Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing
El presente trabajo propone una metodología general para realizar un ataque de phishing dirigido de manera controlada en un entorno universitario. esta metodología se implementa con un enfoque estrictamente educativo y académico, asegurando que no se vulneren cuentas ni se realicen accesos no autori...
Furkejuvvon:
| Váldodahkki: | |
|---|---|
| Materiálatiipa: | bachelorThesis |
| Almmustuhtton: |
2023
|
| Fáttát: | |
| Liŋkkat: | https://repositorio.puce.edu.ec/handle/123456789/45195 |
| Fáddágilkorat: |
Lasit fáddágilkoriid
Eai fáddágilkorat, Lasit vuosttaš fáddágilkora!
|
Lasit fáddágilkoriid | _version_ | 1836825300325892096 |
|---|---|
| author | Esparza Galarza, Angie Micaela |
| author_facet | Esparza Galarza, Angie Micaela |
| author_role | author |
| collection | Repositorio Pontificia Universidad Católica del Ecuador |
| dc.contributor.none.fl_str_mv | Guaña Moya, Edison Javier |
| dc.creator.none.fl_str_mv | Esparza Galarza, Angie Micaela |
| dc.date.none.fl_str_mv | 2023 2025-01-17T14:39:24Z 2025-01-17T14:39:24Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | 14313 https://repositorio.puce.edu.ec/handle/123456789/45195 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | PUCE - Quito |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Pontificia Universidad Católica del Ecuador instname:Pontificia Universidad Católica del Ecuador instacron:PUCE |
| dc.subject.none.fl_str_mv | Seguridad informática Hackers Phishing Delitos informáticos |
| dc.title.none.fl_str_mv | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | El presente trabajo propone una metodología general para realizar un ataque de phishing dirigido de manera controlada en un entorno universitario. esta metodología se implementa con un enfoque estrictamente educativo y académico, asegurando que no se vulneren cuentas ni se realicen accesos no autorizados, a fin de cumplir con todas las normativas legales.Se plantean cuatro tipos diferentes de ataques de phishing: la creación de una página web falsa, phishing por correo electrónico, smishing (phishing mediante SMS) y vishing (phishing mediante llamadas telefónicas).Para poder realizar los ataques mencionados anteriormente, se plantean cuatro fases importantes.La fase inicial es la de investigación y selección de objetivos, en la cual el atacante investiga y selecciona a las víctimas, recolectando información relevante para realizar el ataque dirigido.La segunda fase es la de depuración de información, aquí la información recopilada se depura y se guarda. Esta fase asegura que únicamente se utilice información pertinente para maximizar la efectividad del ataque.La tercera fase es la realización del ataque, en la cual se llevan a cabo los diferentes ataques de phishing utilizando herramientas como Zphisher, spoofcheck, espoofer y TBomb. estas herramientas se emplean para realizar ataques a las víctimas previamente seleccionadas, aprovechando las técnicas y estrategias específicas de cada tipo de phishing.Finamente la cuarta fase de obtención de resultados y uso de la información se enfoca en la obtención de resultados y el análisis de la información recopilada. Dado que este trabajo tiene un propósito educativo, no se generan consecuencias graves para las víctimas. los resultados permitirán evaluar el nivel de conocimiento de los estudiantes sobre el phishing.La conclusión de este estudio incluirá una charla de concientización y prevención sobre los ataques de phishing, destinada a mejorar la conciencia y la preparación de los estudiantes frente a estas amenazas.En resumen, este trabajo no solo busca entender y demostrar cómo se realizan los ataques de phishing, sino también educar a los estudiantes universitarios sobre cómo reconocer y prevenir estos ataques, fortaleciendo así la seguridad de la información en el entorno universitario. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | PUCE_4b2f6fc0ff4f28a64f994b29873799cd |
| identifier_str_mv | 14313 |
| instacron_str | PUCE |
| institution | PUCE |
| instname_str | Pontificia Universidad Católica del Ecuador |
| language_invalid_str_mv | es |
| network_acronym_str | PUCE |
| network_name_str | Repositorio Pontificia Universidad Católica del Ecuador |
