Modelo para la detección y mitigación de ataques de suplantación de identidad, utilizando aprendizaje automático

Abstract

El continuo surgimiento de nuevas tecnologías ha ocasionado el incremento en la delincuencia cibernética. Estos ciberataques se han convertido en amenazas graves, dando origen a nuevos malware o programas con código malicioso, en donde utilizan técnicas de Ingeniería Social con el fin de robar o destruir datos importantes. Por tal razón, los ciberdelincuentes aprovechan la ingenuidad de las personas para robar información confidencial, esto ha generado el incremento de fraudes durante los últimos cinco años. Frente a este escenario el presente proyecto se enfoca en el desarrollo de un modelo para la detección y mitigación de ataques de suplantación de identidad utilizando técnicas de Machine Learning. Cabe mencionar que el desarrollo se realizó en un ambiente controlado para garantizar la seguridad del entorno. Para la generación de correos infectados se extrajeron enlaces maliciosos de PhishTank. De modo que se realizó la extracción de las características de los correos para la fase de entrenamiento utilizando el algoritmo Naive Bayes. Luego se detectaron los correos infectados mediante el algoritmo de Árboles de Decisión con la finalidad de enviar a cuarentena los correos ilegítimos. Por último, se validó con los algoritmos de ML Random Forest, Regresión Logística y Clasificador Ficticio, con la finalidad de conocer el porcentaje de precisión en la detección de phishing de la solución propuesta en comparación con otros algoritmos de aprendizaje supervisado.