Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.uta.edu.ec/jspui/handle/123456789/38382| Título : | Análisis de vulnerabilidades en el uso de las redes sociales en ciber ataques de ingeniería social para fortalecer la seguridad de la información en la Facultad de Ciencias Humanas y de la Educación, de la Universidad Técnica de Ambato. |
| Autor : | Guevara Aulestia, David Omar Flores López, Shirley Dennise |
| Palabras clave : | INGENIERÍA SOCIAL DIGITALOCEAN GOPHISH ATAQUE SEGURIDAD |
| Fecha de publicación : | mar-2023 |
| Editorial : | Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información |
| Resumen : | Social Engineering is a set of techniques that allow obtaining confidential information through the manipulation of people. In a practical way, it is an ability that certain people make use of to obtain information, access to information systems that allow them to carry out some act that harms or exposes the person or organization involved. For the development of this project, the DigitalOcean platform was used for the virtualized cloud service, the Gophish framework was used for the creation, planning and execution of attack simulation, using the Phishing technique and the Hunter.io tool for the discovery and collection of emails. It is important to evaluate the security of computer systems that handle information of the institution, however, the human component that manipulates this, can become a source of disclosure of the same, being useful for an attacker. Therefore, it is of vital importance to know the level of cybersecurity awareness of students and teachers. The main objective of these tests is to strengthen Information Security in the institution, reinforcing the security awareness of students and teachers of the Faculty of Human Sciences and Education, preparing them to face different risk scenarios that could occur in the event of a real attack. |
| Descripción : | La Ingeniería Social es un conjunto de técnicas, que permiten obtener información confidencial a través de la manipulación de personas. De manera práctica es una habilidad que ciertas personas hacen uso para obtener información, acceso a sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido. Para el desarrollo del presente proyecto se ha utilizado la plataforma DigitalOcean para el servicio virtualizado en la nube, el framework Gophish que se utilizó para la creación, planificación y ejecución de simulación de ataques, mediante la técnica de Phishing y la Herramienta Hunter.io para el descubrimiento y recolección de correos electrónicos. Es importante evaluar la seguridad de los sistemas informáticos que manejan información de la institución, sin embargo, el componente humano que manipula esta, puede llegar a ser una fuente de revelación de la misma, siendo útil para un atacante. Por consiguiente, es de vital importancia conocer el nivel de concientización sobre ciberseguridad que tienen los estudiantes y docentes. El objetivo principal de estas pruebas es fortalecer la Seguridad de la Información en la institución, reforzando la conciencia de seguridad de los estudiantes y docentes de la Facultad de Ciencias Humanas y de la Educación, preparándolos para enfrentar diferentes escenarios de riesgos que podrían presentarse frente a un ataque real. |
| URI : | https://repositorio.uta.edu.ec/jspui/handle/123456789/38382 |
| Aparece en las colecciones: | Tesis Tecnologías de la Información |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| t2220ti.pdf | Texto completo | 11,67 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.