Métodos y técnicas de detección temprana de casos de phishing

Los casos de phishing son un fraude cuyo coste anual para las empresas se estima en unos 1,6 millones de euros. La lucha contra este tipo de estafas se basa en la detección temprana de estos casos y la eliminación de los mismos antes de que hayan podido afectar a un número importante de víctimas. En...

Descripción completa

Detalles Bibliográficos
Autor: López Sánchez, Jaime
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/89225
Acceso en línea:http://hdl.handle.net/10609/89225
Access Level:acceso abierto
Palabra clave:phishing
seguridad informática
fraude
fraud
computer security
frau
seguretat informàtica
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Los casos de phishing son un fraude cuyo coste anual para las empresas se estima en unos 1,6 millones de euros. La lucha contra este tipo de estafas se basa en la detección temprana de estos casos y la eliminación de los mismos antes de que hayan podido afectar a un número importante de víctimas. En este trabajo se van a estudiar diferentes métodos y técnicas para detectar estos fraudes en un momento inicial en el que todavía no haya víctimas de este fraude y se pueda erradicar sin que se lamenten pérdidas económicas. ¿Entre las técnicas que se analizarán se encuentran los sistemas de DMARC (DKIM y SPF), monitorización y análisis de los referers de las peticiones a la web de una compañía, monitorización de dominios que se den de alta y que puedan usar técnicas de typo-squatting y creación de un sistema de análisis de páginas webs en base a indicadores de compromiso para detectar si se trata de un caso de phishing que afecta a una compañía.