El documento habla sobre el phishing y los ataques Man-In-The-Middle (MITM). Explica que el phishing intenta obtener información sensible como contraseñas y números de tarjetas de crédito mediante el engaño haciéndose pasar por otra entidad. Los ataques MITM interceptan la comunicación entre dos partes para alterarla o espiarla. También menciona algunas herramientas como arpspoof y dnsspoof que se usan en este tipo de ataques y formas de protegerse como los sistemas IDS/

1. ¿Quieres que adivine la contraseña de tu
correo electrónico?
David Romero
Consultor Técnico

2. ¿Qué es el Phishing?
Es el intento o acción de conseguir información sensible
como nombres de usuario, contraseñas, tarjetas de crédito (y
algunas veces indirectamente dinero) con fines maliciosos,
suplantando la identidad en las comunicaciones electrónicas.

3. Ejemplos de Phishing

4. Ejemplos de Phishing

5. MITM: Man In The Middle
Es un ataque donde el atacante intercepta la comunicación
de la víctima, sin su consentimiento y sin su conocimiento,
para alterar la comunicación con fines maliciosos o para
espiar la comunicación obteniendo información sensible.

6. MITM: Herramientas
arpspoof
arpspoof ­i eth0 ­t 10.0.0.1 10.0.0.7
arpspoof ­i eth0 ­t 10.0.0.7 10.0.0.1

7. MITM: Herramientas
dnsspoof
# dnsspoof ­i eth0 ­f /etc/dnsspoof.hosts
# Ejemplo fichero dnsspoof.hosts
ip_atacante *.gmail.com

8. Escenario Práctico

9. Caso Práctico

10. ¿Cómo nos protegemos?
Sistemas de detección y protección de intrusos
(IDS/IPS)

11. ¿Cómo nos protegemos?
Sistemas de Gestión de Eventos de Seguridad
(SIEM)

12. ¿Cómo nos protegemos?
Network Access Control
(NAC)

13. ¿Cómo nos protegemos?
Concienciación del usuario

14. ¿Cómo nos protegemos?
Cuenta con profesionales

15. Gracias
“Creciendo Juntos”
david@ariadnex.com