PhishOps like an APT - Simulando Adversarios para el Acceso Inicial
Ekoparty Security Conference via YouTube
Learn AI, Data Science & Business — Earn Certificates That Get You Hired
Lead AI Strategy with UCSB's Agentic AI Program — Microsoft Certified
Overview
Google, IBM & Meta Certificates – 40% Off
One plan covers every Professional Certificate on Coursera.
Unlock All Certificates
Aprende a simular campañas de phishing avanzadas como las utilizadas por grupos APT en esta conferencia de 37 minutos presentada en Ekoparty Security Conference. Descubre cómo los equipos de Red Team pueden ir más allá de las métricas simples de concientización para evaluar controles técnicos reales y medir la resiliencia organizacional ante accesos iniciales sofisticados. Explora técnicas modernas de entrega de malware incluyendo HTML Smuggling y vectores como XLL, LNK y CHM, así como métodos avanzados de robo de credenciales mediante Adversary-in-the-Middle (AiTM), MFA Fatigue y Dynamic Device Code. Comprende diferentes tipos de ejercicios desde awareness hasta pruebas técnicas ofensivas con enfoque en evasión y acceso inicial. Aprende a preparar y asegurar infraestructura ofensiva, adaptar escenarios emocionales de ingeniería social efectivos, y establecer métricas más allá de simples clics. La presentación está dirigida tanto a equipos ofensivos como defensivos que buscan superar las limitaciones del awareness tradicional y implementar simulaciones realistas de adversarios para fortalecer las defensas organizacionales contra amenazas avanzadas persistentes.
Syllabus
PhishOps like an APT: Simulando Adversarios para el Acceso Inicial - Gerardo Mejia
Taught by
Ekoparty Security Conference