De emails a deepfakes: anatomía, detección y defensa
El phishing sigue siendo el vector de acceso inicial número uno en ciberataques. Más del 90% de las brechas comienzan con alguna forma de ingeniería social. Esta serie cubre desde los fundamentos hasta las técnicas más avanzadas: deepfake vishing, credential harvesting con bypass de MFA, y la nueva ola de quishing con códigos QR.
Bloque 1: Fundamentos (artículos 1-3) Taxonomía completa, anatomía técnica de emails y técnicas avanzadas de targeting en APTs.
Bloque 2: Vectores emergentes (artículos 4-8) Phishing kits, vishing con IA, quishing, BEC y credential harvesting avanzado.
Bloque 3: Detección y defensa (artículos 9-12) Reglas de detección, simulación purple team, defensa organizacional y amenazas móviles.
Accesible desde nivel principiante (artículo 1) hasta avanzado (credential harvesting, phishing kits). Se asume conocimiento básico de protocolos de email y seguridad web.
Guía completa de phishing y sus variantes: email phishing, spear phishing, whaling, vishing, smishing, quishing (QR), pharming y watering hole. Estadísticas 2024-2026, evolución histórica y taxonomía para profesionales de seguridad.
Análisis técnico de emails de phishing: headers SMTP, Return-Path, Received, SPF, DKIM, DMARC, X-headers. Cómo identificar spoofing, dominios lookalike, payloads y red flags técnicos para analistas SOC.
Cómo los grupos APT ejecutan spear phishing avanzado: OSINT reconnaissance, pretexting, payload delivery (macros, ISO, OneNote, HTML smuggling), campañas documentadas de APT28, Kimsuky y Lazarus.
Análisis de phishing kits modernos: estructura de archivos, técnicas anti-bot, bypass de MFA con reverse proxy, Phishing-as-a-Service (PhaaS), y kits documentados como EvilProxy, Caffeine, NakedPages y Greatness.
Vishing potenciado por IA: deepfake de voz en tiempo real, clonación vocal con 3 segundos de audio, CEO fraud por teléfono, campañas documentadas, detección de audio sintético y defensa organizacional.
Quishing (QR code phishing): cómo funcionan los ataques con códigos QR, por qué evaden filtros de email, campañas documentadas contra Microsoft 365, técnicas de evasión y detección para equipos SOC.
Business Email Compromise (BEC): fraude CEO, invoice fraud, payroll diversion. El cibercrimen más costoso del mundo (2.9B USD en 2023). Técnicas, detección, respuesta SOC y recuperación de fondos.
Credential harvesting avanzado con reverse proxy: Evilginx2, Modlishka, Muraena. Cómo capturan session tokens y bypasean MFA en tiempo real. AiTM attacks, detección y contramedidas con FIDO2/passkeys.
Detección técnica de phishing con reglas Sigma (Office child processes, PowerShell download, suspicious email patterns), YARA (HTML smuggling, macro detection), y análisis automatizado de URLs con herramientas open source.
Cómo diseñar y ejecutar simulaciones de phishing con GoPhish y King Phisher. Métricas clave (click rate, report rate, credential submit), diseño de campañas progresivas, y cómo medir la mejora del factor humano.
Estrategia completa de defensa anti-phishing: controles técnicos (DMARC reject, email gateway, sandboxing, URL rewriting), factor humano (awareness, phishing button, cultura de reporte), y arquitectura de defensa en profundidad.
Phishing en dispositivos móviles: smishing (SMS phishing), apps maliciosas en Play Store/App Store, overlay attacks de banking trojans, push notification phishing, y defensa con MDM y MTD.