Análisis de vulnerabilidades en el uso de las redes sociales en ciber ataques de ingeniería social para fortalecer la seguridad de la información en la Facultad de Ciencias Humanas y de la Educación, de la Universidad Técnica de Ambato.
No Thumbnail Available
Files
Date
2023-03
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información
Abstract
Social Engineering is a set of techniques that allow obtaining confidential information
through the manipulation of people. In a practical way, it is an ability that certain people make use of to obtain information, access to information systems that allow them to carry out some act that harms or exposes the person or organization involved.
For the development of this project, the DigitalOcean platform was used for the
virtualized cloud service, the Gophish framework was used for the creation, planning
and execution of attack simulation, using the Phishing technique and the Hunter.io tool
for the discovery and collection of emails.
It is important to evaluate the security of computer systems that handle information of
the institution, however, the human component that manipulates this, can become a
source of disclosure of the same, being useful for an attacker. Therefore, it is of vital
importance to know the level of cybersecurity awareness of students and teachers.
The main objective of these tests is to strengthen Information Security in the institution, reinforcing the security awareness of students and teachers of the Faculty of Human Sciences and Education, preparing them to face different risk scenarios that could occur in the event of a real attack.
Description
La Ingeniería Social es un conjunto de técnicas, que permiten obtener información
confidencial a través de la manipulación de personas. De manera práctica es una
habilidad que ciertas personas hacen uso para obtener información, acceso a sistemas
de información que les permitan realizar algún acto que perjudique o exponga la
persona u organismo comprometido.
Para el desarrollo del presente proyecto se ha utilizado la plataforma DigitalOcean
para el servicio virtualizado en la nube, el framework Gophish que se utilizó para la
creación, planificación y ejecución de simulación de ataques, mediante la técnica de
Phishing y la Herramienta Hunter.io para el descubrimiento y recolección de correos
electrónicos.
Es importante evaluar la seguridad de los sistemas informáticos que manejan
información de la institución, sin embargo, el componente humano que manipula esta,
puede llegar a ser una fuente de revelación de la misma, siendo útil para un atacante.
Por consiguiente, es de vital importancia conocer el nivel de concientización sobre
ciberseguridad que tienen los estudiantes y docentes.
El objetivo principal de estas pruebas es fortalecer la Seguridad de la Información en
la institución, reforzando la conciencia de seguridad de los estudiantes y docentes de
la Facultad de Ciencias Humanas y de la Educación, preparándolos para enfrentar
diferentes escenarios de riesgos que podrían presentarse frente a un ataque real.
Keywords
INGENIERÍA SOCIAL, DIGITALOCEAN, GOPHISH, ATAQUE, SEGURIDAD