El elemento humano es la parte más débil de cualquier sistema de seguridad. Puedes tener los mejores sistemas de seguridad del mundo pero, nada puede evitarte que un empleado haga clic dónde no debe. Esto unido a que cada vez los phishings son más elaborados, pone en riesgo tu empresa.

Para que puedas evitar este riesgo, te traemos una herramienta con la que podrás entrenarles para no convertirse en víctimas.

Hablamos de Gophish, una herramienta para la simulación de ataques de phishing y con ella podrás realizar entrenamiento de técnicas de Phishing. Se trata de un sistema de phishing de código abierto destinado a poner a disposición de cualquier persona/empresa/compañía el entrenamiento.

Sus princípiales virtudes son:

  • Es de código abierto y gratuito.
  • Esta escrito en el lenguaje de programación Go, por lo que es “descargar y jugar”.
  • Se encuentra alojado en la red interna de la compañia, evitándo fugas de información.

Por si todo esto fuera poco, posee una interfaz muy sencilla y permite que los administradores de sistema automaticen, sin complicación alguna, sus propias simulaciones de phishing.

Una vez descargada, al ejecutarla se inician dos servidores web, una base de datos y un agente en segundo plano, que gestionará el envío de correos electrónicos. Solamente tienes que programar las campaña y ver cuántos de tus empleados son “pescados”.

Se encuentra disponible para Windows, Linux y OS X.

Más información | Gophish

1 Comentario

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.