Telemática (Jan 2019)
Sistema para la detección de ataques PHISHING utilizando correo electrónico.
Abstract
Los ataques phishing constituyen un mecanismo criminal que utiliza técnicas de ingeniería social y subterfugio técnico para robar a los usuarios datos de identidad personal y credenciales de sus cuentas financieras. Desafortunadamente, ninguna entidad es totalmente inmune a estos ataques, lo que induce a que todas las organizaciones deben implementar un plan ordenado de medidas de prevención de phishing, con el objetivo de reducir los riesgos ante una exposición directa. Generalmente una de las medidas que toman las empresas y que en principio puede resultar bastante eficaz, es la de capacitar, entrenar y preparar a los empleados que utilicen las TIC, con el fin de que estos sean capaces de reconocer oportunamente este tipo de ataques. No obstante, debido a la creciente innovación empleada por los perpetradores y que cada vez utilizan nuevas técnicas, apelar solo a la conciencia no es suficiente. De ahí que el objetivo de la presente investigación sea el desarrollo de un sistema basado en una arquitectura orientada a servicios que integre y correlacione patrones de comportamientos existentes en bases de datos internacionales para la detección de ataques phishing utilizando correo electrónico.
