Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTADO POR:
GIORDANNA DEL PILAR HERNÁNDEZ MONCADA
ID 802732
PRESENTADO A:
JOSE IGNACIO SUAREZ
Confidencialidad:
Se refiere a la privacidad de la información almacenada y procesada en
un sistema informático, las herramientas de seguridad informática deben proteger el
sistema de intrusos y accesos por parte de personas o programas no autorizados. Este
principio es importante en aquellos sistemas en los que los usuarios, computadoras y
datos residen en lugares diferentes, pero están física y lógicamente interconectados.
Integridad:
Se refiere a la validez y consistencia de los elementos de información
almacenados y procesador en un sistema informático. Basándose en este principio, las
herramientas de seguridad deben asegurar que los procesos de actualización estén
bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema
manipulen adecuadamente los mismos datos. Este principio es importante en aquellos
sistemas en los que diferentes usuarios, computadoras y procesos comparten la misma
información.
Disponibilidad:
Se refiere a la continuidad de acceso a los elementos de información
almacenados y procesados en un sistema informático. Basándose en este principio, las
herramientas de seguridad informática deber reforzar la permanencia del sistema
informático, en condiciones de actividad adecuadas para que los usuarios accedan a
los datos con la frecuencia y dedicación que requieran. Algunas de las acciones que las
empresas deben tomar en cuenta para una
mejor seguridad:
Crear e implementar una estrategia de seguridad completa desde la predicción de
posibles peligros y riesgos a la Prevención de las amenazas en curso, todo ello
apoyado por detección y una respuesta eficaz.
La ciberseguridad es demasiado compleja y grave para mezclarla con generalidades
TI. Se debería considerar la creación de un Centro de Operaciones de Seguridad
dedicada.
¿Qué ocurrió?
Un gusano en tu router
Después del suceso parece que ya se van sabiendo más datos. Los routers de casi un
millón de hogares en Alemania presentan una vulnerabilidad que fue aprovechada y
explotada por, aparentemente, la "Botnet #14", de la red Mirai. Parece que esta red
sigue buscando dispositivos con vulnerabilidades que den sustento a sus ataques y
ahora ha encontrado a estos routers.
¿Qué ha ocurrido?
Están examinando el tráfico de los routers infectados de la marca Zyxel para saber
hacia dónde apunta el ataque y cómo se ha generado. La empresa Deutsche Telekom
utiliza un protocolo X (el real, es un protocolo denominado TR-064) para acceder a tu
router a través de uno de los puertos, en este caso 7547 (que está sospechosamente
abierto en el router). A través de ese protocolo y puerto se le dan las instrucciones
precisas al firmware, con el que nos podemos comunicar, para que haga determinadas
acciones. El malo hace un escaneo de puertos de toda la Red (incluido nuestro router) y
detecta el puerto 7547 abierto cuyo protocolo X presenta la vulnerabilidad del firmware
que usa Deutsche Telekom. A través de ese protocolo, se pueden introducir en nuestro
router y cambiar las DNS hacia donde apunta de forma que, el router, en vez de
conectarse de forma r remota al operador Deutsche Telekom, se conecta al host,
al servidor del malo.
Para que se produzca esa conexión entre tu router y el Máster malo hace falta un
código, un gusano, que se ejecuta cuando detecta esa vulnerabilidad. El gusano de la
botnet se introduce por ese puerto y elimina toda comunicación con el ISP alemán para
intentar comunicarse con el C&C del atacante, la botnet, por eso el router se reinicia
varias veces. Lo que está haciendo el bicho es intentar establecer conexión remota con
el atacante, comunicándole con otro host, el del malo, a la espera de poder darle las
instrucciones precisas, ya sea entrar en nuestra Red de casa o incluirnos dentro de la
bot infectada para que siga lanzando ataques a otros objetivos (como el que se hizo a
Dyn, que hizo caer las webs de Twitter, Netflix, etc.).