Retomamos los experimentos y pruebas de concepto en ciberseguridad. En esta ocasión, trabajamos en una hipotética interfaz de monitorización de phishing en tiempo real.
Antecedentes
Uno de los vectores de ataque más comunes desde el punto de vista del fraude son los casos de phishing. Se presentan a diario en diversos formatos y fórmulas, siempre haciendo creer a quien recibe el mensaje que se trata de un emisor verídico. La mejor forma de evitar este tipo de fraudes es revisar siempre los orígenes, el formato y los vínculos de los mensajes, pero este tipo de aspectos pueden no ser triviales para usuarios de un perfil menos técnico.
La propuesta de solución
El objeto de esta prueba de concepto sería una interfaz amigable y sencilla para cualquier usuario (independientemente de sus capacidades y conocimiento técnico) que permitiera revisar casos de phising de acuerdo a una serie de parámetros y criterios de búsqueda.
La prueba de concepto
Se desarrolla la prueba interfaz a modo de PoC con los siguientes criterios de filtrado:
- Estado: Todos / Activo / Inactivo
- Tipología del fraude: Banca / Servicios públicos / Banca / Cupones / etc.
- Canal de entrada del phishing: Email / SMS / Whatsapp / Telegram
- Peligrosidad: Alta / Baja / Otras que pudieran definirse
Puede verse la PoC explicada en el siguiente vídeo.
Puedes experimentar con la maqueta funcional (PoC) aquí:
Raúl Mosquera.
Experto en Ciberseguridad.