Sistema de detección de intrusos en sitios web, usando modelos y,o algoritmos de Machine Learning : caso práctico Phishing Google Chrome.

Abstract

El internet a tomado fuerza en los últimos años, siendo una herramienta indispensable para realizar las tareas del día a día, lamentablemente estamos en una sociedad donde existen personas que buscan oportunidades de causar daño, este es el caso de los phisher, que realizan actividades maliciosas con el fin de engañar a sus víctimas para robar su información personal y así obtener acceso a una serie de plataformas, ya sean bancarias o personales. Los phishers engañan a sus víctimas con la creación de sitios web falsos que son similares a los sitios web verdaderos, usando un formulario, donde las víctimas ingresan sus datos y seguido de ello son robados. Los algoritmos de Machine Learning son usados en la ciberseguridad por los buenos resultados que muestran al detectar anomalías informáticas, por esta razón este proyecto se hace uso de modelos y/o algoritmos de Machine Learning para el desarrollo de un Sistema de Detección de Intrusos (IDS) para la detección de sitios web con phishing siguiendo la metodología Scrum. La aplicación fue probada y validada, tanto en un ambiente de entrenamiento como en un ambiente real/simulado, con ayuda del simulador de phishing Zphisher obteniendo resultados aceptables que están en el rango de la revisión de la literatura realizada al iniciar este proyecto.