Proyecto contra el phishing Sistema Experto
Proyecto contra el Phishing Sistema Experto
José Sebastián Vega Barragán
Michael Steven Urrego Rosas
I. INTRODUCCIÓN
El uso masivo de Internet y su ayuda en la globalización
económica, han originado nuevos espacios para el origen de
fraudes en sistemas de cómputo con el uso de las nuevas
tecnologías. En el presente documento se describen de manera
general los principales delitos informáticos, como el envió
ilícito de correspondencia electrónica y el uso no autorizado
de tarjetas y claves falsas, enfatizando en el phishing como
uno de los fraudes de mayor crecimiento en los últimos años.
Se describen las principales formas de introducir el phishing
por medio de la creación de correos y sitios web falsos
similares a los sitios originales; se exponen algunas técnicas
para la detección de phishing ya que todas estas técnicas y
reglas van a ser muy importantes para el desarrollo del sistema
experto el cual tiene como objetivo detectar este ataque
informático.
II. QUE ES EL PHISHING
El phishing, contracción de “passwod harvesting
fishing”(cosecha y pesca de contraseñas), consiste en duplicar
una página web para hacer creer al visitante que se encuentra
en la página original de una entidad, empresa o institución de
confianza, con el objetivo de obtener de forma fraudulenta
información personal como contraseñas, números de tarjetas
de crédito, documentos de identidad o cualquier otro dato de
interés para el ciberdelincuente
Actualmente la forma de phishing más utilizada es el envío
masivo de correo electrónico con la finalidad de engañar a la
víctima y que proporcione sus datos personales al “phisher”.
Aunque esta no es la única forma de phishing. En los últimos
años esta actividad ha ido mejorando y cada vez es más difícil
detectar un correo falso. Además, las técnicas han ido
mejorando considerablemente y cada día hay más y mejores.
Las más sofisticadas son el uso de sitios web falsos,
instalación de troyanos, key-loggers, screen-loggers, envío de
mensajes SMS, llamadas telefónicas etc...
1
Código:201921005601
Código:201921003601
III. COMO SE REALIZA EL PHISHING
Para conseguir su objetivo, en primer lugar, comienzan
enviando correos electrónicos suplantando la imagen de una
empresa u organización conocida que aporta la confianza
necesaria. El email contiene un enlace falsificado donde
mediante el uso del engaño consiguen que el usuario entre en
él. Una vez en la página a la cual dirige el enlace, se solicita a
la persona que introduzca sus datos personales. Lo común en
estos emails es el uso del factor miedo, por ejemplo se le
comunica al usuario de determinado banco que vuelva a
otorgar sus datos personales para que no se le caduque el
servicio. Este, al confiar en el email, los otorga y ahí es
cuando pasa a ser víctima del Phishing. Es una de las técnicas
más utilizadas porque las webs que falsifican son muy
similares a las originales y legítimas y el phisher utiliza la
imagen corporativa de la empresa en los emails para que sean
más fiables.
Figure 1 Fases del Phising
Lo que diferencia este tipo de delito informático de los demás
son cuatro puntos básicos:
 Ingeniería social: ya que el phishing interactúa de
alguna forma con las personas y se aprovecha de su
debilidad para poder cometer el ataque con mayor
facilidad.
 Automatización: los avances de las comunicaciones y
sus técnicas, son utilizados por los phishers para
conseguir enviar correos de forma masiva.
 Comunicación electrónica: es el medio que utilizan
para cometer estos ataques, especialmente internet.
 Suplantación: como ya se vio anteriormente, para
realizar un ataque de estas características es necesario
que el delincuente suplante la identidad de una
empresa o entidad legítima.
Proyecto contra el phishing Sistema Experto
IV. HERRAMIENTAS PARA EL DESARROLLO
Para el desarrollo del sistema experto basado en phishing se
tendrá en cuenta diferentes puntos de vista ya que para el
desarrollo de las reglas del sistema experto se hará uso de la
herramienta PROLOG que en pocas palabras es un lenguaje de
programación lógico e interpretado el cual es usado en temas
de altas tecnologías como lo es la inteligencia artificial y
obviamente los sistemas expertos.
V. PROLOG
Prolog es un lenguaje de programación lógica donde el código
fuente se compila a un código de byte el cuál se interpreta en
una máquina virtual denominada este también se compone de
un entorno basado en 3 aspectos fundamentales [1]
 Un compilador: Transforma el código fuente en
código de byte. A diferencia de Java, no existe un
Standard al respecto. Por eso, el código de byte
generado por un entorno de desarrollo no tiene por
qué funcionar en el intérprete de otro entorno.
 Un intérprete: Ejecuta el código de byte. Un shell o
top-level. Se trata de una utilidad que permite probar
los programas, depurarlos, etc. Su funcionamiento es
similar a los interfaces de línea de comando de los
sistemas operativos.
 Una biblioteca de utilidades: Estas bibliotecas son, en
general, muy amplias. Muchos entornos incluyen
(afortunadamente) unas bibliotecas standard-ISO que
permiten funcionalidades básicas como manipular
cadenas, entrada/salida, etc. [1]
Figure 2 Prolog
Como segunda medida se tendrá en cuenta que el proyecto va
a orientado hacia el phishing en correos electrónicos para ellos
se debe implementar de una manera estándar ya sea para
dominios de Google o Microsoft.
Otra de las herramientas que se realizará para este desarrollo y
que hará gran parte del despliegue de este es Uipath.
Uipath es una herramienta de robotización y procesos esta
maneja una versión de comunidad totalmente gratuita.
2
VI. UIPATH STUDIO
Uipath Studio es una herramienta de automatización enfocada
en Windows cuyo objetivo es automatizar tareas y eliminar la
intervención humana lo cual es un factor importante ya que
estos robots interpretan, desencadenan respuestas y se
comunican con otros sistemas para realizar tareas repetitivas,
cabe destacar que dentro de Uipath se manejan características
como: [2]
 WorkFlows
 Documentado de Reglas
 Modelos intuitivos
 Herramientas de depuración.
Estos robots se clasifican en dos tipos se encuentran los
atendidos y los desatendidos:
 Robots RPA atendidos: son aquellos que trabajan
con personal, es decir, que precisan de un agente para
que se ejecuten. Funcionan en un segundo plano,
permitiendo al trabajador seguir con sus tareas de
forma ininterrumpida.
 Robots RPA desatendidos: aquellos que funcionan
sin personal, sin necesidad de que intervenga un ser
humano. Pueden funcionar tanto en entornos físicos
como virtuales, de manera que optimizan cualquier
proceso administrativo. [2]
Figure 3 Uipath Studio
VII. FUNCIONAMIENTO
Para el funcionamiento del proyecto se debe tener en cuenta el
concepto del phishing ya que se va a realizar una solución para
combatir este ataque informático, basado en los siguientes
aspectos, como primer medida se usara el lenguaje PROLOG
para definir las reglas del sistema experto como lo son el
dominio del correo es decir lo que sigue después del signo
“@” esa seria una de las reglas principales para determinar si
el correo es seguro o no, teniendo estas reglas definidas se
hará uso de las otras dos herramientas o lenguajes de
programación para ser mas exactos una de las ventajas de
PROLOG es que se puede incorporar al lenguaje de Java, para
este caso en JAVA se realizara un fragmento de código para
ejecutar la tercera herramienta del proyecto en pocas palabras
las herramientas funcionara como conectores entre ellas, para
la parte final se usara la herramienta Uipath la cual funcionara
para crear el flujo de trabajo y automatizar dichas
Proyecto contra el phishing Sistema Experto 3

