Vishing - Contramedida con "Safe Word" o "Palabra Clave"

 

Ante la sofisticación creciente de los delincuentes en el uso de voces clonadas, se destacan dos ámbitos críticos donde una sencilla pero efectiva medida puede mitigar significativamente este riesgo: el fraude del CEO en el entorno empresarial y el secuestro virtual en el contexto familiar. Para ambos casos, la implementación de una "safe word" o palabra clave, conocida únicamente por individuos autorizados dentro de una organización o familia, se torna fundamental para verificar la autenticidad de las llamadas. 

Esta estrategia de seguridad no solo permite una detección inmediata de intentos de estafa, sino que también ofrece una barrera sólida contra la falsificación de identidad por medio de la clonación de voz. Curiosamente, este método encuentra paralelismo en las prácticas de las centrales de alarmas, donde se utiliza para confirmar la identidad de los usuarios autorizados en la comunicación y manejo de sistemas de alarma electrónicos.

Cerrando el año Deportivo 2023

 Este año deportivo no solo ha sido un viaje de superación física, sino también un camino hacia el bienestar mental. El ejercicio regular ha sido un elemento fundamental en mi vida, funcionando como un catalizador para una mejor salud mental, mayor enfoque y claridad en mis pensamientos, y una sensación general de bienestar.

La pasión es la clave del éxito. Si amas lo que haces, invertirás en los recursos necesarios para hacerlo realidad.

👀 Nunca os enseñé mi Setup... 💻 pues aquí está lo que más espacio ocupa... 🤣 XD Los equipos que no entran en la imagen son un montón 📈 y en Cloud tengo algunas cosas más 🌩️💾. Como tecnólogo apasionado de la informática 🤓, me encanta tener mi propio espacio de trabajo equipado con la última tecnología 🚀. En mi setup 💻, tengo todo lo necesario,  para es mi lugar favorito para sumergirme en el mundo digital, desde las herramientas más avanzadas 📈 hasta los componentes de hardware más potentes 💪. ¡Es mi pequeño oasis tecnológico! 😎

2023

2001

¡Adiós al Spam Telefónico! 📵

 

Después de un mes con el POC en marcha puedo decir!!! ... ¡Adiós al Spam Telefónico! 📵 (Problemas = Soluciones DIY 😁)...

Creo que más de uno ha estado en la tesitura de tener que responder del orden de 2 / 3 llamadas al día de Spam Telefónico, más si tienes más de una línea. Cuando la Lista Robinson no da más de sí y tienes tiempo de "jugar" y prefieres no pagar apps antispam.

• Levantar Issabel PBX en un VPS = 4 Euros/mes y unos minutos.
• Securizar un servidor VOIP en la "selva"... un montón de horas entretenidas.
• Trunk de número de entrada VOIP nómada = 2 euros/mes (1 mes gratis).
• Desvío de todos los números con problemas de SPAM (Tarifa plana, aunque como los de SPAM se rechazan, de existir cobro por descuelgue este no se efectúa).
• Scripting para cazar de la web listas de números SPAM y actualizar el Blocklist de Issabel cada X minutos... decenas de horas entretenidas buscando proveedores y generando los mecanismos para evitar contramedidas de captura de datos de los publicadores de Spam.
• App Voip Bria para la recepción de las llamadas desde la PBX filtradas = 1 euros/mes (15 días gratis).

Resultado = Lista actual de bloqueo de 3300 números y "0" Spam, ++grabación de todas las llamadas y reports en Cloud.

P.D. Muy interesante la respuesta del PBX a los números bloqueados con código de red "EL NUMERO NO EXISTE"... de estar bien montados los robots atacantes deberían borrarnos de sus lista de llamadas, la verdad que he pasado de ver el informe de llamadas rechazadas a cada vez menos interacciones 😍 ...

#eCPPTv2 Superado

 El eCPPTv2 o eLearnSecurity Certified Professional Penetration Tester, es el siguiente paso al eJPT. Lo que es para Offensive Security el OSCP, lo es el eCPPT para eLearnSecurity. Es una certificación 100% práctica recomendada, entorno simulado con mucho Pivoting y Reporting a cliente final con Vulnerabilidades encontradas y mitigaciones.

 
En definitiva un examen generando una situación "real" de trabajo de Pentesting.