Scribd Logo
Importer

Bienvenue sur Scribd !

  • Calvo PYME-Turismo y Su Cuota de Participación en Ciberseguridad

    Transféré par

    itrejos
    15 vues2 pages
    Se estudia un caso de ataque de Ciberseguridad en una empresa de turismo pequeña con presencia Web.

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Se estudia un caso de ataque de Ciberseguridad en una empresa de turismo pequeña con presencia Web.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    15 vues2 pages

    Calvo PYME-Turismo y Su Cuota de Participación en Ciberseguridad

    Transféré par

    itrejos
    Se estudia un caso de ataque de Ciberseguridad en una empresa de turismo pequeña con presencia Web.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    PYME:Turismo y su cuota de participacin en Ciberseguridad

    Rodrigo Calvo, Universidad Cenfotec


    Diversos estudios en los ltimos cinco aos han venido reflejando la necesidad de que las Pequeas y
    Medianas Empresas a nivel mundial tomen medidas eficientes en la reduccin del riesgo a la
    informacin no slo de s mismas sino tambin de sus clientes. Los mitos que han existido alrededor de
    estas empresas se pueden resumir en dos: Somos muy pequeos para que alguien quiera hackearnos,
    y Los Bancos y entidades afines son los que tienen el dinero que los ciberdelincuentes quieren,
    nosotros no estamos ah.
    En una investigacin limitada al ltimo trimestre del 2015 encontramos que un Sitio Web perteneciente
    a una PYME del sector Turismo en Costa Rica fue utilizado como complemento de un ataque de malware
    del tipo Troyano financiero.
    Segn indican diversos medios de comunicacin y compaas de seguridad, dicho Troyano identificado
    como Dridex, es usado para robar credenciales de bancos. Su rango de accin se estim en
    aproximadamente 300 organizaciones en 40 pases.
    Veamos las tpicas caractersticas tecnolgicas que poseen las PYME de Turismo:
    1. Tienen presencia mediante un sitio web comprado a algn proveedor en Estados Unidos.
    2. La direccin IP asignada al dominio no es exclusiva a este, lo que implica que muchos otros
    dominios en el web se resuelven con la misma IP.
    3. El proveedor del servicio web utiliza Servidores Apache que corren bajo plataforma Linux.
    4. La PYME turstica tpicamente no tiene a alguien dedicado exclusivamente a Tecnologa de la
    Informacin. El modelo que usan generalmente es de outsourcing tecnolgico.
    5. El sitio web tpicamente es sencillo e incluye informacin bsica de la empresa y modo de
    contacto. Las empresas mejores asesoradas tambin facilitan links de terceros para procesar
    reservacin de servicios en lnea.
    6. Algunas de estas empresas pagan mltiples dominios para llamar la atencin del cliente, quien
    al final es redirigido al sitio web con el nombre comercial de la empresa.
    7. Por ltimo, la Administracin del Sitio Web no la hace la empresa sino el proveedor de servicios
    de hosting.
    8. Mercado meta principalmente de habla inglesa.
    El caso identificado le llamaremos www.costa-rica-X-Y.abc, redirige a un web de una empresa,
    PYME:Turismo, fuera de la GAM. El uso dado a este sitio por el cibercriminal fue el de almacenamiento
    del archivo infectado para que otros sitios, o bien referencias directas, propagaran copias para infectar a
    cientos de equipos en el Internet.
    Si bien la pgina de la empresa no refleja un vnculo directo con el malware: Cul es la razn para estar
    preocupado? Para responder esto, analicemos el proceso de infeccin de Dridex.

    1.
    La organizacin Cibercriminal enva spam incluyendo un documento adjunto en
    formato MS Word.
    2.
    El receptor del correo visualiza el documento y una sugerencia en este le
    indica que debe habilitar el Modo Edicin.

    3. Una vez el modo Edicin est activado en el editor de texto el usuario, sin saberlo,
    indirectamente habilita al documento de Word para bajar desde el sitio www.costa-rica-XY.abc el malware final.
    Proteger el sitio web significa aumentar la complejidad tecnolgica para la PYME:Turismo?
    Normalmente los proveedores de web hosting ofrecen planes bsicos que incluyen: facilidad para
    publicar sitios, alta disponibilidad, espacio en disco, etc, sin embargo, la mayora del tiempo trasladan al
    cliente la responsabilidad del tema de escaneo de antivirus del sitio web.
    Debido a las ocho razones que comentamos al inicio del artculo consideramos oportuno que el
    empresario PYME:Turismo piense en la ventaja que tendra para el negocio que su sitio web sea
    confirmado por terceros como un sitio web seguro y, en caso de no estarlo, sea avisado en un rango no
    mayor a dos horas de alguna anomala para que pueda informar al proveedor del hosting. Lo anterior
    se adquiere en el mercado como una subscripcin a un servicio especializado que al menos realice las
    siguientes acciones:
    a. Escaneo de Vulnerabilidades.
    b. Escaneo de Malware.
    c. Diagnstico de errores de configuracin.

    Mster Rodrigo Calvo, CISSP,CEH


    Sr. Security Engineer, Infolock Technologies.
    Profesor, Universidad Cenfotec

    Vous aimerez peut-être aussi