El pasado 22 de Junio fui invitado por Unitel, junto con la empresa Palo Alto, para dar un seminario en el Centro Regional de Innovación Digital de Castilla-La Mancha y hablar a las empresas de cómo los cibercriminales atacan a las empresas. Así que, preparé una pequeña charla en la que conté algunos ejemplos de cómo los malos usan la tecnología para perpetrar sus actividades delictivas.
En la charla, que es de poco más de 40 minutos, hablé de cómo utilizan las técnicas OSINT para preparar sus ataques a las empresas, buscando a los empleados que trabajan en ellas - usando plataformas como Linkedin para localizar quién trabaja o ha trabajado en qué empresas - para saber de esas personas en qué otras plataformas o servicios de Internet tienen cuentas y preparar el ataque.
Figura 2: Cómo los ciberciminales usan el BD y la AI en el 2021
Recogida la información con Técnicas OSINT de investigación de entidades y personas para preparar un buen APT, después ataques de CEO, robo de transferencias usando esquemas de Spear Phishing, de robo de tokens OAuth o usando los modernos ataques de suplantación de personas con Inteligencia Artificial suplantando personas en llamadas de teléfono o vídeo conferencias con los Virtual Replicants.
No hay comentarios.:
Publicar un comentario