Академический Документы
Профессиональный Документы
Культура Документы
COLABORATIVO 1
ESTUDIANTES
LUIS CARLOS OSPINA - 1151949568
FERNANDO ANDRES MENESES
MAYRA ALEXANDRA GONGORA CAICEDO - 1059445081
RODOLFO GUTI
JAIR GUERRERO SNACHEZ
GRUPO:
26
TUTOR
ANDRES FELIPE MILLAN
SEPTIEMBRE DE 2015
L. Rampa
INTRODUCCIN
grupo
colaborativo
hemos
querido
trabajar
para
disminuir
el
Punto A)
Ttulo: Estrategias virtuales usando herramientas OVA que permitan mitigar los
riesgos de robo de credenciales mediante pishing en las plataformas tecnolgicas
de la UNAD.
Las nicas referencias a seguridad que imparte la UNAD, tiene que ver con el
ingreso, lo que sube, y sobre violacin de derechos de Autor. Encontradas en la
siguiente
direccin:
http://datateca.unad.edu.co/contenidos/70004/._Politicas_PTI_.htm
Nosotros lo que proponemos es la Seguridad en la Nube que tiene que ver con el
Pishing, que no es otra cosa que una tcnica de robo mediante la cual el atacante
suplanta la identificacin de la empresa creando alguna pgina web o correo falso
para que la vctima entregue sus credenciales.
Sntomas:
1. Visualizacin de pginas pishing en la nube suplantando la identidad de la
paginar real (UNAD).
2. Ingreso no autorizado a los espacios virtuales de los miembros del plantel
educativo.
Causa:
1. Falta
de
formacin,
documentacin
capacitacin
en
riesgos,
Pronostico:
De continuar este suceso, los usuarios que capturan estas credenciales, tendran
accesos a todo tipo de documento entre ellos el material intelectual, exmenes,
investigaciones, construido
pginas Phishing y
VISIN
Se proyecta como una organizacin lder en Educacin Abierta y a Distancia,
reconocida a nivel nacional e internacional por la calidad innovadora y pertinencia
1
Fuente:http://informacion.unad.edu.co/acerca-de-la-unad/mision-y-vision
Fuente:http://informacion.unad.edu.co/acerca-de-la-unad/mision-y-vision
ORGANIGRAMA DE LA UNAD
http://informacion.unad.edu.co/acerca-de-la-unad/estructura-organizacional?showall=&start=1
PUNTO B)
Justificacin del problema y presentacin de la propuesta
La seguridad en los entornos web aunque es un tema que atae a todo usuario,
no se le ha otorgado la atencin e importancia que merece aun cuando son los
datos e informacin personal, institucional, organizacional y corporativa la que se
encuentra en riesgo; no obstante y en aras de ayudar a minimizarlos al interior de
la comunidad Unadista hemos como grupo de trabajo colaborativo optado por una
propuesta formativa frente a este nuevo flagelo la cual se denomina Estrategias
virtuales usando herramientas OVAS que permitan mitigar los riesgos de robo de
credenciales mediante pishing en las plataformas tecnolgicas de la UNAD.
No obstante, se pretende que la comunidad Unadista enfrente los nuevos desafos
tecnolgicos en cuanto al tema de pishing se refiere con la intencionalidad clara de
poder brindar herramientas formativas que involucren a todos en este tema que a
pesar de ser nuevo requiere ser tratado y abordado con inmediatez y ms an
cuando el punto de encuentro permanente lo hacemos a travs de internet.
Las tcnicas empleadas para suplantar o interceptar son variadas de ah en la
importancia de conocer el modo operativo y las posibles respuestas tcnicas para
evitar el aumento de daos causados.
Politicas
PTI
Recuperado
el
22
de
Septiembre
de
2015
http://datateca.unad.edu.co/contenidos/70004/._Politicas_PTI_.htm
Phising
Recuperado
el
23
de
Septiembre
de
2015
http://www.itservices.manchester.ac.uk/secure-it/phishing
What is Pishing? recuperado el 19 de septiembre de 2015 de
http://www.webopedia.com/TERM/P/phishing.html
Email Pishing in University recuperado el 23 de septiembre de 2015 de
http://www.itservices.manchester.ac.uk/secure-it/phishing
PUNTO C)
Cmo se utilizar la tecnologa escogida en la resolucin del problema.
La tecnologa escogida fue SEGURIDAD EN LA NUBE. Esta intenta investigar
todo lo concerniente a las vulnerabilidades que nos encontramos en todos los
servicios ofrecidos en la red, pero como el tema en cuestin es muy general y
como la investigacin se trata de entrar en detalle, decidimos trabajar con una
vulnerabilidad muy conocida denominada el PISHING.
El Phishing o suplantacin de identidad es un trmino informtico que denomina
un modelo de abuso informtico y que se comete mediante el uso de un tipo de
ingeniera social caracterizado por intentar adquirir informacin confidencial de
forma fraudulenta (como puede ser una contrasea o informacin detallada sobre
tarjetas de crdito u otra informacin bancaria). El cibercriminal, conocido como
phisher, se hace pasar por una persona o empresa de confianza en una aparente
comunicacin oficial electrnica, por lo comn un correo electrnico, o algn
sistema de mensajera instantnea o incluso utilizando tambin llamadas
telefnicas.1 Extraido de https://es.wikipedia.org/wiki/Phishing.
La anterior practica es una vulnerabilidad informtica de la seguridad en la nube
pero no obstante requiere de una ingeniera social por parte del atacante, esto
quiere decir que se necesita alguna tcnica social para que la victima acceda a
una pagina igual a la original pero que finalmente desva las credenciales a otro
servidor de datos.
Detectar una pagina fraudulenta es muy fcil pero por el desconocimiento de la
comunidad, muchas personas han perdido valiosos datos y en otras ocasiones
altas sumas de dinero. Es ah en donde debemos trabajar, pues se intentara
mediante Herramientas OVA, educar a las personas para que distingan las formas
de identificar cuando una pagina es real o no y as prevenir robos de datos.
PUNTO D)
Cmo se evidencia la innovacin tecnolgica o apropiacin de conocimiento
luego de dar solucin a la problemtica aplicando la tecnologa moderna
escogida.
Se evidencia la apropiacin de conocimiento disminuyendo el robo de
credenciales mediante la modalidad de PISHING ya que la comunidad educativa
de la UNAD podra detectar fcilmente las pginas fraudulentas. Todo esto a
travs de la creacin de Objetos Virtuales de Aprendizaje desarrollados en
AdobeFlash(ActionScript).
CONCLUSIONES
BIBLIOGRAFIA
Recuperado
el
18
de
Septiembre
de
2015
http://www.webopedia.com/TERM/P/phishing.html
Panda.
Fuente:
Recuperado
el
20
de
Septiembre
de
2015
http://www.pandasecurity.com/colombia/homeusers/securityinfo/cybercrime/phishing/
Que
es
el
pishing
Recuperado
el
21
de
Septiembre
de
2015
https://www.infospyware.com/articulos/que-es-el-phishing/
Politicas
PTI
Recuperado
el
22
de
Septiembre
de
2015
http://datateca.unad.edu.co/contenidos/70004/._Politicas_PTI_.htm
Phising
Recuperado
el
23
de
Septiembre
de
2015
http://www.itservices.manchester.ac.uk/secure-it/phishing
What is Pishing? recuperado el 19 de septiembre de 2015 de
http://www.webopedia.com/TERM/P/phishing.html
Email Pishing in University recuperado el 23 de septiembre de 2015 de
http://www.itservices.manchester.ac.uk/secure-it/phishing