En esta participación tuve la oportunidad de compartir una PoC con el Ingeniero Luis Castro de la empresa Sophos, la prueba de concepto consideró explicar las etapas de “Lockeed Martin Cyber Kill Chain”
La cual básicamente consiste en describir los pasos que se utilizan para realizar un ataque a uno o más activos de las organizaciones, esto se puede aplicar en modalidad redTeam o como aplicación independiente; basado en estas fases se mostró un ataque típico de inyección de malware por medio de un enlace malicioso que lleva al usuario quien recibe un correo electrónico y al descargar una supuesta actualización este es infectado y por medio del framework Metasploit se toma el control del equipo de forma remota.
Si bien se trata de un ataque muy básico no deja de demostrar la facilidad de como se puede engañar a un usuario e infectar su equipo de cómputo para posteriormente aprovechar la extracción de información o bien la posibilidad de escalación a otros equipo o servidores en el caso de una empresa
A continuación dejo el video para que puedan disfrutar la sesión tanto como yo disfrute realizarla.
Evento InfoSecurity LATAM EDITION
Maestría en Seguridad de la Información, profesional con más de 15 años de experiencia en ciberseguridad, enfocado en la gestión de riesgos, análisis de vulnerabilidades y auditorías basadas en estándares internacionales como ISO/IEC 27001, 27002 y 27005. Experto en evaluación de controles de seguridad, cumplimiento normativo y fortalecimiento de Sistemas de Gestión de Seguridad de la Información (SGSI).
Amplia experiencia en pruebas de penetración, análisis técnico de vulnerabilidades y marcos de referencia como MITRE ATT&CK, NIST y OWASP. Actualmente, lidera iniciativas orientadas a la protección de activos críticos y la mejora continua de la postura de ciberseguridad en organizaciones.
