#CyberCamp19

FRAUDES ONLINE. Luis Diago de Aguilar.

Deloitte

Índice 1.Fraudes más comunes 2. ¿Qué hacen los malos

después? 3. Phishing

Antes de comenzar… • ¿Cuántos usáis verificación en

dos pasos?

• ¿Cuántos no usáis la misma contraseña para todas las cuentas?

• ¿Cuántos cambiáis las contraseñas con regularidad?

#CyberCamp19

1. Fraudes Online

Luis Diago de Aguilar

$whoami…

• Operador de Ciberseguridad en Deloitte. N1 Fraude

• DAM, DAW

• Máster en ciberseguridad

• Colaborador en Derecho de la Red

• Colaborador de Ginseg

• Cibercooperante

Fraudes más comunes

Los malos siempre… • Buscan algo de ti

• Se ganan tu confianza

• Te engañan

• Buscan provocar una reacción

• Objetivos: cuentas, dinero, datos personales…

Suplantaciones de personas y marcas Se hacen pasar por una persona de interés

• Usuarios fraudulentos en RRSS… • Falsas contrataciones…

Demandas de tarifas legales o tasas Suplantan agentes de la autoridad o a organismos oficiales

Otro tipo de suplantación • Usos fraudulentos de entidades • Phishing, Malware…

Estafa del archivo adjunto Intentan que abramos un adjunto

Malware o phishing • Correos sospechosos • PDFs, Words, archivos comprimidos…

Estafa del perfil secuestrado El atacante dice poseer nuestras credenciales

Muestra la contraseña • Piden un rescate • Puede ser de cualquier cuenta, RRSS, etc

Phishing El + top

Engaño por parte del delincuente • Muy conocido por el público • Objetivo: dni, número de cuenta, usuarios,

contraseñas…

¿Qué hacen los malos después?

Los malos se aburren mucho

Usuarios y contraseñas listados y filtrados

Venta de cuentas por Discord

Usuarios de Netflix, tarjetas…

Cuentas de Spotify

Las cuentas caducadas que ya no valen se descartan y se publican

Phishings

Caso real de phishing

Contenido recuperado de un phishing

Caso real de phishing

Pero también hay quien…

Ejemplos de phishing y algunos kits Phishing Outlook

GRACIAS

@DiagoAguilar #CyberCamp19