Caracterización de los ataques de phishing y técnicas para mitigarlos. Ataques: una revisión sistemática de la literatura


Abstract:

En la Seguridad Informática, no importa que equipamiento de Software o Hardware se tenga instalado, porque siempre el eslabón más débil en esta cadena de seguridad es el usuario final. De esta premisa se valen los diferentes tipos de ataque de Ingeniería Social, cuyo objetivo principal es obtener información casi directamente de los usuarios, con la finalidad de usar esta información en contra de ellos mismos. Existen varios vectores de ataque de Ingeniería Social, entre los que sobresalen: páginas web falsificadas, mensajes malignos en redes sociales, y correos malignos que piden información confidencial de los usuarios o incluso pueden redireccionar a los usuarios a una página web falsificada (Phishing). El objetivo de este trabajo es proveer a los usuarios finales ya otros investigadores, una visión de los tipos de ataques de Phishing existentes y de cómo estos pueden ser mitigados. Para esto, primeramente, se realiza una revisión sistemática de la literatura en las principales fuentes científicas, para caracterizar y clasificar los diferentes tipos de ataque de ingeniería social, y posteriormente, se exponen y clasifican los medios por los que estos ataques pueden ser mitigados, que van desde la concientización al usuario, hasta la utilización de técnicas de Machine Learning y Deep Learning.

Año de publicación:

2020

Keywords:

    Fuente:

    googlegoogle

    Tipo de documento:

    Other

    Estado:

    Acceso abierto

    Áreas de conocimiento:

    • Ciencias de la computación

    Áreas temáticas de Dewey:

    • Funcionamiento de bibliotecas y archivos
    Procesado con IAProcesado con IA

    Objetivos de Desarrollo Sostenible:

    • ODS 4: Educación de calidad
    • ODS 17: Alianzas para lograr los objetivos
    • ODS 9: Industria, innovación e infraestructura
    Procesado con IAProcesado con IA