Un alumno del Lacetània y trabajador de Control Group hace un ataque de phishing controlado
Martí Pons Roca, técnico dentro del departamento Técnico de Sistemas de Control Group y alumno del instituto Lacetània que está cursando el curso de especialización de Ciberseguridad en Entornos de las Tecnologías de la Información (CETI) ha llevado a cabo un ataque controlado de phishing con el objetivo de poner de relieve carencias en ciberseguridad, para analizar y validar el comportamiento de los usuarios frente a una situación de este tipo.
Se ha realizado a través de un correo electrónico donde se afirmaba que las contraseñas del usuario habían quedado expuestas en internet y que era necesario actualizarlas de inmediato para evitar daños mayores.
El phishing es un tipo de estafa en el que los ciberdelincuentes se hacen pasar por bancos u otros proveedores de servicios con el objetivo de que los usuarios faciliten sus datos.
Envió un correo de forma controlada, a una lista acotada de 200 destinatarios, de los que 90 lo abrieron, y de estos 61 cayeron en la falsa trampa, proporcionando sus datos, aunque estos no fueron registrados.
El ataque se ha preparado de forma intencionada, tal y como se suele ver en situaciones de este tipo, haciendo que el diseño y formato de la notificación se asimilara a casos habituales y creíbles, dándole legitimidad y veracidad.
El propio Martí fue capaz de desarrollar el código e infraestructuras necesarias para llevarlo a cabo de forma autónoma, demostrando así las capacidades y conocimientos adquiridos.
Una vez terminado, dio una charla en la que concienció sobre la importancia de la ciberseguridad informática como herramienta preventiva y proactiva, y explicó cómo se pueden prevenir este tipo de ataques y cómo la actualización constante requerida para evitar ser atacado o víctima, mediante las prácticas y técnicas adecuadas.
La formación en ciberseguridad informática es una herramienta básica y muy valiosa para que tanto instituciones como empresas en general puedan realizar experimentos similares y obtener estadísticas sobre la concienciación en ciberseguridad de sus usuarios y ser conscientes de las vías a trabajar desde el punto de vista de la formación y la ciberseguridad.
En Control Group somos un referente formativo y apostamos por el talento, colaborando con Institutos de Grado Medio-Superior y Universidades, creando una cantera de profesionales proactivos .
