Caracterización de los ataques de phishing y técnicas para mitigarlos. Ataques: una revisión sistemática de la literatura
Abstract:
En la Seguridad Informática, no importa que equipamiento de Software o Hardware se tenga instalado, porque siempre el eslabón más débil en esta cadena de seguridad es el usuario final. De esta premisa se valen los diferentes tipos de ataque de Ingeniería Social, cuyo objetivo principal es obtener información casi directamente de los usuarios, con la finalidad de usar esta información en contra de ellos mismos. Existen varios vectores de ataque de Ingeniería Social, entre los que sobresalen: páginas web falsificadas, mensajes malignos en redes sociales, y correos malignos que piden información confidencial de los usuarios o incluso pueden redireccionar a los usuarios a una página web falsificada (Phishing). El objetivo de este trabajo es proveer a los usuarios finales ya otros investigadores, una visión de los tipos de ataques de Phishing existentes y de cómo estos pueden ser mitigados. Para esto, primeramente, se realiza una revisión sistemática de la literatura en las principales fuentes científicas, para caracterizar y clasificar los diferentes tipos de ataque de ingeniería social, y posteriormente, se exponen y clasifican los medios por los que estos ataques pueden ser mitigados, que van desde la concientización al usuario, hasta la utilización de técnicas de Machine Learning y Deep Learning.
Año de publicación:
2020
Keywords:
Fuente:

Tipo de documento:
Other
Estado:
Acceso abierto
Áreas de conocimiento:
- Ciencias de la computación
Áreas temáticas de Dewey:
- Funcionamiento de bibliotecas y archivos

Objetivos de Desarrollo Sostenible:
- ODS 4: Educación de calidad
- ODS 17: Alianzas para lograr los objetivos
- ODS 9: Industria, innovación e infraestructura
