Análisis y técnicas de prevención, detección y ataques de phishing

Mayo del Amo, Carmen María. (2022). Análisis y técnicas de prevención, detección y ataques de phishing Master Thesis, Universidad Nacional de Educación a Distancia (España). Escuela Técnica Superior de Ingeniería Informática

Ficheros (Some files may be inaccessible until you login with your e-spacio credentials)
Nombre Descripción Tipo MIME Size
Mayo_DelAmo_Carmen_TFM.pdf Mayo_DelAmo_Carmen_TFM.pdf application/pdf 6.18MB

Título Análisis y técnicas de prevención, detección y ataques de phishing
Autor(es) Mayo del Amo, Carmen María
Resumen En la actualidad, es muy relevante la implementación de técnicas que sean capaces de evitar las consecuencias producidas por phishing, una de las mayores amenazas de la ingeniería social, o al menos minimizar lo más posible las vulnerabilidades derivadas de ataques a organizaciones, sobre todo en el ámbito de infraestructuras críticas o de altas prestaciones. En este sentido, tiene un gran interés asociado el realizar el análisis de malware mediante herramientas específicas para tal efecto. Primeramente, en este trabajo se describirán los tipos de phishing existentes en la actualidad, así como las técnicas de prevención y detección desarrolladas para intentar frenar este tipo de ataques contra la integridad de datos personales, empresariales o institucionales, haciendo hincapié en la utilización de machine learning. A continuación, se analizarán en profundidad algunas de las herramientas y algoritmos propuestos en la literatura científica para la detección de phishing y finalmente se harán pruebas con varios ataques de phishing estudiados previamente, a través de aplicaciones existentes para tal efecto y así, mostrar gráficamente su potencial y daños posibles a usuarios y organizaciones, de una manera rápida y sencilla, con alta probabilidad de éxito.
Abstract At present, the implementation of techniques that are capable of avoiding the consequences produced by phishing, one of the greatest threats of social engineering, or at least minimizing as much as possible the vulnerabilities derived from attacks on organizations, especially in the field of critical or high-performance infrastructures. In this sense, it is of great interest to perform malware analysis using specific tools for this purpose. Firstly, this paper will describe the types of phishing currently in existence, as well as the prevention and detection techniques developed to try to stop this type of attack against the integrity of personal, business or institutional data, emphasizing the use of machine learning. Next, some of the tools and algorithms proposed in the scientific literature for phishing detection will be analyzed in depth and finally tests will be carried out with several previously studied phishing attacks, through existing applications for this purpose and thus, graphically show their potential and possible damage to users and organizations, quickly and easily, with a high probability of success.
Notas adicionales Trabajo de Fin de Máster. Máster Universitario en Ingeniería Informática. UNED
Materia(s) Ingeniería Informática
Palabra clave phishing
aprendizaje automático
algoritmo
malware
ingeniería social
ciberataques
machine learning
algorithm
social engineering
cyberattacks
Editor(es) Universidad Nacional de Educación a Distancia (España). Escuela Técnica Superior de Ingeniería Informática
Director/Tutor Robles Gómez, Antonio
Fecha 2022-09
Formato application/pdf
Identificador bibliuned:master-ETSInformatica-II-Cmayo
http://e-spacio.uned.es/fez/view/bibliuned:master-ETSInformatica-II-Cmayo
Idioma spa
Versión de la publicación acceptedVersion
Nivel de acceso y licencia http://creativecommons.org/licenses/by-nc-nd/4.0
info:eu-repo/semantics/openAccess
Tipo de recurso master Thesis
Tipo de acceso Acceso abierto

 
Versiones
Versión Tipo de filtro
Contador de citas: Google Scholar Search Google Scholar
Estadísticas de acceso: 720 Visitas, 531 Descargas  -  Estadísticas en detalle
Creado: Wed, 15 Mar 2023, 22:47:12 CET