Protection against social engineering attacks: Qualitative analysis of strategies, technologies and specific patterns

  • Edison Andrés Fueres Quilumbango Universidad Católica de Cuenca | Cuenca | Ecuador
  • Roberto Omar Andrade Paredes Universidad Católica de Cuenca | Cuenca | Ecuador
  • Marco Vinicio Yamba Yugsi Universidad Católica de Cuenca | Cuenca | Ecuador
DOI: https://doi.org/10.46652/rgn.v10i44.1310
Keywords: Cybersecurity; cyberattack; cyberthreat; social engineering; phishing.

Abstract

Social engineering is a technique used by cybercriminals to take advantage of the lack of knowledge about information security on the human side. In this sense, this research explores the strategies, technologies and specific patterns to mitigate cyberattacks, with emphasis on social engineering. For this purpose, a qualitative methodology is used based on interviews with teacher researchers and cybersecurity experts, selected through simple random sampling. The results show that the lack of training in cybersecurity makes users easy targets for attackers, in addition to the absence of appropriate strategies and technologies to mitigate threats. Among the conclusions, it must be highlighted the urgency of implementing security policies, awareness programs and technological tools such as Firewalls, Antivirus, AntiSpam, multifactor authentication and intrusion detection and prevention systems, this in order to strengthen cybersecurity in vulnerable environments.

Downloads

Download data is not yet available.

Metrics

Metrics Loading ...

Author Biographies

Edison Andrés Fueres Quilumbango, Universidad Católica de Cuenca | Cuenca | Ecuador

Profesional con una sólida formación en sistemas informáticos y ciberseguridad, con experiencia en desarrollo de software, administración del sistema médico MIS-AS400 y soporte técnico a unidades médicas del IESS. Es estudiante de la Maestría en Ciberseguridad de la Universidad Católica de Cuenca y Licenciado en Ingeniería de Sistemas Computacionales de la Universidad Técnica del Norte.

Roberto Omar Andrade Paredes, Universidad Católica de Cuenca | Cuenca | Ecuador

Profesor e investigador de la Universidad Católica de Cuenca.

Marco Vinicio Yamba Yugsi, Universidad Católica de Cuenca | Cuenca | Ecuador

Profesional con una sólida formación en sistemas informáticos y ciberseguridad, con experiencia en desarrollo de software, administración del sistema médico MIS-AS400 y soporte técnico a unidades médicas del IESS. Es estudiante de la Maestría en Ciberseguridad de la Universidad Católica de Cuenca y Licenciado en Ingeniería de Sistemas Computacionales de la Universidad Técnica del Norte.

References

Adu-Manu, K. S. (2023). Phishing Attacks in Social Engineering: A Review. Journal of Cyber Security, 4(4), 243-245. https://doi.org/http://dx.doi.org/10.32604/jcs.2023.041095

Agudelo, A. (2013, 24 de noviembre). Los ciberataques con ingeniería social marcarán el 2024. Play Marketing América. https://lc.cx/Dvjooz

Alzas Hernandez, J. (2023). Estudio de fraudes basados en la técnica de Ingeniería Social [Tesis de licenciatura, Universitat Oberta de Catalunya]. http://hdl.handle.net/10609/148147

Asamblea Nacional del Ecuador. (2021, 26 de mayo). Quinto Suplemento del Registro Oficial No.459. https://lc.cx/Q6HTgv

Asamblea Nacional del Ecuador. (2021). Defensoría Pública del Ecuador. http://biblioteca.defensoria.gob.ec/handle/37000/3374

Asamblea Nacional del Ecuador. (2021). Ministerio de Defensa Nacional del Ecuador.

El Comercio. (2024, 16 de septiembre). Smishing, Vishing y Spooging, los delincuentes informáticos y sus formas de ataque. https://lc.cx/cw81Rw

Dirección Nacional de Registros Públicos. (2021, 26 de mayo). Registros Públicos. https://lc.cx/ulCP-b

Garzón Ibarra, C. S., Navas Tapia, C. A., Illicachi Tene, A. M., Espinoza Toapanta, R. J., & Estrella Ormaza, G. S. (2024). Análisis de los ataques de ingeniería social en Ecuador. Ciencia Latina Internacional, 8(1), 4364-4365. https://doi.org/https://doi.org/10.37811/cl_rcm.v8i1.9777

Harán, J. M. (2021, 14 de octubre). Banco Pichincha sufrió ataque informático que afectó parte de sus servicios. Comunidad de Seguridad de ESET. https://lc.cx/fZGuvi

IBM. (2024, 22 de julio). ¿Qué es la ingeniería social? IBM. https://lc.cx/wcymiT

ISACA. (2022, 23 de marzo). Download the State of Cybersecurity 2022 Report. 2022. https://www.isaca.org/resources/reports/state-of-cybersecurity-2022

Kaspersky Team. (2024, 26 de agosto de 2024). Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina. Kaspersky Daily. https://latam.kaspersky.com/blog/panorama-amenazas-latam-2024/27591/

Meza, J., Cedeño, E., Zambrano, M., Zambrano, W., & Zambrano, D. (2024). Social engineering: Methodologies to counter computer attacks on the web. Case: Barrio 26 de Septiembre, Portoviejo, Ecuador. AIP Conference Proceedings, 2994(1). https://doi.org/10.1063/5.0188636

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2022). Estrategia Nacional de ciberseguridad. https://lc.cx/21yiff

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (5 de Agosto de 2022). Mintel. Mintel: https://www.telecomunicaciones.gob.ec/por-primera-vez-ecuador-cuenta-con-su-estrategia-nacional-de-ciberseguridad/

Naranjo Godoy, L. (2024, 16 de septiembre). Por primera vez Ecuador cuenta con su Estrategia Nacional de Ciberseguridad. https://lc.cx/09oVrG

Prado Díaz, J. P. (2021). Ingeniería social, un ejemplo práctico. Revista Odigos, 2(3), 71-72. https://doi.org/https://doi.org/10.35290/ro.v2n3.2021.493

Sancho, C., Alejandro, J., Herrera, J., Machuca, S., & Cuadros, P. (2023). Análisis del uso de las técnicas de ingeniería social caso de estudio: Instituto Superior Tecnológico Huaquillas - Ecuador. Ciencia Latina Revista Científica Multidisciplinar, 7(1), 11475-11476. https://doi.org/https://doi.org/10.37811/cl_rcm.v7i2.5696

Sosa, P. (2023, 05 de diciembre). Los ciberataques con ingeniería social marcarán el 2024. Sr Radio.

Torres, A. (2022, 07 de marzo). Exagente de la Senain investigado por hackeos a más de 50 entidades. Primicias. https://lc.cx/1P1FnC

Vega, J. (2023, 04 de diciembre). Los ciberataques con ingeniería social marcarán el 2024. PrensaEC. https://lc.cx/xSyjwH

Published
2024-10-12
How to Cite
Fueres Quilumbango, E. A., Andrade Paredes, R. O., & Yamba Yugsi, M. V. (2024). Protection against social engineering attacks: Qualitative analysis of strategies, technologies and specific patterns. Religación, 10(44), e2501310. https://doi.org/10.46652/rgn.v10i44.1310
Issue
Vol. 10 No. 44 (2025): Regular Issue 44
Section
Engineering

Copyright (c) 2024 Edison Andrés Fueres Quilumbango, Roberto Omar Andrade Paredes, Marco Vinicio Yamba Yugsi

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Crossref
Scopus
Google Scholar
Europe PMC