Propuesta metodológica para la evaluación de seguridad de usuarios de redes sociales con relación a ataques de ingeniería social
El amplio uso de las redes sociales expone a sus usuarios a problemas de seguridad provenientes de la información que éstos publican y comparten con estas redes; convirtiéndolos en blanco fácil de vulneraciones a su privacidad hasta de ataques de ingeniería social. Si bien existe mucha investigación...
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | masterThesis |
| Language: | spa |
| Published: |
2017
|
| Subjects: | |
| Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/28604 |
| _version_ | 1785802486477488128 |
|---|---|
| author | Montenegro Gallegos, Lenin Mauricio |
| author2 | Cedillo Orellana, Irene Priscila |
| author_facet | Cedillo Orellana, Irene Priscila Montenegro Gallegos, Lenin Mauricio |
| author_sort | Montenegro Gallegos, Lenin Mauricio |
| collection | DSpace |
| description | El amplio uso de las redes sociales expone a sus usuarios a problemas de seguridad provenientes de la información que éstos publican y comparten con estas redes; convirtiéndolos en blanco fácil de vulneraciones a su privacidad hasta de ataques de ingeniería social. Si bien existe mucha investigación que permite determinar las vulnerabilidades de seguridad en este tipo de aplicaciones, poco se ha abordado el tema de la Ingeniería Social y la concientización hacia la exposición de datos personales del usuario de estas aplicaciones.
En el presente trabajo, se provee un modelo que permite analizar las acciones de un usuario en la red social. Estas acciones del usuario pondrían en riesgo su seguridad y la de una organización, ya que permitiría la consecución de posibles ataques mediante técnicas de ingeniería social. Con el fin de verificar la factibilidad del modelo, se ha aplicado en un caso de estudio, realizando verificaciones de las acciones en perfiles de usuarios pertenecientes a una organización.
Para apoyar el modelo, se propone una metodología de evaluación de la seguridad de usuarios de redes sociales, enfocado a corregir inconvenientes encontrados.
Los resultados muestran que la propuesta permite reducir el riesgo de los usuarios y la organización ante ataques de ingeniería social. |
| format | masterThesis |
| id | oai:dspace.ucuenca.edu.ec:123456789-28604 |
| institution | Universidad de Cuenca |
| language | spa |
| publishDate | 2017 |
| record_format | dspace |
| spelling | oai:dspace.ucuenca.edu.ec:123456789-286042020-08-03T17:21:19Z Propuesta metodológica para la evaluación de seguridad de usuarios de redes sociales con relación a ataques de ingeniería social Montenegro Gallegos, Lenin Mauricio Cedillo Orellana, Irene Priscila Tecnologias De La Informacion Ingenieria Social Redes Sociales Seguridad De La Informacion Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion El amplio uso de las redes sociales expone a sus usuarios a problemas de seguridad provenientes de la información que éstos publican y comparten con estas redes; convirtiéndolos en blanco fácil de vulneraciones a su privacidad hasta de ataques de ingeniería social. Si bien existe mucha investigación que permite determinar las vulnerabilidades de seguridad en este tipo de aplicaciones, poco se ha abordado el tema de la Ingeniería Social y la concientización hacia la exposición de datos personales del usuario de estas aplicaciones. En el presente trabajo, se provee un modelo que permite analizar las acciones de un usuario en la red social. Estas acciones del usuario pondrían en riesgo su seguridad y la de una organización, ya que permitiría la consecución de posibles ataques mediante técnicas de ingeniería social. Con el fin de verificar la factibilidad del modelo, se ha aplicado en un caso de estudio, realizando verificaciones de las acciones en perfiles de usuarios pertenecientes a una organización. Para apoyar el modelo, se propone una metodología de evaluación de la seguridad de usuarios de redes sociales, enfocado a corregir inconvenientes encontrados. Los resultados muestran que la propuesta permite reducir el riesgo de los usuarios y la organización ante ataques de ingeniería social. Abstract Network services on the Internet allow people to communicate through different types of interactions among individuals or organizations. Such interactions have permitted several social networks to increase their number of users continually to reach the point that most of the people have a profile on at least one of them. This wide use tent to cause security problems among users, which arise from the information they publish and share with the help of these networks, making them easy targets for breaches of privacy and social engineering attacks. Although there is a lot of research that help determine security vulnerabilities in these types of applications, little has been discussed about the topic of Social Engineering and the awareness towards the exposition of user personal data of these applications. This work presents a model that allows analysis of actions of a user on a social network. The actions of a user can put at risk not only their but also an organization security since this may allow the accomplishment of possible attacks using techniques of social engineering. In order to verify the feasibility of the model, a case study has been applied, carrying out verifications of the actions in user profiles that belong to an organization. To support the model, a methodology of evaluation of the security of users on social networks has been proposed, focused on correcting problems encountered. The results have shown that the proposal allows to reduce the risk of users as well as the organization attacks of social engineering. Magíster en Gestión Estratégica de Tecnologías de la Información Cuenca 2017-11-28T13:10:53Z 2017-11-28T13:10:53Z 2017 masterThesis http://dspace.ucuenca.edu.ec/handle/123456789/28604 spa TM4;1280 application/pdf application/pdf |
| spellingShingle | Tecnologias De La Informacion Ingenieria Social Redes Sociales Seguridad De La Informacion Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion Montenegro Gallegos, Lenin Mauricio Propuesta metodológica para la evaluación de seguridad de usuarios de redes sociales con relación a ataques de ingeniería social |
| title | Propuesta metodológica para la evaluación de seguridad de usuarios de redes sociales con relación a ataques de ingeniería social |
| title_full | Propuesta metodológica para la evaluación de seguridad de usuarios de redes sociales con relación a ataques de ingeniería social |
| title_fullStr | Propuesta metodológica para la evaluación de seguridad de usuarios de redes sociales con relación a ataques de ingeniería social |
| title_full_unstemmed | Propuesta metodológica para la evaluación de seguridad de usuarios de redes sociales con relación a ataques de ingeniería social |
| title_short | Propuesta metodológica para la evaluación de seguridad de usuarios de redes sociales con relación a ataques de ingeniería social |
| title_sort | propuesta metodológica para la evaluación de seguridad de usuarios de redes sociales con relación a ataques de ingeniería social |
| topic | Tecnologias De La Informacion Ingenieria Social Redes Sociales Seguridad De La Informacion Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion |
| url | http://dspace.ucuenca.edu.ec/handle/123456789/28604 |
| work_keys_str_mv | AT montenegrogallegosleninmauricio propuestametodologicaparalaevaluaciondeseguridaddeusuariosderedessocialesconrelacionaataquesdeingenieriasocial |