Phishing. Experiencias de interacciones con el cibercriminal.

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la novena edición de su publicación sobre amenazas cibernéticas el que analiza una serie de interacciones de phishing. Este artículo fue elaborado por Natalia Pérez Muñoz, analista de nivel 2 de CSIRT.

El phishing consiste en el robo de información sensible en línea a través de la suplantación de identidad, en la que los atacantes se hacen pasar por personas o entidades legítimas. Un particular grupo de ellos se realiza a través del uso de técnicas de ingeniería social, solo basado en la interacción con el atacante.

Este trabajo es fruto de una serie de interacciones con cibercriminales a través de intentos de ataques de phishing. Las interacciones entabladas con los atacantes tenían como objetivo encontrar elementos que nos permitieran comprender más sobre el criminal y la víctima.

Nuestra investigación se compone de un estudio preliminar y el analisis de 8 encuentros con los atacantes.

El informe completo está disponible en el siguiente enlace: AN2-2020-09

Phishing. Experiencias de interacciones con el cibercriminal.