Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informática Forense
AUTORES:
Guevara Alexis
Pacha Maycol
TUTOR:
Ing. Geovanni Ninahualpa, Mgtr
NRC:
3057
1 ANTECEDENTES DE LA EMPRESA
Integra_DOS.biz es un grupo de profesionales emprendedores que buscan continuamente
entorno.
ofertados hacia los demás, cada acción se ve enmarcada en lo que hacen y en cómo lo hacen.
de intentos de engaños en redes sociales surgió de páginas falsas de Facebook. En base a ello
ataque, efectivamente contaban con su fanpage desde la cual gestionan a sus clientes
gran impacto en este caso negativo para la empresa si no se gestiona el tema de seguridad de
manera adecuada.
El objetivo principal del ataque consiste en lograr que el usuario haga clic en un enlace que le
redirige a lo que él cree que es una página de inicio de sesión legítima en este caso inicio de
Pá gina |2
sesión de Facebook. Sin embargo, se trata de una página idéntica. De esta forma, la persona es
3 TÉCNICAS DE VULNERACIÓN
Phishing:
El procedimiento suele ser similar al phishing tradicional. En este caso, los usuarios reciben
un correo en el que se les incita a actualizar datos personales para, por ejemplo, cumplir con
las nuevas políticas de privacidad de la red social en cuestión. Una vez el usuario hace clic en
el enlace que se le proporciona, se le redirige a una página de inicio de sesión que suele ser
casi idéntica a la página de inicio o landing page legítima de dicha red social.
Además, el mensaje tiene a ser compartido con el resto de contactos. Esta táctica es altamente
efectiva porque el mensaje es enviado por un contacto conocido, por tanto, la víctima no duda
4 MÉTODO SKRAM
1.- Descripción de hechos y acciones del citado delito.
Caso: Phishing fanpage red social Facebook, empresa Integra-DOS.
2.- El modelo de SKRAM, estableciendo en cada parte lo descrito por el modelo.
Skills (Habilidades):
Pá gina |3
diferentes protocolos de seguridad que manejan los sitios, gestión y administración de base
datos.
Knowledge (Conocimiento):
Resources (Recursos):
Authority (autoridad):
Conocimiento la arquitectura y el sitio web oficial de la empresa ya que una vez cometido el
Motive (Motivo):
Poseer información de contacto directo con los clientes, problemas económicos, deseo de
perjudicar a la empresa en términos de credibilidad y que esto conlleve que se pierdan clientes,
NIVEL DE INTERPRETACIÓN
DE RIESGO PUNTUACIÓN
RIESGO ALTO Puntos > 12 - 16
RIESGO MEDIO 6-11 PTS Puntos 6 - 11
Pá gina |5
De acuerdo a el análisis realizado su valoración final indica que se tiene un alto nivel de
riesgo, en cuando al posible perfil del atacante en el caso “Phishing fanpage red social
persona que únicamente accedió a la fanpage para acceder a los datos de los clientes, y
realizar una publicación con el fin de incentivar al administrador a fortalecer la seguridad que
5 BITÁCORA
N° 1
Serie 001
Fecha Enero 13, 2019
Equipo Grupo N°4
Atacante
Objetivo Vulnerar la página de Facebook, de la empresa Integra-DOS mediante
la técnica de phishing.
Descripción Como resultado se esperado se desea capturar las credenciales de la
página de Facebook de la empresa y acceder a la información que hasta
el momento únicamente ellos la manejaban como: correos, estadísticas,
mensajes privados de los clientes, etc.
Instrucciones Mediante ingeniera social se estableció contacto directo con el
administrador de la página de Facebook de la empresa, para ello ya se
tenía conocimiento de los dos posibles candidatos.
Con ayuda de la página web www.XPLOITZ.com, replicamos la
página de Facebook para de esta manera obtener las credenciales de la
víctima, una vez que inicie sesión.
La configuración de esta replica es sumamente sencilla, basta con llenar
de manera correcta todos los campos pertinentes.
Concluido con la configuración se genera de manera automática un
enlace, que redirige a una página web con las mismas características de
la de Facebook.
Finalmente se envía el enlace a la víctima y se espera hasta que esta
proceda a llenar los campos correspondientes, mismos que se
almacenaran de manera automática en el sitio web donde se elaboró.
Pá gina |6
12/01/2020
10/01/2020 Se obtiene las
Se empieza con la credenciales de la red
elaboración de la página social Facebook de la
clon. empresa Integra-Dos..
11/01/2020 13/01/2020
Se obtiene el registro de
Se envía el enlace de la contactos y mensajes privados de
página clon, al la página, además, se realiza una
administrador de la fan publicación donde se evidencia el
delito cometido.
page.
Evidencias:
Pá gina |7
Usamos la herramienta xploitv para crear un enlace falso que permita la obtención de contraseñas.
Página clon.
Con los datos accedemos al Facebook de la víctima en este caso la página de Integra-DOS.
6 BIBLIOGRAFÍA
[1] Yejas, D. A. A. (2016). Estrategias de marketing digital en la promoció n de Marca
Ciudad. Revista Escuela de Administració n de Negocios, (80), 59-72.
[2] Los Santos, I. S. (2006). Logística y marketing para la distribució n comercial. Esic Editorial.
[3] Negocios, E. (2012). Nueva ruta de consumo en Ecuador. Revista Ekos, 32.
[4] Salazar Zapata, P. M. (2008). Plan estratégico de trade marketing para la industria licorera
iberoamericana ILSA SA(Bachelor's thesis, SANGOLQUÍ/ESPE/2008).
[5] Delgado, A. M. (2014). La regulació n de la factura electró nica en el sector pú blic. IDP: revista
d'Internet, dret i política, (18), 97-107.
[6] Navarrete y Moratalla (2014). Biblioteca de Socioeconomía Sevillana. Cuaderno para
emprendedores y empresarios. Comercio Electró nico.