social engineering

Servicios de ingeniería social y phishing

En Tarlogic ayudamos a nuestros clientes a protegerse contra ataques de ingeniería social mediante simulaciones totalmente personalizadas conforme a sus requisitos

Contacto
test de ingeniería social

Objetivos de la ingeniería social

Una de las técnicas más utilizadas por los ciberdelincuentes para lograr el primer acceso a sistemas internos de las compañías es a través de la ingeniería social. Esto es debido a que en muchas ocasiones resulta más sencillo, económico y rápido encontrar un usuario vulnerable a estos ataques que una vulnerabilidad explotable en la infraestructura. Los resultados de estos ataques se ven muy a menudo en los medios como infecciones de ransomware, ciberestafas, fraude del CEO etc. Los servicios de ingeniería social de Tarlogic simulan ataques, totalmente personalizados, con el objetivo de mejorar las capacidades de nuestros clientes contra este tipo de ataques.

Beneficios de los servicios de ingeniería social

En Tarlogic ayudamos a nuestros clientes a mejorar su seguridad contra este tipo de ataque. Nuestros servicios de ingeniería socialutilizan dos enfoques:

  • Concienciación

    Mediante ataques de ingeniería social con el objetivo de ayudar a los usuarios a detectar y gestionar de la manera correcta este tipo de ataques. La metodología definida por Tarlogic emplea los mismos vectores de ataque utilizados por los ciberdelincuentes, y una vez se haya logrado un ataque exitoso, se le proporciona un mensaje de concienciación de impacto, para provocar una reacción que le ayude a aprender de los errores y evitar que se vuelvan a repetir.

  • Evaluación

    Utilizado para evaluar el nivel de madurez de una compañía contra ataques de ingeniería social y de esta manera definir el nivel de riesgo. Este tipo de pruebas son beneficiosas a la hora de decidir la puesta en marcha de nuevas medidas o para evaluar los resultados de anteriores campañas.

servicios de ingeniería social

Descripción general de los servicios de ingeniería social

Los servicios de ingeniería social de Tarlogic podrán emplear diferentes vectores de ataque:

  • Phishing

    Evalúa la disposición de los usuarios a ser víctimas de campañas de phishing. Mediante este tipo de campaña se obtienen métricas del comportamiento de los usuarios en cuanto a abrir correos maliciosos, a hacer clic en enlaces, a descargar contenido peligroso o proporcionar credenciales.

  • Vishing

    Uno de los métodos más eficaces para obtener una información es preguntar por ella. Con el vishing se evalúa la madurez de los usuarios en cuanto a proporcionar información confidencial a desconocidos o a alguien que dice ser de confianza a través de una llamada telefónica.

  • Smishing

    En los últimos años los cibercriminales están utilizando técnicas de ingeniería social basadas en dispositivos móviles. Los usuarios son más propensos a seguir un enlace recibido por SMS o a través de otra aplicación de mensajería (p.ej. WhatsApp), considerándolos medios seguros.

  • Spear phishing

    Dirigido a objetivos en concreto dentro de la compañía como departamentos que gestionen información sensible o directivos. Se define una campaña específica que podría utilizar técnicas mixtas: por ejemplo, phishing y vishing al mismo tiempo.