You are on page 1of 3

ANEXO 3. SERVICIOS, AMENAZAS Y ATAQUES.

Curso: Fundamentos de Seguridad Informática


Código: 233001
Nombre de la fase: Fase 3 - Discusión
Temáticas a desarrollar: Unidad 2. Servicios, amenazas y ataques.
Fecha de desarrollo: 16 de octubre de 2018 al 28 de noviembre de 2018

Situación problema
HACKGOV es aprobado por el gobierno de Colombia para contribuir a las demás
organizaciones y empresas, por lo que se hace necesario y obligatorio documentar
procesos técnicos, campos de acción y herramientas de seguridad para tener en
cuenta el enfoque del grupo HACKGOV.

HACKGOV recibe un caso donde una empresa conocida como DELTAPROF la


cual se encarga de proveer seguridad física y monitoreo de cámaras a
servidores públicos del gobierno, dicha empresa recibió una serie de ataques
informáticos los cuales requieren ser analizados con la ley 1273 de 2009 e
identificar que pilares de la seguridad informática se violaron en dichos
ataques, posteriormente se debe generar una serie de recomendaciones para
evitar este tipo de ataques informáticos además de mencionar los pasos
adecuados para reportar incidentes informáticos, los ataques realizados
fueron los siguientes:

Ataque 1: La empresa tiene una infraestructura tecnológica bastante


pequeña la cual consta de un servidor FTP y un servidor web donde dan
acceso a sus clientes y promocionan su actividad como empresa; los
delincuentes informáticos lograron generar un ataque DDoS más conocido
como denegación de servicio distribuida y dieron de baja los servidores
además de dejar la página web offline durante más de 8 horas. La empresa
no tenía un plan de contingencia definido para dar continuidad al negocio, a
continuación, se muestra en la Fig. 1. la red de DELTAPROF.

Fig. 1. Infraestructura tecnológica de DeltaProf

Fuente: John Quintero

Ataque 2: Por un descuido del programador de la página web dejó un directorio


anidado lo cual conllevó a que un atacante informático ingresara a un documento el
cual contenía información de clientes, dicho archivo fue modificado lo cual generó
un gran problema en la organización porque no tenían un sistema de Backup
definido, un ejemplo de directorio anidado es el siguiente:
www.unad.edu.co/icons/README es simplemente un directorio que olvidan ocultar
para este ejemplo es un anidado que no causaría ningún efecto malicioso o indicio
de algún ataque informático, pero para el caso de DELTAPROF el anidado condujo a
los atacantes a información importante.

Ataque 3: Mediante un ataque de SQL Injection lograron acceder a la base de datos


de DELTAPROF lo cual es bastante grave ya que lograron acceder a la información
de los clientes y las claves de acceso a las diferentes cámaras de vigilancia que
maneja la empresa.