TÉCNICA: PHISHING FOR INFORMATION ATT&CK DE MITRE

por | Mar 3, 2022 | Administrador de Vulnerabilidades, Cloud Security, Ethical Hacking, Malware, Mitre, Vulnerability Assessment

DESCRIPCIÓN.

Los atacantes buscan engañar a la víctima con ingeniería social para que comparta información como credenciales de acceso. Esta información es muy importante en la siguiente TÁCTICA, Desarrollo de Recursos, específicamente en las técnicas ESTABLECER CUENTAS y COMPROMETER CUENTAS (Establish Accounts, Compromise Accounts).

Aclaración: Phishing for Information es diferente a Phishing.

 

CARACTERÍSTICA PHISHING FOR INFORMATION PHISHING
Matriz Enterprise – Pre. Enterprise.
Táctica Reconocimiento. Acceso Inicial.
Objetivo Obtener información sobre la víctima. Ejecutar código malicioso a través de links o adjuntos.

 

SUBTÉCNICAS.

  • SpearPhishing Service: Tratar de engañar a una persona y organización específica por medio de la ingeniería social, para que revelen información sensible.
  • SpearPhishing Attachment: Tratar de engañar a un persona y organización específica para que descargue un adjunto malicioso por medio del cual se obtiene información.
  • SpearPhishing Link: Similar a la técnica anterior, pero el objetivo es hacer que la víctima haga clic en un link específico.

CÓMO MITIGAR.

Puede reducirse el e impacto de esta técnica de 3 maneras:

  • Habilitando el uso de mecanismos anti-spoofing y de autenticación de emails (DMARC). Ventura Systems le ayuda a implementar estos mecanismos. Ventura Systems – Contacto.
  • Entrenamiento Continuo de los Empleados: Ventura Systems brinda el servicio de Entrenamiento Continuo y charlas sobre Consciencia de Seguridad. Ventura Systems – Contacto.
  • Simulación Continua de Ataques: En alianza con varios fabricantes de nueva generación, Ventura Systems provee las mejores soluciones para la simulación de ataques las cuales permiten concientizar y medir la respuesta de cada empleado ante ataques de Phishing. Ventura Systems – Contacto.

DETECCIÓN.

Las organizaciones pueden implementar soluciones que detectan y neutralizan ataques por email, evitando que las amenazas lleguen hasta las usuarios finales. Ventura Systems provee una amplia gama de soluciones de Email Security que incluyen soluciones específicas dependiendo de la organización y su presupuesto. Con el fin de evitar el robo de credenciales, puede implementar las Soluciones de Autenticación Sin Contraseña (Passwordless Authenticationdel portafolio de Ventura Systems. Conózca  más al respecto).

0 comentarios

SERVICIOS QUE ASEGURAN TU INFORMACIÓN

Seguridad Ofensiva

SEGURIDAD OFENSIVA

Descubra el grado de exposición de su organización, vulnerabilidades y riesgos potenciales.

Seguridad Ofensiva

SEGURIDAD DEFENSIVA

Garantice la seguridad, confidencialidad, privacidad e integridad de los sistemas de información de su organización.

Continuidad del Negocio

CONTINUIDAD DEL NEGOCIO

Le ayudamos a restablecer la operación de su negocio después de un daño o desastre que comprometa los sistemas de información de su organización.

Networking e Infraestructura

CONSULTORÍA FORMAL

Identifique el estado actual de ciberseguridad de su organización usando como marco de referencia normas internacionales.

CONTÁCTENOS PARA ASEGURAR LA INTEGRIDAD Y CONFIDENCIALIDAD DE SU INFORMACIÓN Y LA CONTINUIDAD DE SU EMPRESA.

Si la información es sensible y le preocupa contactarnos a través del formulario, por favor use SendSafely.

¿ESTÁ BAJO ATAQUE?

¿Necesita soporte inmediato? Por favor póngase en contacto con nosotros para recibir nuestros servicios de respuesta a incidentes y servicios remediativos.

[email protected]