Propuesta de mejora y eficiencia en la detección y neutralización de sitios de phishing y suplantación en una institución bancaria colombiana

Miniatura

Archivos

2024danielmoreno.pdf (4.07 MB)
2024cartadefacultad.pdf (178.42 KB)
2024cartadederechosdeautor.pdf (957.68 KB)

Fecha

2024

Autores

Director

Chica Pedraza, Gustavo Alonso

URI

http://hdl.handle.net/11634/56161

Enlace al recurso

DOI

ORCID

https://orcid.org/0000-0002-4895-4255

Google Scholar

https://scholar.google.com/citations?hl=es&user=56zzi_0AAAAJ

Cvlac

https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001394035
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002221965

gruplac

Descripción Dominio:

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Santo Tomás

Compartir

Documentos PDF
Miniatura

Resumen

Este documento aborda de manera exhaustiva los casos de suplantación web dirigidos hacia una Institución Financiera, perpetrados por ciberdelincuentes con la clara intención de obtener beneficios ilícitos. Tales acciones delictivas tienen como objetivo principal acceder a información confidencial de los clientes de la entidad bancaria, así como realizar transacciones fraudulentas para la extracción de fondos de las cuentas afectadas. En el transcurso del análisis, se explorarán los distintos tipos de malware que suelen emplearse en estos actos de phishing, así como se identificarán las diversas páginas fraudulentas que imitan la apariencia de una Institución Financiera con el propósito de engañar a los usuarios. Además, se desarrollarán estrategias sólidas de mitigación de riesgos destinadas a reducir al mínimo la vulnerabilidad de la marca y de sus clientes frente a estas amenazas cibernéticas. Dichas estrategias están diseñadas con el fin de fortalecer los protocolos de seguridad, implementar medidas preventivas y educativas para los usuarios, así como establecer mecanismos efectivos de detección y respuesta ante posibles incidentes de suplantación web.

Abstract

This document comprehensively addresses cases of web spoofing targeting a financial institution, perpetrated by cybercriminals with the clear intention of obtaining illicit benefits. The main objective of such criminal actions is to gain access to confidential information of the bank's clients, as well as to carry out fraudulent transactions for the extraction of funds from the affected accounts. In the course of the analysis, the different types of malware that are usually used in these phishing acts will be explored, as well as the different fraudulent pages that imitate the appearance of a Financial Institution with the purpose of deceiving users will be identified. In addition, robust risk mitigation strategies will be developed to minimize the vulnerability of the brand and its customers to these cyber threats. These strategies are designed to strengthen security protocols, implement preventive and educational measures for users, and establish effective detection and response mechanisms for possible web spoofing incidents.

Idioma

spa

Palabras clave

Citación

Moreno Diaz, D. F. (2024). Propuesta de mejora y eficiencia en la detección y neutralización de sitios de phishing y suplantación en una institución bancaria colombiana. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional].

Colecciones

Pregrado Ingeniería de Telecomunicaciones

Licencia Creative Commons

Atribución-NoComercial-SinDerivadas 2.5 Colombia
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Comentarios? Da clic aquí.