Sistemas de detección de intrusos en sitos web, usando indicadores de compromiso aplicando Machine Learning : Caso práctico ataques Phishing.

Abstract

En la actualidad el internet se ha conver0do en una de las herramientas indispensables para tareas co0dianas, pero por desgracia vivimos en una sociedad en la que algunas personas buscan posibilidades de causar daño a los cibernautas, siendo el caso de los phisher, quienes engañan maliciosamente a sus víc0mas con el fin de robarles sus datos personales para acceder a diversas plataformas, incluidas las bancarias y personales. Los phishers estafan a sus víc0mas creando si0os web falsos (con phishing), asemejándose a los autén0cos, estos si0os web u0lizan un formulario que permite a las víc0mas introducir sus datos, para luego ser robados. Del mismo modo existen los an0-phisher que usan modelos y/o algoritmos de Machine Learning en el campo de la ciberseguridad para obtener mejores resultados en la detección de los ataques, tal es el caso implementado en la resolución de este proyecto, conjunto a los Sistemas de Detección de Intrusos (IDS) incorporando un extra de seguridad con Indicadores de Compromiso (IoC) adaptándonos a la metodología ágil Scrum, llegando a realizar pruebas en la aplicación para su revisión y validación trabajando tanto en un entorno de entrenamiento como en un entorno real/simulado las herramientas Zphisher y NexPhisher como compara0va de los casos que se pueden prevenir con la extensión Phishing Impact de los cuales los resultados obtenido fueron los deseados.