Servicios de ingeniería social

Realizamos intentos de phishing a sus empleados a través de mensajes de Correo electrónico y archivos adjuntos. Dependiendo de sus necesidades personalizamos nuestro enfoque.

• Amplio intento de Phishing de todos los empleados con escenarios estandarizados para fines de formación y awareness. Este enfoque es especialmente bueno para medir el progreso de las campañas de awareness a lo largo del tiempo.
• Phishing dirigido con el objetivo de extraer credenciales de los empleados. Los escenarios se basan en datos OSINT (Open Source Intelligence) recopilados sobre su organización y sus empleados. Este tipo de servicio de Phishing se asemeja a un atacante del mundo real que se dirige específicamente a su organización.
• Phishing personalizado que se adapta específicamente a sus necesidades. Por ejemplo, phishing con documentos de oficina maliciosos para emular a grupos de Amenazas Persistentes Avanzadas del mundo real o vectores de infección de ransomware.

Más información: Concienciación sobre Phishing

Realizamos ataques simulados de ingeniería social llamando a una muestra de sus empleados y haciéndonos pasar por representantes de una organización de confianza. El objetivo es engañarlos para que divulguen información sensible por teléfono, aprovechando las mismas tácticas de urgencia y miedo que suelen emplear los actores maliciosos.

Tras estas interacciones simuladas, recibirá grabaciones de vídeo anonimizadas que podrá utilizar para formar a su plantilla en general. Este enfoque ha demostrado ser un método de aprendizaje eficaz, que permite a su equipo experimentar intentos realistas de ingeniería social en un entorno controlado.

Durante un compromiso de Pen Testing Fís ico, nuestros hackers éticos intentan obtener acceso físico no autorizado a sus oficinas e instalaciones. Utilizando técnicas de ingeniería social física y de pen testing de instalaciones, identifican los puntos débiles de sus controles de seguridad física, como el acceso vigilado, las estaciones de trabajo desatendidas o los puertos de red inseguros.

Estas assessments de seguridad física revelan la facilidad con la que un atacante real podría moverse por su entorno y acceder a información, sistemas o infraestructuras sensibles.

Además del Phishing por correo electrónico y el phishing telefónico, los ciberdelincuentes también utilizan otras formas de engaño, por ejemplo, el phishing a través de SMS, o "smishing". Puede emplear a nuestros ingenieros sociales en las siguientes tácticas para poner a prueba su capacidad de resistencia:

• USB-phishing: los atacantes dejan o regalan una memoria USB con malware. Si alguien conecta el USB a un ordenador, el atacante puede obtener acceso.
• SMS-phishing, o smishing, consiste en que los estafadores envían mensajes de texto o instantáneos falsos. Presionan a las personas con mensajes que parecen urgentes y luego les piden que hagan clic en un enlace o compartan información personal.
• QR phishing, o quishing, utiliza códigos QR que conducen a un sitio web malicioso después de escanearlos. Los estafadores intentan engañar a la gente para que escanee este código QR, con el objetivo de robar información personal o instalar malware.

Aumente la vigilancia sobre individuos desconocidos dentro de su empresa con el juego "Spot the Mole". Este desafío de incógnito anima a los empleados a acercarse a individuos desconocidos.