Sistema de validación de portales web oficiales a través de la técnica de firma digital para la mitigación del robo de credenciales bancarias mediante el tipo de ataque de phishing hacia los clientes del sector bancario

Abstract

Actualmente, los ataques de phishing han permitido a los ciberdelincuentes tener acceso a los datos sensibles de los usuarios de las entidades financieras generando el robo de su dinero y el deterioro en la imagen institucional de los bancos. Los ataques aumentaron un 46% desde 2018 (Basit et al., 2021), afectando principalmente al sector financiero, con pérdidas promedio de 3,66 millones de dólares durante 2019 (Md et al., 2022). El proyecto tiene como finalidad la implementación de un sistema de autenticación de portales web oficiales de entidades bancarias mediante el uso de la técnica de firmas digitales para reducir el impacto que generan los ataques de phishing a los usuarios. La investigación se realizará mediante el análisis de métodos y técnicas de autenticación para definir el flujo del sistema de validación. Adicionalmente, se emplearán herramientas de gestión de base de datos y aplicativos móviles para la integración del flujo de información e interacción con los usuarios. La implementación y cumplimiento del proyecto se realizará mediante el desarrollo de un aplicativo móvil para el escaneo de un código QR, por parte de los usuarios finales, incrustado en los portales web a autenticar. Ello permitirá identificar si el portal web al cual se accede es fraudulento y evitara que se ingrese información sensible. El producto final del proyecto busca mejorar y complementar las técnicas y herramientas existentes para mitigación de ataques de phishing; y proporcionar a los usuarios finales la capacidad de validar los portales web previo al ingreso de información personal.

Currently, phishing attacks have enabled cybercriminals to access sensitive data from users of financial institutions, resulting in the theft of their funds and a deterioration of banks' institutional image. These attacks have increased by 46% since 2018 (Basit et al., 2021), primarily affecting the financial sector, with average losses of $3.66 million during 2019 (Md et al., 2022). The project aims to implement an authentication system for official banking website portals using digital signatures to reduce the impact of phishing attacks on users. The research will be conducted by analyzing authentication methods and techniques to define the flow of the validation system. Additionally, database management tools and mobile applications will be used to integrate the flow of information and to interact with users. The project will be implemented and fulfilled through the development of a mobile application for end users to scan a QR code embedded in the web portals they wish to authenticate. This will identify whether the web portal they are accessing is fraudulent and prevent the entry of sensitive information. The final product of the project seeks to improve and complement existing techniques and tools for mitigating phishing attacks and provide end users with the ability to validate web portals before entering personal information.