Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Test

    Загружено:

    Juan Fernando Martinez Arias
    49 просмотров4 страницы

    Оригинальное название

    Test.docx

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    49 просмотров4 страницы

    Test

    Загружено:

    Juan Fernando Martinez Arias

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    ¿Qué medidas propongo para eliminar este tipo de amenaza?

    Convengo con la encriptación de mensajes con PGP y darle privacidad a los


    correos y a la vez se convierte esto en una practica de reconocimiento del origen.
    Estar muy atento del filtro SPAM
    Usar certificados de firma
    Capacitar a los usuarios en estos temas es una técnica muy valiosa para vencer
    esta amenaza. Hacer ejercicios y evaluar la interpretación de peligro.

    ¿Qué medidas tomaría para mitigar esta amenaza?


    a. En nuestra organización nuestro correo tiene una firma digital acompañada de
    un código QR personalizado.
    b. la correcta clasificación de correo, pues no es solamente eliminar sino ponerse
    a la tarea de analizar nuestra basura y darle un correcto reconocimiento y
    clasificación.
    c. Los correos que nos llegan de manera periódica sin haberla solicitado, podemos
    hacer ele ejercicio con cada uno de hacer el “unsuscribe” o proceso de borrado de
    las listas de contacto.

    ¿Cuáles son los campos que se deben llenar?

    Nombre del Titular emisor


    Correo Emisor
    Correo Receptor
    Asunto
    ¿Qué tipos de suplantaciones existen? Características
    ip spoofing, dns spoofing, smtp spoofing, mail spoofing esto acompañado de
    técnicas complementarias como el pishing y el pharming y también debemos tener
    en cuenta la ingeniería social que puede provenir incluso desde una llamada
    telefónica.
    ¿Cómo verifico la autenticidad o no del mensaje?

    Cuando uno revisa el encabezado del correo puede encontrar información sobre el
    origen y determinar sus intenciones. Se puede revisar las opciones y seleccionar
    la opción original, donde se mostrará IP de origen, autenticación del dominio,.

    Ejemplo

    Delivered-To: juanfer5ma@gmail.com Received: by 2002:ab0:356:0:0:0:0:0 with SMTP id


