenciales víctimas Lo primero que necesité ...
Comprobando si un atacante puede enviar correos electrónicos impersonados a los usuarios de mi dominio
Por Matías Daniel Adés / 7/12/2019 /
Recientemente decidí probar la herramienta Fraude del CEO en un dominio propio. Confiado de que mi proveedor contaba con todas las medidas de seguridad, ejecuté la prueba sin más. El resultado dio positivo, lo cual, en principio, significó que un atacante podría haber enviado un correo en nombre ...
Posts populares
-
![Montar y desmontar una unidad extraíble automáticamente en Windows 7 con Mountvol [How To]](https://blog.smartfense.com/hubfs/Imported_Blog_Media/postMati-1.png)
Montar y desmontar una unidad extraíble automáticamente en Windows 7 con Mountvol [How To]En la actualidad la evolución y expansión de las redes de información parece no tener límites, como así también las nuevas amenazas que aprovechan este crecimiento para comprometer la información de... -
Buenas prácticas en la creación de campañas de concientizaciónA la hora de realizar nuestra planificación de campañas de concientización es conveniente tener en cuenta una serie de buenas prácticas en pos de crear una experiencia de relevancia para el usuario... -
Comprobando si un atacante puede enviar correos electrónicos impersonados a los usuarios de mi dominioRecientemente decidí probar la herramienta Fraude del CEO en un dominio propio. Confiado de que mi proveedor contaba con todas las medidas de seguridad, ejecuté la prueba sin más. El resultado dio...