Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing
| dc.contributor.advisor | Guaña Moya, Edison Javier | |
| dc.contributor.author | Esparza Galarza, Angie Micaela | |
| dc.date.accessioned | 17/01/2025 9:39 | |
| dc.date.available | 17/01/2025 9:39 | |
| dc.date.issued | 2023 | |
| dc.description.abstract | El presente trabajo propone una metodología general para realizar un ataque de phishing dirigido de manera controlada en un entorno universitario. esta metodología se implementa con un enfoque estrictamente educativo y académico, asegurando que no se vulneren cuentas ni se realicen accesos no autorizados, a fin de cumplir con todas las normativas legales.Se plantean cuatro tipos diferentes de ataques de phishing: la creación de una página web falsa, phishing por correo electrónico, smishing (phishing mediante SMS) y vishing (phishing mediante llamadas telefónicas).Para poder realizar los ataques mencionados anteriormente, se plantean cuatro fases importantes.La fase inicial es la de investigación y selección de objetivos, en la cual el atacante investiga y selecciona a las víctimas, recolectando información relevante para realizar el ataque dirigido.La segunda fase es la de depuración de información, aquí la información recopilada se depura y se guarda. Esta fase asegura que únicamente se utilice información pertinente para maximizar la efectividad del ataque.La tercera fase es la realización del ataque, en la cual se llevan a cabo los diferentes ataques de phishing utilizando herramientas como Zphisher, spoofcheck, espoofer y TBomb. estas herramientas se emplean para realizar ataques a las víctimas previamente seleccionadas, aprovechando las técnicas y estrategias específicas de cada tipo de phishing.Finamente la cuarta fase de obtención de resultados y uso de la información se enfoca en la obtención de resultados y el análisis de la información recopilada. Dado que este trabajo tiene un propósito educativo, no se generan consecuencias graves para las víctimas. los resultados permitirán evaluar el nivel de conocimiento de los estudiantes sobre el phishing.La conclusión de este estudio incluirá una charla de concientización y prevención sobre los ataques de phishing, destinada a mejorar la conciencia y la preparación de los estudiantes frente a estas amenazas.En resumen, este trabajo no solo busca entender y demostrar cómo se realizan los ataques de phishing, sino también educar a los estudiantes universitarios sobre cómo reconocer y prevenir estos ataques, fortaleciendo así la seguridad de la información en el entorno universitario. | |
| dc.id.advisor | 1713265369 | |
| dc.id.author | 1723430086 | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/45195 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Quito | |
| dc.subject | Seguridad informática | |
| dc.subject | Hackers | |
| dc.subject | Phishing | |
| dc.subject | Delitos informáticos | |
| dc.title | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Trabajo de Titulación - Grado / Esparza Galarza Angie Micaela
- Size:
- 2.57 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed to upon submission
- Description: