Coursera Spring Sale
40% Off Coursera Plus Annual!
Grab it
Aprende a simular campañas de phishing avanzadas como las utilizadas por grupos APT en esta conferencia de 37 minutos presentada en Ekoparty Security Conference. Descubre cómo los equipos de Red Team pueden ir más allá de las métricas simples de concientización para evaluar controles técnicos reales y medir la resiliencia organizacional ante accesos iniciales sofisticados. Explora técnicas modernas de entrega de malware incluyendo HTML Smuggling y vectores como XLL, LNK y CHM, así como métodos avanzados de robo de credenciales mediante Adversary-in-the-Middle (AiTM), MFA Fatigue y Dynamic Device Code. Comprende diferentes tipos de ejercicios desde awareness hasta pruebas técnicas ofensivas con enfoque en evasión y acceso inicial. Aprende a preparar y asegurar infraestructura ofensiva, adaptar escenarios emocionales de ingeniería social efectivos, y establecer métricas más allá de simples clics. La presentación está dirigida tanto a equipos ofensivos como defensivos que buscan superar las limitaciones del awareness tradicional y implementar simulaciones realistas de adversarios para fortalecer las defensas organizacionales contra amenazas avanzadas persistentes.
