10 de noviembre de 2005

Ponencia para la Jornada Científica de Ingenierías, Licenciaturas y Ciencias Básicas de Unitec

El 01 de diciembre habrá en UNITEC un evento de Investigación Científica en diversas áreas. Este evento está abierto a todas las personas

En lo personal, envié una ponencia dentro del área de Computación Aplicada, que he titulado "Análisis de ataques a un sistema de correo electrónico por medio de mensajes que incluyen contenido alterado de forma maliciosa". Esta investigación será específicamente sobre lo que conocemos mejor como phishing, y el abstract es el siguiente:

"La investigación se realiza con el propósito de evaluar la vulnerabilidad de los sistemas de comunicación por correo electrónico de Internet, para determinar la facilidad de explotación de un ataque por medio de mensajes que incluyen contenido creado con fines maliciosos, con el objeto de diseñar y preparar medidas de mitigación de riesgos y educación de los usuarios.

Se describe el análisis realizado sobre la capacidad de crear mensajes de correo electrónico de Internet, que incluyen código HTML diseñado maliciosamente para hacer creer al receptor que proviene de una entidad o persona de confianza, y hacerle creer que está interactuando con ella, sin que sea detectado por el sistema de correo electrónico o paquetería de filtrado y seguridad, como antivirus y antispam.

Se considera como un ataque de ingeniería social (“social engineering”) hacia los usuarios de los sistemas de correo electrónico, que aprovecha de debilidades en los paquetes de correo electrónico (“Mail User Agents – MUAs”) y sistemas de filtrado de correo y virus disponibles comercialmente. El término utilizado comúnmente para este tipo de ataques se denomina phishing.

La prueba de concepto se realiza sobre software disponible comercialmente y de uso generalizado entre las personas que se comunican a través de correo electrónico de Internet."

Estoy haciendo un paper, y habrá presentación en el día de la Jornada. A ver que tal sale.


4 comentarios:

josh dijo...

That reminds me of some presentations Ed Skoudis gave:

Obscuring URLs and Cros-site Scripting

Looking forward to the final draft. Rage on.

Osman Santos dijo...

Muy interesante!!

Espero poder asistir.

Saludos

Anónimo dijo...

genial, espero poder asistir y ver la demostración.

Anónimo dijo...

Hay alguna pagina con informacion del evento, por ejemplo fechas limites para presentar propuestas, aunque siendo hoy 22 deja muy poco tiempo, lei muy tardes este post.