Phishing Monitor

Real-time phishing monitor

Retomamos los experimentos y pruebas de concepto en ciberseguridad. En esta ocasión, trabajamos en una hipotética interfaz de monitorización de phishing en tiempo real.

Antecedentes

Uno de los vectores de ataque más comunes desde el punto de vista del fraude son los casos de phishing. Se presentan a diario en diversos formatos y fórmulas, siempre haciendo creer a quien recibe el mensaje que se trata de un emisor verídico. La mejor forma de evitar este tipo de fraudes es revisar siempre los orígenes, el formato y los vínculos de los mensajes, pero este tipo de aspectos pueden no ser triviales para usuarios de un perfil menos técnico.

La propuesta de solución

El objeto de esta prueba de concepto sería una interfaz amigable y sencilla para cualquier usuario (independientemente de sus capacidades y conocimiento técnico) que permitiera revisar casos de phising de acuerdo a una serie de parámetros y criterios de búsqueda.

La prueba de concepto

Se desarrolla la prueba interfaz a modo de PoC con los siguientes criterios de filtrado:

  • Estado: Todos / Activo / Inactivo
  • Tipología del fraude: Banca / Servicios públicos / Banca / Cupones / etc.
  • Canal de entrada del phishing: Email / SMS / Whatsapp / Telegram
  • Peligrosidad: Alta / Baja / Otras que pudieran definirse

Puede verse la PoC explicada en el siguiente vídeo.

Puedes experimentar con la maqueta funcional (PoC) aquí:

Real-time phishing monitor

Raúl Mosquera.

Experto en Ciberseguridad.