En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Entrenar usuarios en redes corporativas para hacer frente a ataques de Phising.

Muchas brechas de redes y sistemas de grandes corporaciones comienzan con un correo electrónico de Phishing bien diseñado y persuasivo. Las organizaciones y empresas para evitar estar brechas, deberían formar continuamente a su personal para detectar correos electronicos falsos y potencialmente maliciosos.

El Phishing consiste en el envío de correos electrónicos que simulando proceder de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que al ser pulsado, lleva a páginas Web falsas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que en realidad, va a parar a manos del estafador. La mayoría de los ataques Phishing son consecuencia de las masivas infecciones de ordenadores zombie. Las redes formadas por los troyanos(botnet) que convierten el sistema en un zombie, son utilizadas para el envió de Spam y Phishing, ya que así se escudan en personas que no son conscientes de su infección para realizar estés ataques.

Paliar los ataques de Phishing es posible con con Gophish, una herramienta para la simulación de ataques de Phishing. La idea detrás de Gophish es simple, poder realizar entrenamiento de técnicas de Phishing a grandes redes de corporaciones o empresas. Y que este disponible para todo el que quiera usarlo, en este caso significa dos cosas:


  • Que es un software de código abierto que es completamente gratuito para cualquiera que lo quiera utilizar.
  • Está escrito en el lenguaje de programación Go. Con el beneficio posee binarios compilados sin dependencias. Esto hace que la instalación sea tan simple como "descargar y ejecutar".



Se trata de un sistema de Phishing de código abierto destinado a poner a disposición de todos el entrenamiento de Phishing, y supuestamente es extremadamente fácil de usar. GoPhish difiere de la mayoría de las ofertas comerciales similares en el hecho de que está alojado en un servidor de la propia red interna, por lo que cualquier información que se maneje con ella, no saldrá de la red interna.

Tiene una interfaz de usuario de administración muy amigable. Construido desde el principio con una API JSON que hace que sea fácil para los desarrolladores y administradores de sistemas, automatizar campañas simuladas de Phishing. Al ejecutarla se inician dos servidores web, una base de datos y un agente en segundo plano, que gestionará el envío de correos electrónicos. Está disponible para Windows, Linux y OS X.

Más información y descarga de GoPhish:
https://getgophish.com/

Manual de uso de GoPhish:
https://www.gitbook.com/book/gophish/user-guide/details
Entrenar usuarios en redes corporativas para hacer frente a ataques de Phising. Entrenar usuarios en redes corporativas para hacer frente a ataques de Phising. Reviewed by Álvaro Paz on miércoles, abril 26, 2017 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.