Evaluación de tipos de client side exploits en una Red LAN como plataforma experimental

Aldrin Espín León; Daisy Astrid Valdivieso; Carlos Santiago Buenaño Armas

Ayuda

Evaluación de tipos de client side exploits en una Red LAN como plataforma experimental

Espín León, Aldrin Marcel ; Valdivieso Salazar, Daisy Astrid ^[1] ; Buenaño Armas, Carlos Santiago ^[1]
1. [1] Universidad Central del Ecuador
  
  Universidad Central del Ecuador
  
  Quito, Ecuador
Localización: Retos de la Ciencia, ISSN-e 2602-8247, Vol. 1, Núm. 1, 2017 (Ejemplar dedicado a: enero-junio. Conociendo desde las Ciencias Sociales), págs. 20-35
Idioma: español
Enlaces
- Texto completo
Resumen
- A pesar que las tecnologías están en constante cambio, la falta de seguridad de la información sigue siendo un factor crítico. Los ataques a la seguridad en las organizaciones utilizando técnicas Client Side se han incrementado en los últimos años. Con el desarrollo y evolución de la ingeniería social las empresas son cada vez más vulnerables a sufrir este tipo de ataques, lo que ocasiona que el contenido que reciban no siempre sea beneficioso a sus intereses, sin darse cuenta que los usuarios internos pueden proporcionar las facilidades para que el atacante tengan éxito. Los resultados de este experimento realizado en un ambiente controlado evalúan la efectividad de los ataques efectuados y determina cómo influye la ingeniería social sobre los usuarios, puesto que dichas personas son las que contribuyen activa, pero inconscientemente con los intrusos. Haciendo una síntesis general del experimento, se demostró que los usuarios de una organización tienen mayor grado de confianza y accesibilidad a los archivos PDF que a las direcciones URL, cuando se utiliza correos electrónicos anónimos; de igual forma cuando se utiliza e-mails conocidos, los usuarios acceden de igual forma a los archivos PDF y las direcciones URL, siendo este el preferido de los atacantes.