ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA
PROBLEMAS A TRABAJAR
Problema 1:
A la empresa Samper textiles le hurtaron cerca de 285 millones de pesos,
luego de que a través de un correo se apropiaran de las claves bancarias de las cuentas que utilizaban para el pago de sus obligaciones.
Utilizando un software malicioso llamado keylogger le fue enviado a
través de correos electrónicos a cada uno de los empleados, quienes si tomar medidas recibieron, revisaron e infectaron los sistemas de la empresa. El área más comprometida corresponde a financiera, en donde lograron acceder a los registros de usuarios y contraseña de sus cuentas bancarias.
Durante los últimos meses se presentaron transacciones millonarias
desde sus cuentas a cuentas externas no registradas, al realizar una auditoría de los faltantes han evidenciados que fueron víctimas de un ataque cibernético. Luego de percatarse de lo sucedido dieron parte a las autoridades quienes se encargaron de la investigación pertinente.
A través de las indagaciones lograron establecer que los ataques fueron
realizados por Andrés Sarmiento Martínez de 25 años de edad, residente en la ciudad de Bucaramanga. Este joven es un reconocido ingeniero de sistemas que recibió reconocimiento por haberse destacado en su proceso de formación y desde hace varios meses se encontraba desempleado dado que la empresa con la cual laboraba fuera cerrada.
Problema 2.
Entre el 5 y 7 de mayo del presente año los cajeros automáticos propiedad
del banco Colombiano ubicados en las ciudades de Cali, Cartagena, Bucaramanga, Bogotá y Medellín presentaron manipulación de sus sistemas operativos, con lo cual lograron extraer 1.024 millones.
Los ciberdelincuentes borraron todo rastro de las transacciones
realizadas, a través de la instalación de malware en los sistemas operativos de los cajeros automáticos aprovechando las calves de acceso, con lo cual se modificaron la forma de operar de estos para que entregaran dinero sin límite de transacciones ni de cuantía, sin dejar registro de esto, y así los implicados pudieran hacer retiros en diferentes cajeros indicados hasta dejarlos prácticamente vacíos en un tiempo menor a 48 horas.
Quien lideraba la banda de ciberdelincuente corresponde a nombre de
Alexander Gómez Santiago, expolicia quien se desempeñaba como investigador experto en seguridad informática, donde ayudó a resolver muchos casos, trabajo más de ocho años en la Dijin de la policía, luego se desempeñó como programador electrónico y analista de fallas en cajeros informáticos en dos reconocidas empresas y finalmente termino en el Banco Colombia en donde fue escalando hasta llegar manejar la herramienta NETOP con el cual se controla los cajeros automáticos de manera remota.
Problema 3
Un estudiante de último semestre de Ingeniería de Sistemas de una
reconocida universidad del país, becado desde inicio de su carrera, estaba teniendo inconvenientes con las notas obtenidas durante el semestre, esta situación lo mantenía agobiado y se vio tentado a vulnerar la plataforma de notas de la universidad con el fin de alterar algunos registros de notas para beneficio propio, con la intensión de mejorar las calificaciones que habría obtenido en algunos parciales de este semestre, con el fin de no desmejorar su promedio académico y de esta forma no perder la beca. Al ver que esto le fue posible utilizó esta actividad con fines lucrativos ofreciéndoles el servicio a sus compañeros.
Para lograr esto el estudiante identificado como Juan Carlos Montes,
utilizó Keylogger para obtener las credenciales de acceso de los docentes en el módulo de cargue de notas, valiéndose de esto inicio con su actividad ilícita de lucrarse ofreciendo a estudiantes de la universidad la posibilidad de mejorar las calificaciones obtenidas, brindaba sus servicios a través de un correo electrónico clandestino y con los cuales permitieron descubrir el fraude.}
Una estudiante de la universidad puso en conocimiento de las directivas
la situación luego de que le ofrecieran a través de correo electrónico los servicios, y donde le anunciaban “Soluciones académicas, te ayudamos a subir tus notas de parciales por una módica suma que oscila entre 70 mil y 90 mil pesos, contáctanos”
Se conoció que esta actividad también planeaba realizarla en la
universidad en la que estudiaba su novia.
Problema 4.
A través de un correo electrónico a nombre de un prestigioso banco de
Colombia se envían mensajes a los correos electrónicos de los usuarios de la entidad, informándoles a los clientes que por motivos de seguridad los servicios contratados habían sido suspendidos temporalmente y para volver a utilizar estos canales debían hacer clic en el link proporcionado. Apenas el cliente ingresa a la página fraudulenta, se solicita que ingrese los datos correspondientes al usuario, contraseña y preguntas de seguridad, con el fin de obtener información que les pudiera alimentar una base de datos con todo lo necesario para realizar transacciones de dinero.
Para brindar sensación de seguridad a los usuarios, los ciberdelincuentes
diseñaron un teclado exactamente igual al que realmente utiliza el banco y obligaban a que para ingresar solo se hiciera a través del teclado virtual, de manera que no sospechara que estaba facilitado información sensible y valiosa a personas inescrupulosas.
Se tiene información de que con esta modalidad se ha lograron realizar
un número significativo de transacciones financieras.
Problema 5.
La registraduría nacional del estado civil es el ente encargado en Colombia
de manejar los procesos electorales del país, garantizando que estos de sean legales, transparentes y sin influencia de partidos políticos. La información generada por este ente en cada proceso electoral define el rumbo del país en cada una de sus regiones, por ello la importancia de veracidad y oportunidad de lo que se suministra.
En las pasadas elecciones se conoció que se presentaron cerca de 61.000
intentos de sabotaje digital. La mayoría de estos ataques se trata de incidentes menores de una u otra forma trata de afectar el funcionamiento de la página, pero también se evidencia que muchos de estos son realizados por profesionales que de ser materializados afectarían en su totalidad el funcionamiento de la página.
Los ataques en contra del sistema de la registraduría se presentaron
durante la transmisión y publicación del pre-conteo de votos. Esta información está sustentada por los informes de los servidores en el exterior que se encargan de respaldar la seguridad del sistema electoral de la Registraduría Nacional; que gracias a sus mecanismos de defensa implementados para brindar al sistema electoral no se puso en riesgo los resultados del proceso electoral, dado que se aplicaron medidas de seguridad informática permitiendo mitigar su impacto.