Detección y mitigación de ataques de ingeniería social tipo Phishing utilizando minería de datos

Abstract

Este estudio tuvo como objetivo diseñar e implementar un modelo de precisión para detectar y mitigar ataques Phishing en correos electrónicos, utilizando técnicas de minería de datos. Como primer paso, se realizó una investigación bibliográfica sobre las técnicas, métodos y herramientas actuales de minería de datos empleados en la detección de Phishing. Luego se identificaron las características de correos infectados que hacen que el ataque de Phishing sea exitoso. Para ello, se realizó un análisis de diferentes correos con Phishing de tres importantes fuentes tales como: www.monkey.org, www.enron.org y www.PhishTank.com , los mismos que permitieron la generación de un dataset. Para el diseño e implementación del modelo, se empleó la metodología CRISP-DM. Con ello se generó el modelo de detección, en base a las características que reconocen a un correo como Phishing. Dentro del proceso de minería de datos se desarrolló un análisis predictivo de datos que consistió en la extracción de información existente y su utilización para predecir tendencias y patrones de comportamiento. Así mismo, se desarrolló un análisis descriptivo utilizando algoritmos de minería de datos siendo Random Forest la de mayor precisión. Por último, instalando la librería Twilio en Python, se implementó el despliegue de un mensaje a WhatsApp al detectar un correo con Phishing, motivo por el que se otorga mayor validez a la investigación realizada. En último lugar, se evaluó el modelo, mediante pruebas de concepto en un ambiente controlado, cuyos resultados muestran la funcionalidad del modelo, puesto que alcanzó un grado de precisión superior al 97% en la detección de correos infectados con Phishing.