El pasado 22 de Junio fui invitado por Unitel, junto con la empresa Palo Alto, para dar un seminario en el Centro Regional de Innovación Digital de Castilla-La Mancha y hablar a las empresas de cómo los cibercriminales atacan a las empresas. Así que, preparé una pequeña charla en la que conté algunos ejemplos de cómo los malos usan la tecnología para perpetrar sus actividades delictivas.
En la charla, que es de poco más de 40 minutos, hablé de cómo utilizan las técnicas OSINT para preparar sus ataques a las empresas, buscando a los empleados que trabajan en ellas - usando plataformas como Linkedin para localizar quién trabaja o ha trabajado en qué empresas - para saber de esas personas en qué otras plataformas o servicios de Internet tienen cuentas y preparar el ataque.
Figura 2: Cómo los ciberciminales usan el BD y la AI en el 2021
Recogida la información con Técnicas OSINT de investigación de entidades y personas para preparar un buen APT, después ataques de CEO, robo de transferencias usando esquemas de Spear Phishing, de robo de tokens OAuth o usando los modernos ataques de suplantación de personas con Inteligencia Artificial suplantando personas en llamadas de teléfono o vídeo conferencias con los Virtual Replicants.
👥⚠️ "𝐋𝐨𝐬 #𝐜𝐢𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐞𝐬 𝐯𝐚𝐧 𝐚 𝐩𝐨𝐫 𝐭𝐮 𝐧𝐞𝐠𝐨𝐜𝐢𝐨".
— Cámara de Comercio de Jerez Oficial (@CamaraJerez) June 26, 2021
ℹ #CádizDigital2021: el miércoles 30 de junio, charla virtual de @chemaalonso, uno de los máximos expertos en #ciberataques.
➡️ https://t.co/xuw6trouMm#JerezDigital2021 #ciberseguridad pic.twitter.com/hSIF3O7x3v
Sobre estos temas, pero centrando la charla en ataques a empresas, daré una charla el próximo 30 de Junio con la Cámara de Jerez de la Frontera, a la que puedes asistir en directo y participar en la sesión de preguntas y respuestas que hacemos al final de cada charla.
¡Saludos Malignos!
No hay comentarios:
Publicar un comentario