La firma de ciberseguridad NexGuards ha lanzado una nueva plataforma de simulación de phishing diseñada para exponer las vulnerabilidades de los empleados mediante la réplica de las técnicas de reconocimiento utilizadas por atacantes reales. Según nexguards.com, el servicio utiliza inteligencia de fuentes abiertas (OSINT) para recopilar datos públicos, lo que permite a las empresas poner a prueba cómo responde su personal ante intentos de ingeniería social altamente personalizados.
Las simulaciones de phishing tradicionales suelen depender de plantillas genéricas que los empleados pueden identificar fácilmente. Según se informó, estas pruebas estándar no tienen en cuenta la sofisticada investigación que realizan los hackers antes de lanzar una campaña. Al extraer información de redes sociales, sitios de contactos profesionales y bases de datos públicas, la plataforma de NexGuards crea señuelos que parecen mucho más creíbles para el objetivo.
Replicando el flujo de trabajo del atacante
La plataforma automatiza el proceso de descubrimiento, mapeando la huella digital de una organización tal como lo haría un actor malintencionado. Esto permite a los equipos de seguridad identificar qué departamentos o individuos son más susceptibles a tipos específicos de filtraciones de datos o ingeniería social.
"Los atacantes reales no utilizan plantillas genéricas; estudian a sus objetivos para generar confianza", señaló la compañía en su informe. Al convertir estos métodos de investigación en una herramienta de capacitación defensiva, NexGuards busca cambiar el enfoque del simple filtrado de correos electrónicos hacia la concienciación sobre el comportamiento.
NexGuards enfatiza que los datos recopilados durante estas simulaciones permanecen bajo el control de la organización. El objetivo es mostrar a los empleados exactamente cuánta información personal o profesional está disponible para el público, lo que a menudo sirve como una llamada de atención sobre su higiene digital.
El servicio llega en un momento en que los equipos de seguridad corporativa luchan por seguir el ritmo de los atacantes que explotan la información encontrada en registros públicos. Al integrar OSINT en el ciclo de pruebas, las organizaciones pueden comprender mejor los riesgos específicos que enfrentan sus empleados cuando comparten información en línea. La compañía asegura que este enfoque proactivo reduce la probabilidad de una brecha exitosa al capacitar al personal para reconocer cuándo han sido seleccionados como objetivo basándose en sus perfiles profesionales únicos.
