UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA

PROGRAMA INGENIERA DE SISTEMAS
PROYECTO DE GRADO

COLABORATIVO 1

ESTUDIANTES
LUIS CARLOS OSPINA - 1151949568
FERNANDO ANDRES MENESES
MAYRA ALEXANDRA GONGORA CAICEDO - 1059445081
RODOLFO GUTI
JAIR GUERRERO SNACHEZ

GRUPO:
26
TUTOR
ANDRES FELIPE MILLAN

SEPTIEMBRE DE 2015

A todos aquellos que sin tener nada lo dan

todo; a todo llegan y cien las cumbres de
la Espiritualidad.

L. Rampa

INTRODUCCIN

En el siguiente documento se presenta la propuesta Estrategias virtuales usando

herramientas OVAS que permitan mitigar los riesgos de robo de credenciales
mediante pishing en las plataformas tecnolgicas de la UNAD idea que ha bien
como

grupo

colaborativo

hemos

querido

trabajar

para

disminuir

el

desconocimiento o desinformacin que existe en la comunidad Unadista frente al

tema de la seguridad en la nube, sus riesgos y vulnerabilidades.
Adicional a lo anterior se cita el planteamiento del problema, su justificacin y la
solucin identificada por el grupo colaborativo para minimizar las consecuencias
que se presentan alrededor de este tema.

DESARROLLO DEL TRABAJO

RUTA URL DEL BLOG

http://proyectogradogrupo20101426.blogspot.com.co

Punto A)
Ttulo: Estrategias virtuales usando herramientas OVA que permitan mitigar los
riesgos de robo de credenciales mediante pishing en las plataformas tecnolgicas
de la UNAD.

Planteamiento del problema

La Universidad Nacional Abierta y a Distancia - UNAD como ente universitario, ha

recorrido ya varias dcadas de educacin a distancia a nivel nacional y hace unos
pocos aos a nivel internacional, lo que ha implicado ampliar su oferta o propuesta
educativa utilizando a internet como medio y camino para impartir educacin,
reduciendo la brecha educativa en muchas zonas y lugares debido a que ha
logrado que sean ms las personas que accedan a cada uno de los programas
que dicha institucin dentro de su currculo ofrece.
Este nuevo escenario de formacin y capacitacin exige que tanto estudiantes y
profesores manejen herramientas computacionales, aplicaciones, servicios que
sern indispensables para desempear de manera adecuada su rol como parte
integrante de la comunidad Unadista y a su vez que conozcan de posibles riesgos
y vulnerabilidades a los cuales se est expuesto cuando navega por la web, o
accede a la plataforma virtual de la Unad.

La comunidad acadmica, incluyendo nuestro grupo colaborativo, usa una

modalidad de la computacion en la nube como es el Moodle y para acceder al
campus se debe suministrar una identificacin y una contrasea para posibilitar la
autenticacin del usuario y el posterior ingreso y as acceder a los contenidos,
aplicaciones, herramientas y servicios dispuestos para cada curso y proceso.
Todos accedemos a la plataforma virtual sin preocupacin alguna sobre el manejo,
seguridad y riesgos que existen o pueden existir por este nuevo entorno educativo,
sumado a lo anterior hay un desconocimiento de estas nuevas tendencias
tecnolgicas y hoy por hoy la universidad no imparte ninguna clase de
informacin, que permitan a la comunidad UNADISTA evitar el Phishing, o riesgos
de seguridad y vulnerabilidad, se desconocen las diferencias estrategias utilizadas
para el robo de informacin que se puede estar produciendo, lo cual consideramos
necesario y urgente abordarlo desde nuestro campo de formacin.

La UNAD, deja abierta la opcin de velar por la seguridad de las comunicaciones

entre estudiantes, profesores, personal administrativo y la plataforma; deja en
manos de posibles desconocedores de los peligros de la computacin en la nube,
a personas que la UNAD no ha capacitado, no ha medido, ni tan siquiera ha
mandado o mostrado los caminos de la capacitacin y reconocimiento de lo que
puede ocurrir cuando se conecta a la plataforma.
La UNAD no establece normas, caminos, ni orientaciones para velar por nuestra
seguridad en la nube, pretende que el usuario lo conoce todo y bajo esa premisa
se comporta.
Conocer las posibles dificultades, los estndares de comportamiento, las normas
de etiqueta, los alcances de

nuestra Plataforma, sus debilidades, la forma

adecuada de ingresar, la forma inadecuada de ingresar, la forma correcta y la

incorrecta de salir, quien nos brinda capacitacin de seguridad en la nube, quien
provee el conocimiento aplicado a este respecto.

En fin la UNAD, deber marcar los derroteros adecuados para establecer

confiabilidad mxima al ingresar a la Plataforma y para lograr esto, nosotros
estamos poniendo

la primera piedra, que ayudar a hacer una realidad la

seguridad en la Nube con la Plataforma de la UNAD.

