Sistemas de prevención de intrusos en sitios web, usando indicadores de compromiso aplicando Machine Learning : Caso práctico ataques Phishing.

Abstract

Con el rápido crecimiento tecnológico, el internet se ha convertido en un espacio donde se almacena y recopila grandes volúmenes de información, lastimosamente la plataforma se ha convertido en el principal objetivo de ciberataques. Su infraestructura no es controlada además posee poca seguridad que presenta un conjunto de vulnerabilidades a usuarios, sistemas y amenazas que pueden generar daños financieros, robos de identidad, bancarios o personales. Los Phishers para acceder a datos privados de usuarios, empresas y/u organizaciones utilizan Phishing, que es uno de los ataques más comunes y populares entre todos, el atacante usa envió de correos para ganar premios, envió de mensajes desde cuentas falsas en redes sociales, piratear la contraseña, enviar correos electrónicos a sus víctimas lo cual hace es revelar la información para la ganancia financiera. Los algoritmos de Machine Learning para un Sistema de Prevención de Intrusos (IPS) para la prevención de sitios web con phishing siguen la metodología ágil Scrum. Obtención de características de la URL enfocada principalmente en la obtención de Indicadores de Compromiso para el respectivo entrenamiento del modelo. La aplicación fue probada y validada, en un ambiente de entrenamiento como en un ambiente real/simulado, con ayuda de los simuladores de phishing Zphisher y MaxPhiser, además de su respectiva comparativa con respecto a cada una de las herramientas finalmente se obtuvo resultados aceptables en el rango establecido en artículos en la utilización de Indicadores de Compromiso.