funcionalidades mencionadas con anterioridad ya que esta

herramienta brinda la opción de crear un archivo .bat con el
flujo de trabajo plasmado, para lo cual el robot entrara la
correo electrónico independiente del dominio al que
pertenezca, posterior a ello abrirá la bandeja de entrada,
revisara los correos del día y tendrá en cuenta las reglas
definidas, si este encuentra que alguna de estas reglas no se
cumplen de inmediato notificara o lanzara un mensaje de
alerta de que se encontró un correo sospechoso y relacionado
con phishing lo cual será una tarea que se ejecutara
diariamente.
En resumidas cuentas, mediante Java y PROLOG se generarán
las diversas reglas y condiciones del sistema experto para que
en última instancia el robot creado por medio de UIPATH
cumpla con la tarea diaria.

VIII. DIAGRAMA DE PROCESO

A continuación, se podrá evidenciar el proceso de manera
gráfica mediante el aplicativo Bizagi sobre cómo funcionará el
sistema experto con sus respectivas herramientas.

Figure 4 Diagrama de proceso

http://repositori.uji.es/xmlui/bitstream/handle/10234/127507/T
FG_Leguizam%c3%b3n_Mayra.pdf?
sequence=1&isAllowed=y

https://www.welivesecurity.com/la-es/2011/11/02/el-ciclo-de-
un-ataque-de-malware/

http://bibliotecadigital.econ.uba.ar/download/tpos/1502-
0840_BelisarioMendezAN.pdf

https://www.ecured.cu/Prolog_(lenguaje_de_programaci
%C3%B3n)

https://scielo.conicyt.cl/scielo.php?pid=S0718-
68512013000200007&script=sci_arttext&tlng=n