A continuación se comparte una actividad práctica, con un ejemplo sobre ataques tipo Phising y unas preguntas de análisis en realación al caso planteado.
3. 1. De qué tipo de amenaza se
trata
O En el ejercicio realizado se determina que
estamos en presencia de un ataque de tipo
Phising ya que éstos son caracterizados por la
aplicación de técnicas de ingeniería social que
persigue el engaño de la víctima ganándose su
confianza, en esta caso en particular, al contacto
del usuario le llega una foto a la red social de
Facebook, otra característica del Phising, es hacer
que el usuario realice acciones que no debería
hacer, aquí representado en la acción de dar click
al vínculo o enlace de la foto sin comprobar la
procedencia real, permitiendo al atacante extraer
información personal y de los otros contactos
vinculados para volver a repetir el ciclo.
4. 2. Analiza las vulnerabilidades y
amenazas del sistema
O En el enunciado del caso práctico se evidencia que existe una
vulnerabilidad por parte del usuario, quien por desconocimiento y/o
falta de capacitación permitió el ataque al dar click al contenido
enviado y de esta manera permitió a la instalación de aplicaciones
maliciosas y de igual manera, publicar mensajes en su muro y
poder acceder a la lista de contactos, situación que se hará
reiterativa una vez que los contactos asociados también den click al
link y permita la propagación (Basándonos en los párrafos 2 y 5 del
ejercicio práctico).
Análisis de amenazas:
O La amenaza existente en este ejercicio es el usuario, que en virtud
de realizar las acciones antes descritas, demuestra falta de
capacitación en temas de ciberseguridad al no verificar la
credibilidad y la fuente de procedencia del archivo y posiblemente
incumplimiento de las políticas internas de la compañía si fuera el
caso y permitió la propagación del ataque en el directorio de sus
contactos en la red social.
5. 3. Cuál es el activo más
valioso de una empresa
O En el mundo corporativo generalmente existe
una pugna entre quienes afirman que la
información es el activo más importante de
una empresa mientras que otros abogan por
el valor o el talento humano. Sin embargo, en
materia a los estudios que estamos
desarrollando, nos inclinamos a afirmar que el
activo más valioso de una organización es su
INFORMACIÓN, evidenciado que el objetivo
de este ataque era la extracción de datos
personales con la finalidad de hacer el
Phising.
6. 4. Que amenazas son las que
podría afectarle
O - Robo de identidad a nivel de usuario
O - Creación y uso de Cuentas falsas
O - Propagación del ataque
O - Instalación de aplicaciones
maliciosas