Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tema 07 Relación Clientes - Proveedores - Ciberseguridad Profesionales FP

    Cargado por

    ele.universidad.us
    10 vistas20 páginas

    Título original

    Tema 07 Relación clientes_proveedores - Ciberseguridad Profesionales FP.pptx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas20 páginas

    Tema 07 Relación Clientes - Proveedores - Ciberseguridad Profesionales FP

    Cargado por

    ele.universidad.us

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 20

    Ciberseguridad para los profesionales de la

    Formación Profesional

    Eduardo Sánchez
    @edusatoe
    Tema 7

    Ciberseguridad para los profesionales de la


    Formación Profesional

    Relación clientes/proveedores
    Objetivos
    El objetivo de este tema es ver los puntos a tener en cuenta en cuanto a la
    comunicación entre clientes y proveedores en una empresa para que no se
    produzcan incidentes de seguridad:

    ● Buenas prácticas en la comunicación.


    ● Ataques de hombre en medio (Man In The Middle).
    ● Ataques de Ransomware por apertura de archivos desconocidos.

    AllPentesting 2023 - All Rights Registered


    Buenas prácticas

    Es muy importante establecer el uso de buenas prácticas en


    nuestra empresa como por ejemplo verificar el remitente de un
    correo electrónico o firmar digitalmente documentos
    importantes. Frente a la duda, siempre contrastar por teléfono.

    Mucho cuidado con los ataques homográficos o ataques de


    domino: info@empresa.com info@ernpresa.com

    AllPentesting 2023 - All Rights Registered


    Servidores de correo electrónico comprometidos

    https://www.genbeta.com/seguridad/servidor-mal-configurado-microsoft-provoca-gran-filtracion-datos-clientes

    AllPentesting 2023 - All Rights Registered


    Servidores de correo electrónico comprometidos

    https://www.eldiadecordoba.es/cordoba/Detenida-acceder-correo-electronico-olivarera-robar_0_1766224713.html

    AllPentesting 2023 - All Rights Registered


    Ataque MITM
    Los ataques Man In The Middle (MITM) o
    de hombre en medio tienen como objetivo
    interceptar la comunicación entre dos
    equipos.

    Se compromete el correo de una de las dos


    partes y esto les permite visualizar la
    comunicación. En el momento que se
    envíe una factura se lleva a cabo la
    suplantación de identidad.

    AllPentesting 2023 - All Rights Registered


    Ataque Man In The Middle

    Piedra Gaviota Sunfet

    RELACIÓN COMERCIAL

    info@sunfet.com
    info@piedragaviota.com

    AllPentesting 2023 - All Rights Registered


    Ataque Man In The Middle
    Piedra Gaviota Sunfet

    Han suplantado a Piedra Gaviota y


    envían factura a Sunfet
    info@piedragaviota.com Office365
    info@sunfet.com
    info@piedrasgaviota.com Zoho Mail (India)
    https://www.zoho.com/mail/buy-domain.html

    AllPentesting 2023 - All Rights Registered


    Ataque Man In The Middle

    https://www.diariosur.es/sociedad/ataque-man-in-the-middle-ciberdelincuencia-20220901092742-nt.html

    AllPentesting 2023 - All Rights Registered


    Ataque Man In The Middle

    https://www.diariodenavarra.es/noticias/navarra/2022/06/10/imputadas-cuatro-personas-estafa-mediante-modalidad-man-in-the-middle-530842-300.html

    AllPentesting 2023 - All Rights Registered


    Ataque Man In The Middle

    https://nuevecuatrouno.com/2023/04/05/otra-estafa-a-una-empresa-riojana-mediante-el-man-in-the-middle/

    AllPentesting 2023 - All Rights Registered


    Ataque Man In The Middle

    https://www.h50.es/investigado-por-apropiarse-de-mas-de-30-000-euros-a-traves-del-metodo-man-in-the-middle/

    AllPentesting 2023 - All Rights Registered


    Ataque Man In The Middle

    https://andaluciainformacion.es/torremolinos/1238174/dos-clubes-de-futbol-victimas-del-man-in-the-middle/

    AllPentesting 2023 - All Rights Registered


    Ataques Ransomware
    Un Ransomware es un tipo de software malicioso
    que infecta un equipo informático y bloquea el
    acceso del usuario a sus archivos o al sistema
    operativo. Una vez infectado el equipo te piden una
    cantidad económica.

    La mayoría de este tipo de ataque viene por


    apertura de ficheros desconocidos. Nunca
    debemos abrir un archivo de un remitente
    desconocido y menos un archivo con contraseña.
    En ocasiones mandan emails con la clave del
    fichero comprimido para que el antivirus no lo
    detecte. AllPentesting 2023 - All Rights Registered
    Ransomware

    Prestar especial atención a


    esta noticia. ¿Cuál fue el
    vector de ataque?

    https://www.europapress.es/portaltic/ciberseguridad/noticia-ransomware-locky-infecta-115-empresas-todo-mundo-septiembre-20171014130002.html

    AllPentesting 2023 - All Rights Registered


    Ransomware

    https://www.diariocordoba.com/cordoba-ciudad/2023/04/13/ransomware-secuestro-datos-llegado-empresas-85944577.html

    AllPentesting 2023 - All Rights Registered


    Ransomware

    https://www.itreseller.es/seguridad/2023/03/9-de-cada-10-empresas-espanolas-fueron-atacadas-por-ransomware-en-2022

    AllPentesting 2023 - All Rights Registered


    Ransomware

    https://www.silicon.es/telepizza-victima-de-un-ataque-de-ransomware-con-500-000-euros-de-rescate-2475593

    AllPentesting 2023 - All Rights Registered


    Ejercicio 1

    EJERCICIOS
    Lee la noticia del ransomware Locky y explica cómo se produjo la infección del
    mismo. Seguro que muchos de nosotros hemos recibido correos similares con
    archivos adjuntos. Cuéntanos qué acción llevarías a cabo si te encuentras en esta
    situación.

    Ejercicio 2
    Pertenecemos a una organización rusa de cibercrimen y hemos interceptado un
    correo con una Factura en PDF. Cambia el número de cuenta del PDF, para ello
    puedes usar la Web https://www.ilovepdf.com/es/editar-pdf subir el archivo y
    modificar el número de cuenta que aparece al final. Puedes usar el generador de
    números de cuenta de esta dirección http://randomiban.com Muéstranos el
    resultado.

    AllPentesting 2023 - All Rights Registered

    También podría gustarte