Resumen

Gophish de código abierto es un framework de acceso gratuito para realizar simulaciones de ataques phishing, está escrito en lenguaje go, es fácil de instalar y acceder a esta herramienta tecnológica que utiliza la api json, permitiendo a los desarrolladores y administradores de sistemas automatizar campañas de phishing simuladas, una de las características al ejecutarlo envía correos electrónicos falsificando la identidad de alguna empresa de confianza para que algún usuario ingrese sus datos, los mismos que son capturados y utilizados con fines no éticos. Por tanto, el objetivo del presente estudio fue la simulación de un ataque phishing a la página web de la Cooperativa de Taxis “San Fernando de Babahoyo” para poder detectar los riesgos potenciales de suplantación de identidad, técnica que ha crecido exponencialmente la última década, para lo cual metodológicamente se utilizó la investigación exploratoria por medio de la observación con enfoque experimental logrando demostrar que la página es altamente vulnerable, el uso de técnicas de recolección de datos. Obteniendo como resultado que los usuarios no están capacitados ni tienen conocimiento sobre las posibles técnicas phishing para suplantar la información y obtener información sensible de la empresa y hacen mal uso de sus datos privados en un 75% en páginas de internet, de lo cual se concluye que los usuarios proporcionan información sensible de forma fácil y serán engañados para ingresar a la Información de la Cooperativa de forma auténtica pero no legal y poder malversar la información de los socios taxistas.