Implantación de una herramienta que permita desarrollar campañas de phising

Abstract

Hoy en día al hablar de hacking las personas se suelen imaginar enormes pantallas con gran cantidad de terminales y scripts interminables usados para penetrar sistemas, pero la realidad es otra, y es que hoy en día la mayoría de los ataques son iniciados mediante correo electrónico con una técnica denominada phishing. A lo largo de este documento se explicará de forma teórica qué es este método, sus diferentes variantes, términos claves sobre técnicas utilizadas para ejecutarlo con éxito y lo más importante, como defenderte de un ataque de este tipo. Existen diversas medidas a nivel técnico, pero actualmente la más importante implica al eslabón final de la cadena, el trabajador. Actualmente es tan importante o incluso más tener concienciados a los usuarios sobre este tipo de ataques que implantar mecanismos técnicos para evitar el phishing. Para mejorar esto, se llevan a cabo las campañas de concienciación, las cuales son, como su nombre indica, campañas de phishing lanzadas a los trabajadores de forma controladar para revisar su nivel de conocimiento acerca de esto. Existen diversas herramientas para realizar esto, por lo que se explicará como realizar la instalación desde cero de una en concreto para que una empresa sea capad de lanzar sus propias campañas, su nombre es GoPhish.

Nowadays, when we talk about hacking, people usually imagine huge screens with a large number of terminals and endless scripts used to penetrate systems, but the reality is different, and today most attacks are initiated by mail electronic with a technique called phishing. Throughout this document it will be explained in a theoretical way the method, its different variants, key terms about techniques that are used to execute it successfully and, most importantly, how to defend against an attack of this type. There are multiple measures at a technical level, but currently the most important involves the final link in the chain, the worker. Currently, it is as important or even more important to make users aware of these types of attacks than to implement technical mechanisms to prevent phishing. To improve this, so-called awareness campaigns are carried out, which are, as their name indicates, phishing campaigns launched at the workers in a controlled way to review their level of knowledge about this. There are several tools to do this, so it will be explained how to install a specific one from scratch so that a company is able to launch its own campaigns, its name is GoPhish.