15/05/2024

KafeSYTo

KafeSYTo con aroma a seguridad.

Una iniciativa desde hace unos 5 años

Fraude del CEO: Robo de credenciales

Guido Rosales 25/06/2020

El poder de la atraccion de la mente?

Durante este tiempo tuve la oportunidad de compartir con El directorio y las Gerencias de un Importantes empresas locales. Precisamente entre los tópicos que tocamos estaba el Fraude del CEO y el phishing como uno de los varios instrumentos mediante el cual se pueden robar las credenciales. Digo varias formas y cito la plataforma twitter y las siguientes:

800600

esta mañana comencé a recibir el mismo correo de varios contactos preguntando si el contenido era precisamente un ejemplo de lo que habíamos visto en las reuniones, cuando recibes de una sola persona no llama mucho la atención, pero cuando son mas de 3 y todos en sus cuentas empresariales, y aes mas llamativo. Parece una campaña local de Robo de credenciales.:

En este correo recibido se aprecia el envío de un formulario con una dirección false de correo. El servicio typeform.com existe para lanzar formularios. Aparentemente no es gratuito, entonces lo mas probable es que lo robaron las credenciales a henryson39 para enviar en su nombre o tal cuenta no existe. Por supuesto que no se debe abrir el correo y tratar de hacer una investigación puede comprometer tus propios equipos y datos.

Si quedaste con la duda del Fraude del CEO, te invito a ver este video que preparamos para apoyar la prevencion del cyber riesgo:

https://youtu.be/rjtLvFdbdWM
El fraude del CEO - Preparado por Guido Rosales - Yanapti SRL

KafeSYTo – Comites de Negocio

Guido Rosales 09/07/2019

Algunas empresas adolecen de la REUNIONTITIS AGUDA y ademas algunas adicionalmente tienen Adicción a los COMITÉS DE NEGOCIO, con eso mas SENA/QUINA.

Que manera de reunirse para planificar, al final no queda tiempo para ejecutar. Peor si las reuniones duran como 2 horas, pero las actas o minutas de reunión tienen solo unas cuantas lineas. Pero no son todas, otras hacen unos testamentos como Acta de reunión!!!

 

En fin, en el video algunos TIPs para buscar un equilibrio y dar mayor valor agregado a esta instancia de dirección. Los comités son buenos, pero hay que cuidar sus resultados.

Kafesyto – La entrevista en la Auditoria de Sistemas

Guido Rosales 09/07/2019

Sin duda la entrevista es una forma de colecta de evidencia y validación del cumplimiento que nos permite identificar muchas desviaciones entre el marco normativo, el operativo y el compromiso real de las personas con sus funciones laborales.

Pero la entrevista debe ser un momento preparado por el entrevistador, aun cuando la misma se pueda llevar  a cabo bajo un escenario aparentemente casual, debe tener sus objetivos e instrumentos de conversación previamente establecidos.

La expresión corporal alimenta con datos muy valiosos la coherencia entre el sentir y el pensar.

En el vídeo se comparten algunos TIPs para este instrumento.

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023