Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Profesora:
Jenny Arcos
Estudiante:
Facultad de Ingeniería
Ingeniería De Sistemas
Bogotá
2022
Introducción
Este trabajo se realiza con el fin de determinar y validar uno de los tantos ataques
de virus a los que nos vemos expuestos hoy en día.
El Ransomware es un tipo de virus peligroso que restringe el acceso a diferentes
archivos; es más conocido como el “secuestrador de datos”, el objetivo de este virus
como su nombre bien lo indica es restringir el acceso a un archivo o documento y
solo activarlo nuevamente si se paga el rescate de dicha información.
Debemos tener en cuenta que día a día nos vemos cada vez más expuestos a
ataques que vulneren o ataquen nuestro sistema, por este motivo debemos analizar
cada unos una de las metodologías que estos manejan y con los cuales nos pueden
causar un gran daño, así mismo debemos prepararnos para los posibles ataques
que se puedan presentar, esto con el fin de bajar el nivel del riego que cada uno de
estos trae consigo mismos.
Objetivo:
Comprender los conceptos y metodologías asociadas a la gestión del riesgo y a la
gestión de incidentes.
CASO: La empresa “JRAS Sistemas y Comunicaciones” el día de hoy sufrió un
ataque de Ransomware WannaCry bloqueando las bases de datos de la compañía,
los cibercriminales solicitan como rescate de la información 1300$ Bitcoin.
Preguntas:
RTA// Como integrante del área IT, lo primero que haría una vez haya detectado el
inconveniente sería desconectar el equipo de la red, y validar que otros equipos
estuvieron involucrados, realizar un escaneo de ellos, y validar la forma de
desencriptar los archivos con acceso restringido, sin llegar a la necesidad de realizar
el pago que solicitan los ciberdelincuentes; ya que si se llegará a realizar el pago, no
se tiene la certeza de que nos devuelvan la información y se corre el riesgo de un
segundo posible ataque.
Adicionalmente es importante validar que se cuente con una copia de seguridad de
la información, en dado caso de que no, es importante realizar sensibilizaciones
para que los usuarios guarden o tengan una copia de su información, esto con el fin
de salvaguardar los datos información como tal que se manejen.
RTA// Los ataques son generados para causar daño en una compañía, y de una u
otra forma generar ingresos de manera corrupta. Suceden porque no se cuentan
con las medidas suficientes para mitigar o prevenir estos mismos ataques.
Si, si existen formas de prevenirlos o mitigarlos, algunos de estos son los siguientes:
Mantener actualizados los equipos y maquinas que se utilizan.
Manejar un buen antivirus y este mismo debe estar actualizado.
Tener copias de seguridad de la información que se utiliza.
Mantener un buen firmware y este también deberá estar actualizado.
Las anteriores son unas medidas que se pueden tomar para prevenir o mitigar los
ataques que se vienen y se van a presentar en la actualidad y hacia futuro.
Por lado del área de IT, como se mencionaba anteriormente se deben mantener
todos los sistemas que se manejan actualizados (Firmware, Antivirus y Sistema
operativo), adicionalmente se también se deben generar copias de seguridad de los
servidores que se manejen.
¿Qué son los Bitcoin?, ¿el Bitcoin es legal en Colombia?, ¿por qué los
ciberdelincuentes piden rescates en Bitcoin (sustente sus respuestas)?
RTA//
o Bitcoin: Es un tipo de criptomoneda - Moneda digital, se utiliza para realizar
transacciones de manera virtual, no se tiene un valor especifico, ya que como
dólar o el euro estos suben y bajan dependiendo de como se muevan en el
mercado.
o En Colombia el bitcoin no se cuenta como ilegal, es decir se puede utilizar
libremente, ya que actualmente no se cuenta con alguna ley que restringa la
implementación de criptomonedas. Es importante tener en cuenta que no se
tiene un respaldo del estado o un banco especifico.
o Los ciberdelincuentes solicitan el pago a través de Bitcoin ya que los pagos
por las plataformas que ellos utilizan se manejan de manera anónima,
adicionalmente a los investigadores que llevaran el caso del incidente
presentado se les complicara el rastreo del origen donde se genero la
solicitud de pago.
http://especiales.dinero.com/bitcoin/index.html
https://es.malwarebytes.com/ransomware/
https://latam.kaspersky.com/resource-center/threats/ransomware
https://www.policia.gov.co/denuncia-virtual/delitos-informaticos
https://www.funcionpublica.gov.co/eva/red/publicaciones/entidades-del-
estado-se-fortalecen-en-gobierno-digital
https://www.bdo.com.co/es-co/publicaciones/boletines-audit/regulacion-
de-los-criptoactivos-en-colombia#:~:text=Actualmente%20en
%20Colombia%20no%20existe,han%20pronunciado%20frente%20al
%20tema.