ANEXO 1

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA

PROBLEMAS A TRABAJAR

 Problema 1:

A la empresa Samper textiles le hurtaron cerca de 285 millones de pesos,

luego de que a través de un correo se apropiaran de las claves bancarias
de las cuentas que utilizaban para el pago de sus obligaciones.

Utilizando un software malicioso llamado keylogger le fue enviado a

través de correos electrónicos a cada uno de los empleados, quienes si
tomar medidas recibieron, revisaron e infectaron los sistemas de la
empresa. El área más comprometida corresponde a financiera, en donde
lograron acceder a los registros de usuarios y contraseña de sus cuentas
bancarias.

Durante los últimos meses se presentaron transacciones millonarias

desde sus cuentas a cuentas externas no registradas, al realizar una
auditoría de los faltantes han evidenciados que fueron víctimas de un
ataque cibernético. Luego de percatarse de lo sucedido dieron parte a las
autoridades quienes se encargaron de la investigación pertinente.

A través de las indagaciones lograron establecer que los ataques fueron

realizados por Andrés Sarmiento Martínez de 25 años de edad, residente
en la ciudad de Bucaramanga. Este joven es un reconocido ingeniero de
sistemas que recibió reconocimiento por haberse destacado en su proceso
de formación y desde hace varios meses se encontraba desempleado dado
que la empresa con la cual laboraba fuera cerrada.

 Problema 2.

Entre el 5 y 7 de mayo del presente año los cajeros automáticos propiedad

del banco Colombiano ubicados en las ciudades de Cali, Cartagena,
Bucaramanga, Bogotá y Medellín presentaron manipulación de sus
sistemas operativos, con lo cual lograron extraer 1.024 millones.

Los ciberdelincuentes borraron todo rastro de las transacciones

realizadas, a través de la instalación de malware en los sistemas
operativos de los cajeros automáticos aprovechando las calves de acceso,
con lo cual se modificaron la forma de operar de estos para que
entregaran dinero sin límite de transacciones ni de cuantía, sin dejar
registro de esto, y así los implicados pudieran hacer retiros en diferentes
cajeros indicados hasta dejarlos prácticamente vacíos en un tiempo
menor a 48 horas.

Quien lideraba la banda de ciberdelincuente corresponde a nombre de

Alexander Gómez Santiago, expolicia quien se desempeñaba como
investigador experto en seguridad informática, donde ayudó a resolver
muchos casos, trabajo más de ocho años en la Dijin de la policía, luego
se desempeñó como programador electrónico y analista de fallas en
cajeros informáticos en dos reconocidas empresas y finalmente termino
en el Banco Colombia en donde fue escalando hasta llegar manejar la
herramienta NETOP con el cual se controla los cajeros automáticos de
manera remota.

 Problema 3

Un estudiante de último semestre de Ingeniería de Sistemas de una

reconocida universidad del país, becado desde inicio de su carrera, estaba
teniendo inconvenientes con las notas obtenidas durante el semestre,
esta situación lo mantenía agobiado y se vio tentado a vulnerar la
plataforma de notas de la universidad con el fin de alterar algunos
registros de notas para beneficio propio, con la intensión de mejorar las
calificaciones que habría obtenido en algunos parciales de este semestre,
con el fin de no desmejorar su promedio académico y de esta forma no
perder la beca. Al ver que esto le fue posible utilizó esta actividad con
fines lucrativos ofreciéndoles el servicio a sus compañeros.

Para lograr esto el estudiante identificado como Juan Carlos Montes,

utilizó Keylogger para obtener las credenciales de acceso de los docentes
en el módulo de cargue de notas, valiéndose de esto inicio con su
actividad ilícita de lucrarse ofreciendo a estudiantes de la universidad la
posibilidad de mejorar las calificaciones obtenidas, brindaba sus servicios
a través de un correo electrónico clandestino y con los cuales permitieron
descubrir el fraude.}

Una estudiante de la universidad puso en conocimiento de las directivas

la situación luego de que le ofrecieran a través de correo electrónico los
servicios, y donde le anunciaban “Soluciones académicas, te ayudamos a
subir tus notas de parciales por una módica suma que oscila entre 70 mil
y 90 mil pesos, contáctanos”

Se conoció que esta actividad también planeaba realizarla en la

universidad en la que estudiaba su novia.

 Problema 4.

A través de un correo electrónico a nombre de un prestigioso banco de

Colombia se envían mensajes a los correos electrónicos de los usuarios
de la entidad, informándoles a los clientes que por motivos de seguridad
los servicios contratados habían sido suspendidos temporalmente y para
volver a utilizar estos canales debían hacer clic en el link proporcionado.
Apenas el cliente ingresa a la página fraudulenta, se solicita que ingrese
los datos correspondientes al usuario, contraseña y preguntas de
seguridad, con el fin de obtener información que les pudiera alimentar
una base de datos con todo lo necesario para realizar transacciones de
dinero.

Para brindar sensación de seguridad a los usuarios, los ciberdelincuentes

diseñaron un teclado exactamente igual al que realmente utiliza el banco
y obligaban a que para ingresar solo se hiciera a través del teclado virtual,
de manera que no sospechara que estaba facilitado información sensible
y valiosa a personas inescrupulosas.

Se tiene información de que con esta modalidad se ha lograron realizar

un número significativo de transacciones financieras.

 Problema 5.

La registraduría nacional del estado civil es el ente encargado en Colombia

de manejar los procesos electorales del país, garantizando que estos de
sean legales, transparentes y sin influencia de partidos políticos. La
información generada por este ente en cada proceso electoral define el
rumbo del país en cada una de sus regiones, por ello la importancia de
veracidad y oportunidad de lo que se suministra.

En las pasadas elecciones se conoció que se presentaron cerca de 61.000

intentos de sabotaje digital. La mayoría de estos ataques se trata de
incidentes menores de una u otra forma trata de afectar el funcionamiento
de la página, pero también se evidencia que muchos de estos son
realizados por profesionales que de ser materializados afectarían en su
totalidad el funcionamiento de la página.

Los ataques en contra del sistema de la registraduría se presentaron

durante la transmisión y publicación del pre-conteo de votos. Esta
información está sustentada por los informes de los servidores en el
exterior que se encargan de respaldar la seguridad del sistema electoral
de la Registraduría Nacional; que gracias a sus mecanismos de defensa
implementados para brindar al sistema electoral no se puso en riesgo los
resultados del proceso electoral, dado que se aplicaron medidas de
seguridad informática permitiendo mitigar su impacto.