Métodos y técnicas de detección temprana de casos de phishing

Los casos de phishing son un fraude cuyo coste anual para las empresas se estima en unos 1,6 millones de euros. La lucha contra este tipo de estafas se basa en la detección temprana de estos casos y la eliminación de los mismos antes de que hayan podido afectar a un número importante de víctimas. En...

Descripción completa

Detalles Bibliográficos
Autor: López Sánchez, Jaime
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/89225
Acceso en línea:http://hdl.handle.net/10609/89225
Access Level:acceso abierto
Palabra clave:phishing
seguridad informática
fraude
fraud
computer security
frau
seguretat informàtica
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_3dded4a8ca404164e2d959910e72a521
oai_identifier_str oai:openaccess.uoc.edu:10609/89225
network_acronym_str ES
network_name_str España
repository_id_str
spelling Métodos y técnicas de detección temprana de casos de phishingLópez Sánchez, Jaimephishingseguridad informáticafraudephishingfraudcomputer securityphishingfrauseguretat informàticaComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMLos casos de phishing son un fraude cuyo coste anual para las empresas se estima en unos 1,6 millones de euros. La lucha contra este tipo de estafas se basa en la detección temprana de estos casos y la eliminación de los mismos antes de que hayan podido afectar a un número importante de víctimas. En este trabajo se van a estudiar diferentes métodos y técnicas para detectar estos fraudes en un momento inicial en el que todavía no haya víctimas de este fraude y se pueda erradicar sin que se lamenten pérdidas económicas. ¿Entre las técnicas que se analizarán se encuentran los sistemas de DMARC (DKIM y SPF), monitorización y análisis de los referers de las peticiones a la web de una compañía, monitorización de dominios que se den de alta y que puedan usar técnicas de typo-squatting y creación de un sistema de análisis de páginas webs en base a indicadores de compromiso para detectar si se trata de un caso de phishing que afecta a una compañía.Phishing cases are a fraud which annual cost for the corporations is estimated in around 1.6 million euros. Fighting against this kind of scam is based on the early detection of this cases and the mitigation of them before many people gets affected. In this thesis we are going to study different methods and techniques for detecting this fraud in an early moment when there is no victims and it can be taken down without regretting economic losses. Among the different techniques that are going to be analyzed, we can highlight the DMARC (DKIM and SPF) systems, analysis and monitorization of the request referers, new domain monitorization that can be susceptible of typo-squatting techniques and the creation of an automatic system that analyses websites according to different indicator of compromises in order to detect if this could be a phishing case that affects a company.Els casos de phishing són un frau el cost anual per a les empreses s'estima en uns 1,6 milions d'euros. La lluita contra aquest tipus d'estafes es basa en la detecció primerenca d'aquests casos i l'eliminació dels mateixos abans que hagin pogut afectar un nombre important de víctimes. En aquest treball es van a estudiar diferents mètodes i tècniques per detectar aquests fraus en un moment inicial en què encara no hi hagi víctimes d'aquest frau i es pugui eradicar sense que es lamentin pèrdues econòmiques. ¿Entre les tècniques que s'analitzaran es troben els sistemes de DMARC (DKIM i SPF), monitorització i anàlisi dels referers de les peticions a la web d'una companyia, monitorització de dominis que es donin d'alta i que puguin usar tècniques de typo -squatting i creació d'un sistema d'anàlisi de pàgines webs en base a indicadors de compromís per detectar si es tracta d'un cas de phishing que afecta una companyia.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorCanto Rodrigo, Pau del201920192019info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/89225reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/892252026-05-28T12:42:01Z
dc.title.none.fl_str_mv Métodos y técnicas de detección temprana de casos de phishing
title Métodos y técnicas de detección temprana de casos de phishing
spellingShingle Métodos y técnicas de detección temprana de casos de phishing
López Sánchez, Jaime
phishing
seguridad informática
fraude
phishing
fraud
computer security
phishing
frau
seguretat informàtica
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Métodos y técnicas de detección temprana de casos de phishing
title_full Métodos y técnicas de detección temprana de casos de phishing
title_fullStr Métodos y técnicas de detección temprana de casos de phishing
title_full_unstemmed Métodos y técnicas de detección temprana de casos de phishing
title_sort Métodos y técnicas de detección temprana de casos de phishing
dc.creator.none.fl_str_mv López Sánchez, Jaime
author López Sánchez, Jaime
author_facet López Sánchez, Jaime
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
Canto Rodrigo, Pau del
dc.subject.none.fl_str_mv phishing
seguridad informática
fraude
phishing
fraud
computer security
phishing
frau
seguretat informàtica
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic phishing
seguridad informática
fraude
phishing
fraud
computer security
phishing
frau
seguretat informàtica
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description Los casos de phishing son un fraude cuyo coste anual para las empresas se estima en unos 1,6 millones de euros. La lucha contra este tipo de estafas se basa en la detección temprana de estos casos y la eliminación de los mismos antes de que hayan podido afectar a un número importante de víctimas. En este trabajo se van a estudiar diferentes métodos y técnicas para detectar estos fraudes en un momento inicial en el que todavía no haya víctimas de este fraude y se pueda erradicar sin que se lamenten pérdidas económicas. ¿Entre las técnicas que se analizarán se encuentran los sistemas de DMARC (DKIM y SPF), monitorización y análisis de los referers de las peticiones a la web de una compañía, monitorización de dominios que se den de alta y que puedan usar técnicas de typo-squatting y creación de un sistema de análisis de páginas webs en base a indicadores de compromiso para detectar si se trata de un caso de phishing que afecta a una compañía.
publishDate 2019
dc.date.none.fl_str_mv 2019
2019
2019
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/89225
url http://hdl.handle.net/10609/89225
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869406475034558464
score 15,300724