DSpace logo

  1. Repositorio Digital UIDE
  2. Facultades y Escuelas
  3. Maestrías
  4. Tesis - Maestría - En Ciberseguridad
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uide.edu.ec/handle/37000/6605
Título : Análisis forense en incidentes de phishing en la empresa A&K Ecuador
Autor : Caicedo López, Marco Victor
Chamba Montesdeoca, Cristian Wladimir
Naranjo Andrade, Esteban Alejandro
Tello Guerra, Juan Andrés
Cortés López, Alejandro (tutor)
Palabras clave : ANÁLISIS FORENSE;CIBERSEGURIDAD;EVIDENCIAS DIGITALES;PREVENCIÓN
Fecha de publicación : 2023
Editorial : QUITO/UIDE/2023
Citación : Caicedo López, Marco Victor; Chamba Montesdeoca, Cristian Wladimir; Naranjo Andrade, Esteban Alejandro; Tello Guerra, Juan Andrés. (2023). Análisis forense en incidentes de phishing en la empresa A&K Ecuador. Maestría en Ciberseguridad. UIDE. Quito. 185 p.
Resumen : El phishing es una técnica de ciberataque que consiste en enviar correos electrónicos fraudulentos que simulan ser de entidades legítimas con el fin de engañar a los usuarios para que revelen información personal o financiera, o para que ejecuten archivos maliciosos. Este trabajo presenta un estudio de caso de un incidente de phishing ocurrido en la empresa A&K Ecuador, una compañía dedicada a la venta de servicios turísticos. El objetivo es identificar la metodología para realizar el análisis forense, analizar la trazabilidad y toda la ruta del ataque, identificar apropiadamente las evidencias y realizar el análisis de estas, adicionalmente encontrar los indicadores de compromiso y los resultados, impacto y consecuencias del ataque y por último la ejecución de prevención y mitigación mediante concientización hacia los usuarios. Para ello, se utilizan herramientas y técnicas de análisis forense digital, como el examen del sistema de archivos, el registro, los correos electrónicos y los archivos adjuntos; donde se logrará determinar el origen, el vector, el alcance y el daño del ataque, así como las medidas correctivas y preventivas para evitar que se repita. Phishing is a cyberattack technique that involves sending fraudulent emails that pretend to be from legitimate entities in order to trick users into revealing personal or financial information, or into executing malicious files. This paper presents a case study of a phishing incident that occurred in the company A&K Ecuador, a company dedicated to the sale of tourism services. The objective is to identify the methodology to perform the forensic analysis, analyze the traceability and the entire route of the attack, properly identify the evidence and perform the analysis of these, additionally find the indicators of compromise and the results, impact and consequences of the attack and finally the execution of prevention and mitigation through awareness among users. This is done by using digital forensics tools and techniques, such as file system examination, logging, emails, and attachments; where it will be possible to determine the origin, vector, scope and damage of the attack, as well as the corrective and preventive measures to prevent its recurrence.
URI : https://repositorio.uide.edu.ec/handle/37000/6605
Aparece en las colecciones: Tesis - Maestría - En Ciberseguridad

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UIDE-Q-TMCSE-2023-19.pdfCONFIDENCIAL134.37 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.