Featured image

Cómo montar campañas de phishing con GoPhish

El phishing es un tipo de ciberataque que se utiliza para engañar a personas y obtener información confidencial, como contraseñas, información bancaria, etc. Hay varias técnicas de ataque con phishing, pero la más utilizada es mediante correo electrónico. Con ella, el atacante envía emails con una apariencia legítima, donde incluyen enlaces a sitios web maliciosos que están diseñados para robar la información del usuario.

También encontramos la técnica de Spear Phising, la cual, a diferencia de la táctica de phishing masivo, se dirige a grupos de individuos específicos dentro de una organización que tienen acceso a activos específicos de ésta.

Por todo ello, este taller tiene como objetivo el entendimiento de herramientas para automatizar las campañas de phishing y la concienciación de este tipo de ataques. Para ello, se hará uso de la herramienta de código abierto Gophish.

Dirigido a

Dirigido, tanto a las personas que tengan interés en conocer las técnicas de ciberataques en tendencia actualmente, como a las personas de cualquier organización que quieran aprender a detectar este tipo de estafas y poner medidas para protegerse de ellas.

Requisitos

Para la realización de este taller no es necesario tener conocimientos técnicos específicos de la herramienta o algún lenguaje de programación. Gophish es una herramienta intuitiva y amigable con el usuario, además de que en su página oficial existe documentación suficiente para operar básicamente con la aplicación.

Los únicos requisitos técnicos necesarios para realizar el taller serán el conocimiento básico de la Shell de Linux y la creatividad de cada persona para crear las campañas.

Programa

Descarga e instalación de Gophish
Acceso a Gophish

  • Creación de usuarios

Creación de campañas

  • Perfil de envío
  • Landing Page
  • Platilla de correo
  • Grupo de envio de correo

Lanzamiento de campañas
Estadísticas de campaña

Ponente

Javier Martín, Analista de ciberseguridad de OSANE. Ingeniero de telecomunicaciones por la universidad CEU San Pablo de Madrid. Experiencia en consultoría de ciberseguridad y servicios técnicos de seguridad ofensiva, entre los que se incluyen auditorías de redes e infraestructura y pentesting web. Ha participado también en proyectos de operaciones de seguridad y desarrollo seguro para clientes a nivel nacional e internacional.

Volver a próximas ediciones »»

Volver a próximas ediciones »»