PHISHING – Campañas de simulación de suplantación de identidad

Introducción

En el contexto actual, todas las organizaciones están expuestas a amenazas de ciberseguridad que pueden poner en riesgo la operación de la organización y pueden suponer pérdidas económicas y reputacionales importantes.

Muchas de estas amenazas están dirigidas a los usuarios de las organizaciones que por desconocimiento o despiste, realizan acciones que permiten a los ciberdelincuentes conseguir sus objetivos maliciosos

Es por ese motivo que las organizaciones ponen en marcha estrategias de protección que incluyen diversos elementos como la formación y las simulaciones de ataques.

Una campaña de simulación de phishing es uno de los elementos que pueden formar parte de una estrategia de concienciación de ciberseguridad orientada a usuarios no técnicos de cualquier tipo de organización

Descripción

La campaña de simulación de phishing consiste en organizar el envío de un mensaje de correo electrónico similar a los ataques reales de phishing. Este envío de realiza desde una plataforma desarrollada específicamente para esta actividad.

Se proponen al cliente diversas opciones para el contenido del mensaje, siendo posible adaptar las características del mensaje a las necesidades y contexto del cliente.

Normalmente el mensaje solicita abrir una página web donde se le solicitará al usuario proporcionar información. De esta forma se puede obtener una noción del grado de exposición a nivel individual y colectivo.

La campaña requiere el uso de un dominio web acorde con el mensaje de phishing simulado, así como una dirección IP concreta. SafeUser llevará a cabo la configuración de la campaña, adquisición del dominio, puesta en producción del servidor web y resumen ejecutivo de la actividad.

Objetivos

La campaña de simulación de ataque de phishing aborda diversos objetivos:

• Diagnosticar el grado de exposición del colectivo en caso de realizar una campaña previa a las actividades de formación y concienciación.
• Detectar qué usuarios concretos suponen un mayor riesgo para ayudarles a mejorar sus conocimientos y habilidades frente a posibles ataques.
• Fomentar el nivel de alerta del colectivo de usuarios frente a los intentos de ataque que les llegan mediante mensajes.
• Aumentar el nivel de conocimientos y habilidades de los usuarios sobre el tipo de ataques que pueden encontrarse en situaciones reales.

Operativa de la campaña

A continuación, se enumeran y describen los elementos de la campaña que llevará a cabo el equipo SafeUser en coordinación con el cliente final.

• Adquisición de un dominio, servidor y dirección IP
• Diseño y maquetación del mensaje de correo electrónico que se enviará a los usuarios
• Diseño y maquetación del sitio web al que se redireccionará a los usuarios que abran el enlace del mensaje.
• Coordinación con el departamento de IT del cliente para que el equipo de respuesta ante incidentes no bloquee la operación de envío del mensaje de phishing simulado.
• Configuración del sistema de ciberseguridad del cliente para que permita el paso del mensaje a través de los filtros de tráfico que pueda tener activados. Se informará del dominio, dirección IP y otras informaciones necesarias.
• Ejecución y seguimiento del ataque de phishing simulado. Durante esta fase de unas 48 horas de duración, los usuarios recibirán el mensaje y no tendrán ningún feedback inmediato para evitar que se propague la alerta entre el colectivo (este feedback lo recibirán los usuarios en una fase posterior de la campaña).
• Cierre de la simulación y redacción de un entregable técnico y ejecutivo con todos los detalles del ataque, explicando la forma de recopilación de información, las herramientas utilizadas, parametrización, conclusiones de la campaña y acciones de concienciación recomendadas.