Las nicas referencias a seguridad que imparte la UNAD, tiene que ver con el
ingreso, lo que sube, y sobre violacin de derechos de Autor. Encontradas en la
siguiente

direccin:

http://datateca.unad.edu.co/contenidos/70004/._Politicas_PTI_.htm
Nosotros lo que proponemos es la Seguridad en la Nube que tiene que ver con el
Pishing, que no es otra cosa que una tcnica de robo mediante la cual el atacante
suplanta la identificacin de la empresa creando alguna pgina web o correo falso
para que la vctima entregue sus credenciales.
Sntomas:
1. Visualizacin de pginas pishing en la nube suplantando la identidad de la
paginar real (UNAD).
2. Ingreso no autorizado a los espacios virtuales de los miembros del plantel
educativo.
Causa:
1. Falta

de

formacin,

documentacin

capacitacin

en

riesgos,

vulnerabilidades y seguridad de la computacin en la nube.

2. El desconocimiento en la identificacin de pgina real de la UNAD.

Pronostico:
De continuar este suceso, los usuarios que capturan estas credenciales, tendran
accesos a todo tipo de documento entre ellos el material intelectual, exmenes,

investigaciones, construido

por los estudiantes y docentes de la universidad,

personal administrativo en general, ocasionando alteraciones en sus contenidos.

Control al pronstico.
Crear herramientas virtuales (OVAS), como medio de formacin e instruccin que
sirva de base y gua a la comunidad Unadista para reconocer e identificar la
veracidad de las plataformas de la UNAD, para no caer en

pginas Phishing y

crear capacidades que favorezcan la disminucin de riesgos y vulnerabilidades en

el entorno de aprendizaje.
La UNAD como ente universitario, tiene su organizacin que podemos ver:
MISIN

La Universidad Nacional Abierta y a Distancia (UNAD) tiene como misin contribuir

a la educacin para todos a travs de la modalidad abierta, a distancia y en
ambientes virtuales de aprendizaje, mediante la accin pedaggica, la proyeccin
social, el desarrollo regional y la proyeccin comunitaria, la inclusin, la
investigacin, la internacionalizacin y las innovaciones metodolgicas y
didcticas, con la utilizacin de las tecnologas de la informacin y las
comunicaciones para fomentar y acompaar el aprendizaje autnomo, generador
de cultura y espritu emprendedor que, en el marco de la sociedad global y del
conocimiento, propicie el desarrollo econmico, social y humano sostenible de las
comunidades locales, regionales y globales con calidad, eficiencia y equidad
social1.

VISIN
Se proyecta como una organizacin lder en Educacin Abierta y a Distancia,
reconocida a nivel nacional e internacional por la calidad innovadora y pertinencia

1

Fuente:http://informacion.unad.edu.co/acerca-de-la-unad/mision-y-vision

de sus ofertas y servicios educativos y por su compromiso y aporte de su

comunidad acadmica al desarrollo humano sostenible, de las comunidades
locales y globales2.

Fuente:http://informacion.unad.edu.co/acerca-de-la-unad/mision-y-vision

ORGANIGRAMA DE LA UNAD

http://informacion.unad.edu.co/acerca-de-la-unad/estructura-organizacional?showall=&start=1

PUNTO B)
Justificacin del problema y presentacin de la propuesta
La seguridad en los entornos web aunque es un tema que atae a todo usuario,
no se le ha otorgado la atencin e importancia que merece aun cuando son los
datos e informacin personal, institucional, organizacional y corporativa la que se
encuentra en riesgo; no obstante y en aras de ayudar a minimizarlos al interior de
la comunidad Unadista hemos como grupo de trabajo colaborativo optado por una
propuesta formativa frente a este nuevo flagelo la cual se denomina Estrategias
virtuales usando herramientas OVAS que permitan mitigar los riesgos de robo de
credenciales mediante pishing en las plataformas tecnolgicas de la UNAD.
No obstante, se pretende que la comunidad Unadista enfrente los nuevos desafos
tecnolgicos en cuanto al tema de pishing se refiere con la intencionalidad clara de
poder brindar herramientas formativas que involucren a todos en este tema que a
pesar de ser nuevo requiere ser tratado y abordado con inmediatez y ms an
cuando el punto de encuentro permanente lo hacemos a travs de internet.
Las tcnicas empleadas para suplantar o interceptar son variadas de ah en la
importancia de conocer el modo operativo y las posibles respuestas tcnicas para
evitar el aumento de daos causados.

