Herramientas de recolección de información de fuentes públicas, usadas para prevenir ataques de ingeniería social en personas y organizaciones en el contexto colombiano

Alvarado Murcia, John Jairo

dc.contributor.advisor	Villalba Márceles, Katerine
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez
dc.creator	Alvarado Murcia, John Jairo
dc.date.accessioned	2021-09-13T19:39:07Z
dc.date.available	2021-09-13T19:39:07Z
dc.date.created	2021-09-04
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/42338
dc.description.abstract	Con el avance de la tecnología y del ancho de banda de los servicios de Internet las organizaciones y personas utilizan y adquieren dispositivos para conectarse, compartir y socializar toda clase de información, conllevando a un uso mayor de recursos tecnológicos y equipos para el mejoramiento de los procesos y el flujo de información a sus colaboradores. En este documento se dará a conocer de forma clara los conceptos básicos de ingeniería social y las herramientas y técnicas usadas por los delincuentes para la recolección de información de diferentes fuentes públicas en Internet, identificando algunos niveles de riesgo en las organizaciones relacionados a la exposición de información que puede usar un atacante para perfilar un objetivo y una guía que permita a las empresas y personas tener en cuenta al momento de exponer información en Internet. La importancia de Internet cada día se hace muy necesario ya que las organizaciones y personas realizan transacciones, negocios y comercialización de bienes y servicios no solo a nivel nacional sino internacional, por ello se vuelve un objetivo para los ciberdelincuentes que buscan brechas de seguridad en internet para cometer sus delitos. De acuerdo con el informe “Tendencias cibercrimen Colombia 2019 - 2020” del centro cibernético policial de la policía nacional (CAI Virtual) se evidenció el incremento del cibercrimen mediante las denuncias realizadas por empresarios colombianos, en el año 2019 se registraron 30.410 denuncias correspondientes al 54%, entre ellas 17.531 fueron denunciados como infracciones a la ley 1273 del 2009 relacionados a la protección de la información y de los datos representado con un 57%, 12.879 incidentes fueron reportados sin que se llegara a instaurar una denuncia formal ante la fiscalía general de la Nación representado con un 43%, evidenciando un incremento del 54% de incidentes cibernéticos respecto al año 2018 en donde se gestionaron 8.363 casos . De acuerdo, con el informe del centro cibernético, la Ingeniería social, es uno de los métodos más usados por los ciberdelincuentes para engañar a los usuarios, orientando a realizar alguna acción que pueda producir consecuencias negativas como el robo de contraseñas o información personal al instalar o descargar un software malicioso (malware). Se espera que esta monografía sirva de soporte a las empresas colombianas, aportando en el uso de herramientas de recolección de información de diferentes fuentes públicas que puedan generar conciencia en las organizaciones al exponer información en internet y que puede terminar siendo el objetivo de un atacante al usar ingeniería social, o que permita el fortaleciendo de los diferentes protocolos de seguridad establecidos en la organización.
dc.format	pdf
dc.title	Herramientas de recolección de información de fuentes públicas, usadas para prevenir ataques de ingeniería social en personas y organizaciones en el contexto colombiano
dc.type	Monografía
dc.subject.keywords	Ataque informático
dc.subject.keywords	Ingeniería social
dc.subject.keywords	Ciberdelincuencia
dc.description.abstractenglish	With the advancement of technology and the bandwidth of Internet services, organizations and people use and acquire devices to connect, share and socialize all kinds of information, leading to a greater use of technological resources and equipment for the improvement of the processes and the flow of information to its collaborators. This document will clearly reveal the basic concepts of social engineering and the tools and techniques used by criminals to collect information from different public sources on the Internet, identifying some levels of risk in organizations related to the exposure of information that an attacker can use to outline a target and guidance that allows businesses and individuals to take into account when exposing information on the Internet. The importance of the Internet every day is very necessary since organizations and people carry out transactions, businesses and commercialization of goods and services not only nationally but also internationally, for this reason it becomes a target for cybercriminals who seek security breaches on the Internet to commit their crimes. According to the report "Cybercrime Trends Colombia 2019 - 2020" of the cybernetic police center of the Colombian national police (CAI Virtual), the increase in cybercrime was evidenced by complaints made by Colombian businessmen, in 2019 30,410 corresponding complaints were registered 54%, among them 17,531 were reported as infractions to law 1273 of 2009 related to the protection of information and data represented by 57%, 12,879 incidents were reported without a formal complaint being instituted before the prosecution general of the Nation represented with 43%, showing an increase of 54% in cyber incidents compared to 2018 where 8,363 cases were managed. According to the report of the cybernetic center, Social Engineering is one of the methods most used by cybercriminals to deceive users, guiding them to carry out any action that may produce negative consequences such as the theft of passwords or personal information when installing or download malicious software (malware). The increase in social engineering attacks positions Colombia, as the third country in social engineering attacks with 19%, in second place, is Costa Rica with 21% and Uruguay in first place with 24% according to the study carried out by ESET Latin America and the incidents that most affected companies in Latin America. It is expected that this monograph will serve as support to Colombian companies, contributing to the use of tools for collecting information from different public sources that can raise awareness in organizations by exposing information on the internet and that may end up being the target of an attacker to the use social engineering, or that allows the strengthening of the different security protocols established in the organization.