Si indagamos en el mundo de los cursos de ciberseguridad (o cualquier otro sector, realmente), lo más normal es que encontremos un montón de cursos básicos e introductorios que se presentan de la siguiente manera:

Ejemplo de cursos básicos de ciberseguridad

Sin embargo, cuanto más avances en un sector y más busques sobre temas especializados y complejos, menos información encontrarás, o al menos, menos centralizada estará. Aquí es donde destacan los cursos de MalDev Academy. Hace tiempo, publicamos un artículo sobre su curso de desarrollo de malware en MalDev Academy, destacando su estructura y contenido. Ahora, es el turno de explorar el segundo curso de su plataforma: Offensive Phishing Operations.

Portada del curso Offensive Phishing Operations

Offensive Phishing Operations es un curso diseñado para aquellas personas que quieren aprender sobre phishing avanzado. Está centrado en la creación de infraestructuras de phishing seguras, la evasión de mecanismos de detección modernos y en cómo perfeccionar las tácticas de operaciones ofensivas.

¿Qué ofrece?

El curso se estructura en módulos que abarcan desde los fundamentos hasta técnicas avanzadas, lo que permite que cada uno progrese a su propio ritmo. Entre los temas clave que se exploran, se destacan:

  • Configuración de infraestructuras seguras: Aprenderás a desplegar una infraestructura de phishing robusta, desde la selección de nombres de dominio con criterios de seguridad operativa (OpSec) hasta la configuración de servidores web como Apache, Nginx y Flask.
  • Evasión de detección: Se profundiza en los métodos que utilizan los defensores y proveedores de seguridad para detectar sitios de phishing, como Google Safe Browsing, y se enseñan estrategias para evadirlos, como el uso de HTML Smuggling y fingerprinting (JA4, JARM, etc.).
  • Medidas anti-bot: El curso cubre técnicas avanzadas para evitar que bots y escáneres automáticos detecten tu sitio, como la implementación de CAPTCHAs personalizados, detección de agentes de usuario falsificados y análisis de comportamiento del usuario.
  • Ofuscación y anti-análisis: Aprenderás a ofuscar el código frontend con herramientas como Obfuscator.io, utilizar cifrado dinámico (AES, XOR) y generar contenido dinámico para dificultar el análisis de tu sitio.
  • Gestión de reputación de dominios: Se exploran estrategias para mejorar la reputación de un dominio, como el envejecimiento de dominios, la categorización y la generación de tráfico web legítimo.
  • Técnicas avanzadas como Adversary-In-The-Middle (AITM): Utilizando herramientas como Evilginx, el curso enseña cómo recolectar contraseñas y códigos TOTP para bypass de autenticación multifactor (MFA).

Estructura y Metodología

Al igual que el curso de desarrollo de malware, este curso también está basado en módulos, lo que permite a los estudiantes avanzar a su ritmo y revisar los contenidos cuando lo necesiten. Actualmente, cuenta con más de 80 módulos, y se actualiza regularmente con nuevo contenido. Por ejemplo, en abril de 2025 se añadieron módulos sobre automatización de infraestructuras con Ansible y análisis avanzado de JA4 para detección de bots, mientras que en mayo de 2025 se espera una actualización con temas como Website Fingerprinting y SVG Smuggling.

Actualizaciones del curso de phishing en abril 2025

Cada módulo incluye objetivos de aprendizaje claros, snippets de código listos para usar y archivos de configuración que los estudiantes pueden implementar directamente en sus servidores. Además, el curso también invita a la investigación más allá del contenido base para que se profundice aún más en los conceptos enseñados.

¿Para quién es este curso?

Offensive Phishing Operations está dirigido principalmente a aquellas personas que quieran aprender o enfrentan desafíos de detección al configurar sitios de phishing durante ejercicios de seguridad. Sin embargo, también es un curso muy valioso para defensores que deseen entender mejor las tácticas de los atacantes y mejorar sus estrategias de detección de phishing.

Los requisitos recomendados para comenzar el curso son: conocimiento de HTML, CSS, JavaScript, PHP, y una comprensión básica de configuración de servidores Linux. No es necesario que seáis desarrolladores natos de esos lenguajes, pero al menos saber un mínimo de programación en general sí que es recomendable. Además de esto, sí que es necesario contar con un servidor privado virtual (VPS) y un dominio registrado, ya que algunos módulos utilizan servicios de pago como certificados SSL o APIs. Siempre puedes hacer el curso sin practicar, y llevarte los conocimientos teóricos para cuando los necesites, pero la práctica es insustituible y por supuesto, recomendadísima antes de pasar al escenario real.

Beneficios adicionales

Además de todo el curso, MalDev también te ofrece lo siguiente:

  • Certificado de finalización: Al completar los módulos principales, los estudiantes reciben un certificado que acredita la finalización del curso.

Certificado de finalización del curso Offensive Phishing Operations

  • Comunidad activa: MalDev Academy ofrece acceso a una comunidad en Discord donde los estudiantes pueden colaborar, compartir ideas y recibir soporte de instructores y compañeros.

Comunidad de Discord de MalDev Academy

  • Actualizaciones continuas: Como se ha mencionado antes, el curso se mantiene al día con las últimas técnicas y tendencias en phishing, asegurando que el contenido sea siempre relevante. Por lo que no solo estás comprando el curso actual, sino que un curso aún más completo que irá mejorando con el tiempo.

Calendario de actualizaciones del curso de phishing

Entonces, ¿vale la pena?

Cualquier curso de MalDev Academy lo vale: ofrecen formación de gran calidad, con contenido puramente técnico y a un precio muy razonable en comparación con otras empresas del sector. Este curso, al igual que el de desarrollo de malware, destaca por su enfoque práctico y detallado. No solo se centra en la teoría, sino que también proporciona herramientas y técnicas reales que puedes aplicar de inmediato. Además, su estructura modular y la posibilidad de acceder a código listo para usar lo convierten en una opción ideal tanto para principiantes como para profesionales con experiencia.

Descuento exclusivo 🔥

Como resultado de nuestra colaboración, MalDev Academy nos ha ofrecido por tiempo limitado un código exclusivo del 10 % de descuento para el curso Offensive Phishing Operations. Si queréis disfrutar de este descuento, deberéis usar el código DEEPHACKING10 a la hora de adquirir el curso:

Este descuento estuvo activo durante la colaboración. Actualmente ya no aplica, lo sentimos :(

Código de descuento DEEPHACKING10 para el curso

Dicho esto, Happy Hacking!

Compartir en X Compartir en LinkedIn Compartir en Telegram
Comenta en Discord Visita la página del autor