Métodos y técnicas de detección temprana de casos de phishing
Los casos de phishing son un fraude cuyo coste anual para las empresas se estima en unos 1,6 millones de euros. La lucha contra este tipo de estafas se basa en la detección temprana de estos casos y la eliminación de los mismos antes de que hayan podido afectar a un número importante de víctimas. En...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2019 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/89225 |
| Acceso en línea: | http://hdl.handle.net/10609/89225 |
| Access Level: | acceso abierto |
| Palabra clave: | phishing seguridad informática fraude fraud computer security frau seguretat informàtica Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| id |
ES_3dded4a8ca404164e2d959910e72a521 |
|---|---|
| oai_identifier_str |
oai:openaccess.uoc.edu:10609/89225 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| spelling |
Métodos y técnicas de detección temprana de casos de phishingLópez Sánchez, Jaimephishingseguridad informáticafraudephishingfraudcomputer securityphishingfrauseguretat informàticaComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMLos casos de phishing son un fraude cuyo coste anual para las empresas se estima en unos 1,6 millones de euros. La lucha contra este tipo de estafas se basa en la detección temprana de estos casos y la eliminación de los mismos antes de que hayan podido afectar a un número importante de víctimas. En este trabajo se van a estudiar diferentes métodos y técnicas para detectar estos fraudes en un momento inicial en el que todavía no haya víctimas de este fraude y se pueda erradicar sin que se lamenten pérdidas económicas. ¿Entre las técnicas que se analizarán se encuentran los sistemas de DMARC (DKIM y SPF), monitorización y análisis de los referers de las peticiones a la web de una compañía, monitorización de dominios que se den de alta y que puedan usar técnicas de typo-squatting y creación de un sistema de análisis de páginas webs en base a indicadores de compromiso para detectar si se trata de un caso de phishing que afecta a una compañía.Phishing cases are a fraud which annual cost for the corporations is estimated in around 1.6 million euros. Fighting against this kind of scam is based on the early detection of this cases and the mitigation of them before many people gets affected. In this thesis we are going to study different methods and techniques for detecting this fraud in an early moment when there is no victims and it can be taken down without regretting economic losses. Among the different techniques that are going to be analyzed, we can highlight the DMARC (DKIM and SPF) systems, analysis and monitorization of the request referers, new domain monitorization that can be susceptible of typo-squatting techniques and the creation of an automatic system that analyses websites according to different indicator of compromises in order to detect if this could be a phishing case that affects a company.Els casos de phishing són un frau el cost anual per a les empreses s'estima en uns 1,6 milions d'euros. La lluita contra aquest tipus d'estafes es basa en la detecció primerenca d'aquests casos i l'eliminació dels mateixos abans que hagin pogut afectar un nombre important de víctimes. En aquest treball es van a estudiar diferents mètodes i tècniques per detectar aquests fraus en un moment inicial en què encara no hi hagi víctimes d'aquest frau i es pugui eradicar sense que es lamentin pèrdues econòmiques. ¿Entre les tècniques que s'analitzaran es troben els sistemes de DMARC (DKIM i SPF), monitorització i anàlisi dels referers de les peticions a la web d'una companyia, monitorització de dominis que es donin d'alta i que puguin usar tècniques de typo -squatting i creació d'un sistema d'anàlisi de pàgines webs en base a indicadors de compromís per detectar si es tracta d'un cas de phishing que afecta una companyia.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorCanto Rodrigo, Pau del201920192019info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/89225reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/892252026-05-28T12:42:01Z |
| dc.title.none.fl_str_mv |
Métodos y técnicas de detección temprana de casos de phishing |
| title |
Métodos y técnicas de detección temprana de casos de phishing |
| spellingShingle |
Métodos y técnicas de detección temprana de casos de phishing López Sánchez, Jaime phishing seguridad informática fraude phishing fraud computer security phishing frau seguretat informàtica Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| title_short |
Métodos y técnicas de detección temprana de casos de phishing |
| title_full |
Métodos y técnicas de detección temprana de casos de phishing |
| title_fullStr |
Métodos y técnicas de detección temprana de casos de phishing |
| title_full_unstemmed |
Métodos y técnicas de detección temprana de casos de phishing |
| title_sort |
Métodos y técnicas de detección temprana de casos de phishing |
| dc.creator.none.fl_str_mv |
López Sánchez, Jaime |
| author |
López Sánchez, Jaime |
| author_facet |
López Sánchez, Jaime |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Garcia-Font, Victor Canto Rodrigo, Pau del |
| dc.subject.none.fl_str_mv |
phishing seguridad informática fraude phishing fraud computer security phishing frau seguretat informàtica Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| topic |
phishing seguridad informática fraude phishing fraud computer security phishing frau seguretat informàtica Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| description |
Los casos de phishing son un fraude cuyo coste anual para las empresas se estima en unos 1,6 millones de euros. La lucha contra este tipo de estafas se basa en la detección temprana de estos casos y la eliminación de los mismos antes de que hayan podido afectar a un número importante de víctimas. En este trabajo se van a estudiar diferentes métodos y técnicas para detectar estos fraudes en un momento inicial en el que todavía no haya víctimas de este fraude y se pueda erradicar sin que se lamenten pérdidas económicas. ¿Entre las técnicas que se analizarán se encuentran los sistemas de DMARC (DKIM y SPF), monitorización y análisis de los referers de las peticiones a la web de una compañía, monitorización de dominios que se den de alta y que puedan usar técnicas de typo-squatting y creación de un sistema de análisis de páginas webs en base a indicadores de compromiso para detectar si se trata de un caso de phishing que afecta a una compañía. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019 2019 2019 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
http://hdl.handle.net/10609/89225 |
| url |
http://hdl.handle.net/10609/89225 |
| dc.language.none.fl_str_mv |
Español |
| language_invalid_str_mv |
Español |
| dc.rights.none.fl_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
CC BY-NC-ND http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| dc.source.none.fl_str_mv |
reponame:O2, repositorio institucional de la UOC instname:Universitat Oberta de Catalunya (UOC) |
| instname_str |
Universitat Oberta de Catalunya (UOC) |
| reponame_str |
O2, repositorio institucional de la UOC |
| collection |
O2, repositorio institucional de la UOC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869406475034558464 |
| score |
15,300724 |