Moderadores
Taller: Mi primer phishing
- Miguel Macías Enguídanos (SAPaC)
Descripción
El phishing es un tipo de ataque efectivo, inmune al paso del tiempo, con el que tenemos que lidiar diariamente. Pero la mayoría de nosotros sólo lo gestionamos con nerviosismo: se ha detectado un phishing... ¡tengo que desactivarlo lo antes posible!
Pasarse al otro lado siempre es interesante: ¿sabría montar un phishing yo mismo? ¿desde cero? ¿con mis manos? Quizás el proceso me permita diseñar estrategias preventivas y reactivas más eficaces, para reducir el problema del phishing en mi organización.
En el taller elaboraremos artesanalmente un ataque de phishing, prestando especial atención a los detalles: HTTP, HTML, HSTS, SMTP, SPF, DKIM, DMARC, DNS, DNSSEC, DoH, TLS, S/MIME, etc.
