Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DISTRIBUCIÓN DE SPAM
Código:
STIC3-COLTEL-DGP-FR-ID000
Nombre: PLANTILLA DE
DISTRIBUCIÓN DE SPAM ELABORACIÓN DE DOCUMENTOS
Fecha:29-11-2019
Versión: 1
REGISTRO DE CAMBIOS
VERSIÓN FECHA DE CAMBIO MOTIVO DEL CAMBIO
1 23-05-2020 Ajustes de calidad
TABLA DE CONTENIDO
Pág.
1. INTRODUCCIÓN........................................................................................................................
2. OBJETIVO..................................................................................................................................
3. ALCANCE...................................................................................................................................
4. DEFINICIONES Y SIGLAS.........................................................................................................
4.1. DEFINICIONES..............................................................................................................
4.2. SIGLAS...........................................................................................................................
5. NOTAS DE SOPORTE...............................................................................................................
5.1. SPAM.............................................................................................................................
5.2. IDENTIFICAR EL SPAM.................................................................................................
5.3. CLASIFICACIÓN EN LA HERRAMIENTA DE GESTIÓN...............................................
6. ACCIONES PARA LA GESTIÓN DEL INCIDENTE....................................................................
6.1. VALIDACIÓN DEL INCIDENTE......................................................................................
6.1.1. Solicitar correo original...............................................................................................
6.1.2. Consultar reputación IP y dominio..............................................................................
7. ANÁLISIS Y DOCUMENTACIÓN................................................................................................
7.1. ACCIONES PARA EL ANÁLISIS DEL INCIDENTE........................................................
7.1.1 Análisis cabecera de correo...........................................................................................
7.1.2 Reputación de la IP encontrada......................................................................................
7.2. RESOLUCIÓN DEL INCIDENTE..................................................................................11
8. ELABORACIÓN DEL INFORME DEL INCIDENTE DE SEGURIDAD.......................................11
Código:
STIC3-COLTEL-DGP-FR-ID000
Nombre: PLANTILLA DE
DISTRIBUCIÓN DE SPAM ELABORACIÓN DE DOCUMENTOS
Fecha:29-11-2019
Versión: 1
TABLA DE FIGURAS
1. INTRODUCCIÓN
Los ciberataques o ataques informáticos son acciones ofensivas, realizadas por una o varias
personas con el objetivo principal de obtener cierto beneficio al generar daños en los
sistemas tecnológicos de una organización, dominarlos o robar información contenida en
ellos. Estos ataques se aprovechan de las vulnerabilidades existentes en el hardware y/o
software. Un ejemplo de ello es la distribución excesiva de mensajes comerciales no
solicitados mediante correos electrónicos y/o telefónicos conocidos como SPAM, el cual
será analizado en este documento.
2. OBJETIVO
Establecer las acciones que deberá ejecutar el Analista SOC al recibir y/o identificar un
evento de seguridad categorizado como SPAM.
3. ALCANCE
Inicia con la recepción y/o identificación del evento de seguridad, continua con el análisis
preliminar para determinar si este corresponde a un evento o a un incidente de seguridad en
cuyo caso deberá ser escalado al directo responsable del servicio y/o plataforma afectada y
posteriormente deberá notificar a los líderes del proyecto y gestor de incidentes, por último,
deberá gestionar y apoyar todo lo concerniente al cierre y elaboración del informe del
incidente se seguridad. De ser un evento de seguridad se documentará y cerrará en la
herramienta de gestión adjuntado las evidencias tomadas durante el análisis preliminar.
4. DEFINICIONES Y SIGLAS
4.1. DEFINICIONES
1
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
gráfico que se introduce en cualquier portal online para dar visibilidad a una marca,
negocio o campaña de cualquier tipo y puede ser tanto estática como dinámica.
Confidencialidad: Propiedad de la información, por la que se garantiza que está
accesible únicamente a personal autorizado a acceder a dicha información.
Disponibilidad: Propiedad de la información, que garantiza el acceso a los datos
en el momento, formato y tiempo que se requiera.
Incidente de seguridad informática: Un incidente de seguridad de la información
es la violación o amenaza inminente a una política de seguridad de la información
implícita o explícita. compromete la seguridad de un sistema (confidencialidad,
integridad y disponibilidad). Algunos ejemplos de incidentes de seguridad que
pueden mencionarse son:
o Acceso no autorizado
o Robo de contraseñas
o Robo de información
o Denegación de servicio
Integridad: Propiedad de la información, que garantiza que los datos generados no
sufren modificaciones por personal no autorizado.
Log: Registro oficial de eventos durante un rango de tiempo en particular.
2
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
4.2. SIGLAS
5. NOTAS DE SOPORTE
5.1. SPAM
Spam es la denominación del correo electrónico no solicitado que recibe una persona.
Dichos mensajes, también llamados correo no deseado o correo basura, suelen ser
publicidades de toda clase de productos y servicios.
3
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
A continuación, se documentan las acciones que debe realizar el grupo SOC para
determinar si corresponde a un evento de seguridad de tipo SPAM:
Solicitar el correo original que el usuario reporta como SPAM, para analizar la cabecera del
correo donde se identifique: cuenta origen, IP de origen y fecha de envío.
Para guardar el correo origen se le debe solicitar al usuario realizar los siguientes pasos:
Outlook
4
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
o Crear un nuevo correo, dando clic en “Nuevo correo electrónico” y adjuntar el correo
malicioso con la opción pegar - (Ctrl+v), como se evidencia en la siguiente imagen
Figura 2 Crear nuevo correo
o De esa forma podrá ser enviado el correo original al grupo SOC para ser analizado.
o La otra forma es adjuntar el correo identificado como SPAM en la herramienta de
gestión, para esto después de copiar el correo que se encuentra en la bandeja de
entrada como se explica en el punto anterior, este se puede guardar en la carpeta
“Documentos” en la cual se puede dar clic derecho y seleccionar la opción pegar.
Office 365: Si el buzón de correo es visualizado desde un navegador se deben realizar los
siguientes pasos para guardar el correo malicioso.
5
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
o En la bandeja de entrada dar clic sobre “Mensaje nuevo”, luego arrastrar el correo
malicioso a la derecha para que se adjunte al nuevo mensaje, como se evidencia
en la figura 3.
6
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
MXTOOLBOX -https://mxtoolbox.com/blacklists.aspx
TALOS - https://talosintelligence.com/
7
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
7. ANÁLISIS Y DOCUMENTACIÓN
Se debe tener en cuenta los siguientes pasos para el análisis del correo malicioso, con el fin
de documentar el evento de seguridad reportado y la solución que se dio, teniendo en
cuenta las evidencias recopiladas y su análisis, la vulnerabilidad que origino el evento y la
fecha y hora en la que se produjo.
o IP de origen:
Figura 7 Análisis cabecera de correo -IP origen
8
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
9
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
10
Código:
STIC3-COLTEL-DGP-GO-ID000
Nombre:
DISTRIBUCIÓN DE SPAM INSTRUCTIVO DEL PROYECTO
Fecha:15-05-2020
Versión: 0
11