Caracterización de los ataques de phishing y técnicas para mitigarlos. Ataques: una revisión sistemática de la literatura
DOI:
https://doi.org/10.18779/cyt.v13i1.357Palabras clave:
Ingeniería Social, Phishing, Machine Learning, Deep Learning, Ciber SeguridadResumen
En la Seguridad Informática, no importa que
equipamiento de Software o Hardware se tenga
instalado, porque siempre el eslabón más débil en esta
cadena de seguridad es el usuario final. De esta premisa
se valen los diferentes tipos de ataque de Ingeniería
Social, cuyo objetivo principal es obtener información
casi directamente de los usuarios, con la finalidad de
usar esta información en contra de ellos mismos.
Existen varios vectores de ataque de Ingeniería Social,
entre los que sobresalen: páginas web falsificadas,
mensajes malignos en redes sociales, y correos malignos
que piden información confidencial de los usuarios o
incluso pueden redireccionar a los usuarios a una página
web falsificada (Phishing). El objetivo de este trabajo es
proveer a los usuarios finales y a otros investigadores,
una visión de los tipos de ataques de Phishing existentes
y de cómo estos pueden ser mitigados. Para esto,
primeramente, se realiza una revisión sistemática de
la literatura en las principales fuentes científicas, para
caracterizar y clasificar los diferentes tipos de ataque
de ingeniería social, y posteriormente, se exponen y
clasifican los medios por los que estos ataques pueden
ser mitigados, que van desde la concientización al
usuario, hasta la utilización de técnicas de Machine
Learning y Deep Learning
Descargas
