KIGGU Pro - SP - Suplantación de identidad (Spear Phishing)

Pruebas de phishing específicas para mejorar la concienciación individual y proteger los datos confidenciales de la organización.

Diagnose

KIGGU Pro – SP – Suplantación de identidad (Spear Phishing)

El spear-phishing es algo más que un ataque de phishing aleatorio; es una amenaza selectiva y sofisticada. Su objetivo es engañar a personas u organizaciones concretas, normalmente a través de correos electrónicos maliciosos, para robar información confidencial o infectar dispositivos con malware.

Nuestras pruebas de spear-phishing evalúan el nivel de concienciación de una persona frente a este tipo de ataques, que buscan credenciales de acceso y otros datos sensibles de la organización.

Diagnostico

Descubra las fases de nuestro diagnóstico de spear phishing

Propuestas

Presentamos tres propuestas únicas de campaña de spear-phishing, permitiendo al cliente seleccionar la más adecuada.

Dominio

En función de la campaña elegida, aseguramos un dominio asociado para garantizar la autenticidad.

Diseño

Elaboramos un diseño adaptado a la campaña seleccionada, perfeccionándolo en función de los comentarios del cliente para lograr un impacto óptimo.

Correos electrónicos

Los clientes proporcionan la lista de correos electrónicos de destino, lo que garantiza una prueba específica y pertinente.

Test preliminar

Se envía un único correo electrónico de prueba para evaluar los controles de seguridad del perímetro. Si se detecta, nos coordinaremos con el cliente para crear las listas blancas necesarias.

Ejecución

Se lanza la campaña, dirigida a todos los correos electrónicos proporcionados. Hacemos un seguimiento meticuloso de los datos confidenciales, las credenciales de acceso y las métricas de participación.

Informes

Se recopilan y presentan ideas y conclusiones exhaustivas, ofreciendo perspectivas tanto ejecutivas como técnicas.

Diagnostico

Preguntas Frecuentes

¿Qué metodologías se utilizan en su servicio?

Nuestras pruebas de spear-phishing se basan en escenarios del mundo real, lo que garantiza que nuestras simulaciones sean lo más auténticas y relevantes posible.

¿Qué certificaciones tiene su equipo?

Nuestro equipo cuenta con diversas certificaciones:

Profesional certificado en seguridad de sistemas de información (CISSP)
Certificación GIAC Security Essentials (GSEC)
Certificado GIAC en Gestión de Incidentes (GCIH)
Probador de Penetración GIAC (GPEN)
Profesional certificado en seguridad ofensiva (OSCP)
Profesional de Seguridad Ofensiva Inalámbrica (OSWP)
Experto Certificado en Seguridad Ofensiva (OSCE)
Experto en Explotación de Seguridad Ofensiva (OSEE)
Probador de Penetración Licenciado (LPT)
Hacker Ético Certificado (CEH)

¿Cuál es su recomendación para realizar el diagnóstico?

Recomendamos realizar pruebas de spear-phishing a TODOS LOS EMPLEADOS de una organización, ya que cualquiera puede ser un punto de entrada potencial para los ciberatacantes.

¿Qué escenarios de red puede evaluar su servicio?

Nuestro servicio está disponible actualmente para: Emails de:

Empleados.
Emails de: Ejecutivos.
Emails de: Coordinadores.
Emails de: Terceros

¿Qué recibiré como producto final?

Los clientes recibirán un informe consolidado en formato PDF en el que se detallan los aspectos ejecutivos y técnicos del servicio, junto con pruebas de las estadísticas recopiladas.

¿Qué tecnologías admite Kiggu Pro?

Nuestra plataforma está equipada para gestionar campañas de hasta 50.000 correos electrónicos, lo que garantiza la escalabilidad para organizaciones de distintos tamaños.