Politicas

PTI

Recuperado

el

22

de

Septiembre

de

2015

http://datateca.unad.edu.co/contenidos/70004/._Politicas_PTI_.htm
Phising

Recuperado

el

23

de

Septiembre

de

2015

http://www.itservices.manchester.ac.uk/secure-it/phishing
What is Pishing? recuperado el 19 de septiembre de 2015 de
http://www.webopedia.com/TERM/P/phishing.html
Email Pishing in University recuperado el 23 de septiembre de 2015 de
http://www.itservices.manchester.ac.uk/secure-it/phishing

PUNTO C)
Cmo se utilizar la tecnologa escogida en la resolucin del problema.

La tecnologa escogida fue SEGURIDAD EN LA NUBE. Esta intenta investigar
todo lo concerniente a las vulnerabilidades que nos encontramos en todos los
servicios ofrecidos en la red, pero como el tema en cuestin es muy general y
como la investigacin se trata de entrar en detalle, decidimos trabajar con una
vulnerabilidad muy conocida denominada el PISHING.
El Phishing o suplantacin de identidad es un trmino informtico que denomina
un modelo de abuso informtico y que se comete mediante el uso de un tipo de
ingeniera social caracterizado por intentar adquirir informacin confidencial de
forma fraudulenta (como puede ser una contrasea o informacin detallada sobre
tarjetas de crdito u otra informacin bancaria). El cibercriminal, conocido como
phisher, se hace pasar por una persona o empresa de confianza en una aparente
comunicacin oficial electrnica, por lo comn un correo electrnico, o algn
sistema de mensajera instantnea o incluso utilizando tambin llamadas
telefnicas.1 Extraido de https://es.wikipedia.org/wiki/Phishing.
La anterior practica es una vulnerabilidad informtica de la seguridad en la nube
pero no obstante requiere de una ingeniera social por parte del atacante, esto
quiere decir que se necesita alguna tcnica social para que la victima acceda a
una pagina igual a la original pero que finalmente desva las credenciales a otro
servidor de datos.
Detectar una pagina fraudulenta es muy fcil pero por el desconocimiento de la
comunidad, muchas personas han perdido valiosos datos y en otras ocasiones
altas sumas de dinero. Es ah en donde debemos trabajar, pues se intentara
mediante Herramientas OVA, educar a las personas para que distingan las formas
de identificar cuando una pagina es real o no y as prevenir robos de datos.

Se tiene como objetivo, desarrollar dichas herramientas OVA mediante

aplicaciones como Adobe Flash, que con conocimientos bsicos de ActionScript
nos permiten desarrollar Objetos de Aprendizajes Virtuales fciles e intuitivos. Esta
a su vez nos permiten educar a las personas de la comunidad UNAD para que no
caiga en pginas fraudulentas y as darle solucin al problema planteado.

PUNTO D)
Cmo se evidencia la innovacin tecnolgica o apropiacin de conocimiento
luego de dar solucin a la problemtica aplicando la tecnologa moderna
escogida.
Se evidencia la apropiacin de conocimiento disminuyendo el robo de
credenciales mediante la modalidad de PISHING ya que la comunidad educativa
de la UNAD podra detectar fcilmente las pginas fraudulentas. Todo esto a
travs de la creacin de Objetos Virtuales de Aprendizaje desarrollados en
AdobeFlash(ActionScript).

CONCLUSIONES

Como grupo de trabajo de colaborativo se logra identificar una idea y a su

vez una propuesta de trabajo para dar solucin a un problema real de
nuestro campo de formacin disciplinar como es el caso de la computacin
en la nube.
Se identifican herramientas y aplicaciones que sirvan de base y apoyo para
dar solucin al problema identificado.
Se adquieren conocimientos para elaborar y construir un anteproyecto.

BIBLIOGRAFIA

Asociacin de internautas Comisin de seguridad en la red Recuperado el

20 de Septiembre de 2015 http://seguridad.internautas.org/html/451.html
Wikipedia a enciclopedia libre. Recuperado el 18 de Septiembre de 2015
Fuente: https://es.wikipedia.org/wiki/Phishing
Pishing

Recuperado

el

18

de

Septiembre

de

2015

http://www.webopedia.com/TERM/P/phishing.html
Panda.

Fuente:

Recuperado

el

20

de

Septiembre

de

2015

http://www.pandasecurity.com/colombia/homeusers/securityinfo/cybercrime/phishing/
Que

es

el

pishing

Recuperado

el

21

de

Septiembre

de

2015

https://www.infospyware.com/articulos/que-es-el-phishing/
Politicas

PTI

Recuperado

el

22

de

Septiembre

de

2015

http://datateca.unad.edu.co/contenidos/70004/._Politicas_PTI_.htm
Phising

Recuperado

el

23

de

Septiembre

de

2015

http://www.itservices.manchester.ac.uk/secure-it/phishing
What is Pishing? recuperado el 19 de septiembre de 2015 de
http://www.webopedia.com/TERM/P/phishing.html
Email Pishing in University recuperado el 23 de septiembre de 2015 de
http://www.itservices.manchester.ac.uk/secure-it/phishing