Desarrollo de modelos de inteligencia artificial para la detección de phishing en encabezados de correos electrónicos, construidos por grupos de amenazas persistentes avanzadas (APT)

Gómez Betancur, Duván AlbertoWagner Osorio, MiguelJuilland Prada, Dennis Patrick2025-01-242025-01-242024https://repository.eia.edu.co/handle/11190/6908112 páginasRESUMEN: Este trabajo presenta el desarrollo de un modelo de ciberseguridad enfocado en la detección temprana de ataques de phishing, utilizando técnicas de inteligencia artificial y procesamiento de lenguaje natural. El objetivo principal es crear un sistema que identifique ataques de phishing mediante el análisis de las cabeceras de correos electrónicos, abordando una de las amenazas más frecuentes y dañinas en el ámbito digital. Este enfoque se implementa utilizando la metodología ASUM-DM de IBM, la cual guía el proceso desde la identificación del problema, la recolección de datos, hasta la construcción y evaluación del modelo. El estudio incluye una revisión exhaustiva de los ataques de phishing, su evolución y métodos de detección actuales, además de la selección y preparación de conjuntos de datos adecuados. El modelo desarrollado se entrena y valida empleando redes neuronales y otras técnicas de Machine Learning, logrando un alto nivel de precisión en la identificación de correos electrónicos maliciosos. Los resultados obtenidos demuestran la efectividad del modelo propuesto en comparación con enfoques previos, destacando su potencial para mejorar las medidas de ciberseguridad de usuarios y organizaciones.ABSTRACT: This paper presents the development of a cybersecurity model focused on the early detection of phishing attacks using artificial intelligence and natural language processing techniques. The main objective is to create a system capable of identifying phishing attacks through the analysis of email headers, addressing one of the most frequent and harmful threats in the digital space. This approach is implemented using IBM's ASUM-DM methodology, guiding the process from problem identification, data collection, to model construction and evaluation. The study includes a thorough review of phishing attacks, their evolution, and current detection methods, as well as the selection and preparation of suitable datasets. The developed model is trained and validated using neural networks and other machine learning techniques, achieving an elevated level of accuracy in identifying malicious emails. The results demonstrate the effectiveness of the proposed model compared to previous approaches, highlighting its potential to enhance the cybersecurity measures of both users and organizations.application/pdfspaDerechos Reservados - Universidad EIA, 2024Desarrollo de modelos de inteligencia artificial para la detección de phishing en encabezados de correos electrónicos, construidos por grupos de amenazas persistentes avanzadas (APT)Trabajo de grado - PregradoAtribución-NoComercial 4.0 Internacional (CC BY-NC 4.0)info:eu-repo/semantics/openAccessPhishingCiberseguridadInteligencia artificialMachine LearningCybersecurityArtificial intelligenceEmail header analysishttp://purl.org/coar/access_right/c_abf2