| oai_identifier_str | oai:repositorio.puce.edu.ec:123456789/45195 |
| publishDate | 2023 |
| publisher.none.fl_str_mv | PUCE - Quito |
| reponame_str | Repositorio Pontificia Universidad Católica del Ecuador |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuador |
| repository_id_str | 2180 |
| spelling | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de PhishingEsparza Galarza, Angie MicaelaSeguridad informáticaHackersPhishingDelitos informáticosEl presente trabajo propone una metodología general para realizar un ataque de phishing dirigido de manera controlada en un entorno universitario. esta metodología se implementa con un enfoque estrictamente educativo y académico, asegurando que no se vulneren cuentas ni se realicen accesos no autorizados, a fin de cumplir con todas las normativas legales.Se plantean cuatro tipos diferentes de ataques de phishing: la creación de una página web falsa, phishing por correo electrónico, smishing (phishing mediante SMS) y vishing (phishing mediante llamadas telefónicas).Para poder realizar los ataques mencionados anteriormente, se plantean cuatro fases importantes.La fase inicial es la de investigación y selección de objetivos, en la cual el atacante investiga y selecciona a las víctimas, recolectando información relevante para realizar el ataque dirigido.La segunda fase es la de depuración de información, aquí la información recopilada se depura y se guarda. Esta fase asegura que únicamente se utilice información pertinente para maximizar la efectividad del ataque.La tercera fase es la realización del ataque, en la cual se llevan a cabo los diferentes ataques de phishing utilizando herramientas como Zphisher, spoofcheck, espoofer y TBomb. estas herramientas se emplean para realizar ataques a las víctimas previamente seleccionadas, aprovechando las técnicas y estrategias específicas de cada tipo de phishing.Finamente la cuarta fase de obtención de resultados y uso de la información se enfoca en la obtención de resultados y el análisis de la información recopilada. Dado que este trabajo tiene un propósito educativo, no se generan consecuencias graves para las víctimas. los resultados permitirán evaluar el nivel de conocimiento de los estudiantes sobre el phishing.La conclusión de este estudio incluirá una charla de concientización y prevención sobre los ataques de phishing, destinada a mejorar la conciencia y la preparación de los estudiantes frente a estas amenazas.En resumen, este trabajo no solo busca entender y demostrar cómo se realizan los ataques de phishing, sino también educar a los estudiantes universitarios sobre cómo reconocer y prevenir estos ataques, fortaleciendo así la seguridad de la información en el entorno universitario.PUCE - QuitoGuaña Moya, Edison Javier2025-01-17T14:39:24Z2025-01-17T14:39:24Z2023info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdf14313https://repositorio.puce.edu.ec/handle/123456789/45195esinfo:eu-repo/semantics/openAccessreponame:Repositorio Pontificia Universidad Católica del Ecuadorinstname:Pontificia Universidad Católica del Ecuadorinstacron:PUCE2025-06-08T13:53:28Zoai:repositorio.puce.edu.ec:123456789/45195Institucionalhttp://repositorio.puce.edu.ec/Institución privadahttps://www.puce.edu.ec/http://repositorio.puce.edu.ec/oai.Ecuador...opendoar:21802025-07-05T15:16:55.191210Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuadortrue |
| spellingShingle | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing Esparza Galarza, Angie Micaela Seguridad informática Hackers Phishing Delitos informáticos |
| status_str | publishedVersion |
| title | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing |
| title_full | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing |
| title_fullStr | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing |
| title_full_unstemmed | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing |
| title_short | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing |
| title_sort | Concientización y prevención de riesgos en estudiantes universitarios mediante simulación de ataques de Phishing |
| topic | Seguridad informática Hackers Phishing Delitos informáticos |
| url | https://repositorio.puce.edu.ec/handle/123456789/45195 |