Ingeniería en Sistemas, Electrónica e Industrial

Permanent URI for this communityhttp://repositorio.uta.edu.ec/handle/123456789/1

Browse

Filters

2012 - 20192

Settings

Has files: YesSubject: search.filters.subject.PRISHING

Search Results

Now showing 1 - 2 of 2
  • No Thumbnail Available
    Item
    Los ataque informáticos y su incidencia en la seguridad de servidores con Sistema Operativo Linux de Entidades de Gobierno Local
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Aguilar Feijóo, Francisco Javier; Hurtado Vargas, Luis Fabián
    a presente investigación tuvo como finalidad determinar la incidencia de los ataques informáticos en los servidores con sistema operativo Linux del Gobierno Autónomo Descentralizado de la Provincia de Orellana (GADPO), para lo cual inicialmente se determinó los ataques informáticos más comunes que han afectado a las organizaciones los últimos años. Fue de gran utilidad el uso del cuadrante mágico de Gartner para conocer las empresas líderes del mercado en lo que respecta a seguridad informática, para a partir de sus reportes estadísticos publicados obtener los ataques informáticos a ser estudiados. Se estableció, como ataques informáticos objeto de estudio, los ataques de pishing y Distributed Denial of Service (DDoS). Para realizar los ataques de phishing se utilizó la herramienta Social Engineer Toolkit (SET), la misma que permitió cuantificar la cantidad de usuarios afectados por el ataque. Los ataques informáticos DDoS SYN Flood fueron realizados utilizando la herramienta hping3 para inundar la red de datos, y Multi Router Traffic Grapher (MRTG) para cuantificar el uso de ancho de banda que originaba el ataque. Con los resultados obtenidos de los ataques de phishing y DDoS SYN Flood, mediante la aplicación de la metodología de gestión de riesgos de los sistemas de información (MAGERIT) se procedió a calcular la vulnerabilidad impacto y riesgo que los ataques informáticos provocaban en los servidores Linux del GADPO. Para mitigar los efectos de los ataques informáticos estudiados, se propuso en el caso de phishing un plan de concientización y entrenamiento basado en la “NIST SP 800-50 Construcción de un Programa de Concientización y Entrenamiento de Seguridad de Tecnologías de Información” del Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de los Estados Unidos, que fue aplicado a los funcionarios del GADPO. En lo que respecta al ataque DDoS de tipo SYN Flood, se utilizó reglas de iptables que fueron configuradas en el servidor firewall, equipo que fue objetivo de este tipo de ataques por ser considerado un servicio crítico que, en caso de verse comprometido, provocaría el colapso de la red de datos.
  • No Thumbnail Available
    Item
    Medidas de protección Informática para evitar el robo de identidad provocado por el Ataque Phishing "The Tabnabbing Attack" para la Facultad de Ingeniería en Sistemas Electrónica e Industrial
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera Ingeniería en Sistemas Informáticos y Computacionales, 2012-07) Moposita Guangashi, Paul Fernando; Mayorga Mayorga, Franklin Oswaldo
    La necesidad de contar con un instrumento de informático de seguridad web, Medidas de Protección Informático para prevenir el robo de identidad provocado por el ataque Phishing “The Tabnabbing” en la comunidad estudiantil de la FISEI. La Web hoy en día es un instrumento necesario en el campo estudiantil, esto por el amplió espectro que tiene esta gran red, y la gran ayuda que va desde el campo tecnológico hasta el campo de relación con nuestros semejantes, la FISEI como alma mater de sus miles de estudiantes ofrece este servicio a toda su comunidad estudiantil, su seguridad es un campo que merecía ser tomada en cuenta. El personal administrativo de la FISEI en esta área tiene la responsabilidad de mantener organizados los recursos tecnológicos así como expedir lo necesario para el funcionamiento adecuado en todas las áreas de la Institución, para ello se basan en sus roles que son supervisados por las autoridades en un tiempo determinado. El apoyo a esta necesidad de seguridad y poder mejorar las actividades a través de un instrumento informático que actualmente no se cuenta y la carencia de seguridad absoluta, da paso al robo de identidad de la comunidad estudiantil de la FISEI. En cualquier institución que maneja y brinda estos servicios informáticos deben ser administrados por instrumentos que permitan tener éxito, y brindar garantía a su comunidad estudiantil, para ello esta investigación aportará en gran medida a que sus metas se cumplan brindándole un instrumento informático de Medidas de Protección para prevenir el robo de identidad provocado por el ataque Phishing “The Tabnabbing” dando mayor competitividad y prestigio a la FISEI dentro del campo educativo.