    80csp12621140uat; Fri, 15 Nov 2019 16:24:07 -0800 (PST) X-Received: by
    2002:a9d:155:: with SMTP id 79mr1189268otu.240.1573863847210; Fri, 15 Nov 2019
    16:24:07 -0800 (PST) ARC-Seal: i=1; a=rsa-sha256; t=1573863847; cv=none;
    d=google.com; s=arc-20160816;
    b=0qhehCnukOCW2YIObQZ1ZCJ17LtozBiPqv163PE74uNWS1uxbx1ygRcu7XiWUh8M55
    6U3EjWQV8W1jJqs029bGwkN0btPyN26GD0+MxhUxcYE3Okk6I9kHpQJrKPI5uh9QJDcs
    L6Ld3szF13LWI9wRvwmDjoOJ9RxgxjPQ4SXYavTX6MiELOQd+dkDxIrlNjM1Ft9If/p2
    26q8vRX1SRh871SARmdUn4BLOKnOFkAcFLMlk2/gIGNsv6pu4sNG0M7pKHtVoYAjYfWj
    PDWoBUaWcGajNrjsK1hUGy6cnNAaHSeLI/l4d/bJ4FUR4R/652I5CBvzeaxzQHBZVuYd
    KdmA== ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com;
    s=arc-20160816; h=to:subject:message-id:date:from:in-reply-to:references:mime-version
    :dkim-signature; bh=EQeXY9GmH5RMKReVe6ejhrXBsjMr+NmEvVl/KPS6FCM=;
    b=CeJg8nqr8ExAuoZFILAztOiRbCgUZXL8OkR0GrWymbPvI/YmHbIdG1EQH5HjRbXMUA
    grC7CtixKG3divjDdGLoyOvDdK/DsCckmABJcomY9ZXr8jEnogF1AruLexnGc5jG4F2i
    BP+EOPkB7OEyViphi7cCInAsHUKI4kRb0l3z6iNxCueof9AZPG9GO9ELjUxH3/rtGIOA
    iYNKCKzu1IPHEcqdV11iuM9RAYrZK6RMujTEwTo9vEOVEi5v53jx66BtYU5P0Xz/8rwp
    kRdiVN4vpO8fzvhoZjtXx0TMLoV5geLcrkLIsGUCtNZt8Z0sKFiC80yQS5b9uobsFSZp
    OxxQ== ARC-Authentication-Results: i=1; mx.google.com; dkim=pass header.i=@luokka-
    co.20150623.gappssmtp.com header.s=20150623 header.b=Lc4U1yRj; spf=softfail
    (google.com: domain of transitioning marlen@luokka.co does not designate 209.85.220.41 as
    permitted sender) smtp.mailfrom=marlen@luokka.co Return-Path: <marlen@luokka.co>
    Received: from mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41]) by
    mx.google.com with SMTPS id l16sor6748457oib.35.2019.11.15.16.24.07 for
    <juanfer5ma@gmail.com> (Google Transport Security); Fri, 15 Nov 2019 16:24:07 -
    0800 (PST) Received-SPF: softfail (google.com: domain of transitioning marlen@luokka.co
    does not designate 209.85.220.41 as permitted sender) client-ip=209.85.220.41;
    Authentication-Results: mx.google.com; dkim=pass header.i=@luokka-
    co.20150623.gappssmtp.com header.s=20150623 header.b=Lc4U1yRj; spf=softfail
    (google.com: domain of transitioning marlen@luokka.co does not designate 209.85.220.41 as
    permitted sender) smtp.mailfrom=marlen@luokka.co DKIM-Signature: v=1; a=rsa-sha256;
    c=relaxed/relaxed; d=luokka-co.20150623.gappssmtp.com; s=20150623; h=mime-
    version:references:in-reply-to:from:date:message-id:subject:to;
    bh=EQeXY9GmH5RMKReVe6ejhrXBsjMr+NmEvVl/KPS6FCM=;
    b=Lc4U1yRjV2ZG9sV1wL+CbZRtv08W8/BWK47oBbtq4zWB0xMGmcQGSAVBU6Wr+dkFun
    BcCTifpTTh0SoRZ0G2ghjAGAi3P2erdvg+BMI25vWQWNz/ANSM6vRHwPPiNEX5MlRuLu
    oWKntrgje6sO88jNN7NLu6PY7SG8m3j3yMeC6vFPu4Tptj5a9cpH7V7YU254Fr15iqV3
    qqCb6FKc57cYC7Ilo+WJZZj8wSNjvsEhoSlHhQaUQ54iaE5Y8scKO2XCNfgwpRy1Raxi
    ZbIUurbd7xCl+Ec5lvjwpZOHY55uyH7AX8W3ZR4qYqZsAWtuW54/nl01ChEwlMhckEX3
    doCA== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net;
    s=20161025; h=x-gm-message-state:mime-version:references:in-reply-to:from:date
    :message-id:subject:to; bh=EQeXY9GmH5RMKReVe6ejhrXBsjMr+NmEvVl/KPS6FCM=;
    b=V+sKUlGNd4nRHgZmFC1r/xduVvvV84UHKN7SQrWfyFM85BGu1DczD1LwZMB/58nw8r
    8vQTwQNRa3icmXFCUqthcWtNRJnzJOzv9HttFTp4z4nedUxVfFq+GCMSGb5G57VlWvgE
    8qsWozkVjyIEHmzmtLDouflJOvllf7q5G2BkfYKYnrcBSYprxtH8yGyrQfHhvBKhpJwq
    WRfNcp/UEmPjgPzcFvv+Nk9WwSa9hxCldtPNutmacjo1UC/kwd/4iUzlEAMt2FmObFhb
    d/+a80yZLPiwin4jybQZAqFSACw6gFHSM1a4rHAr2xmafdnOChqmwOoqivEZWP/NuDXy
    YxZg== X-Gm-Message-State:
    APjAAAVvkCkbMdnFl6xqsgZf65jRSt2P1sEkhlSQnzizCyLc8M1dbokK
    uYxjDnwHzD7i/nyMMJAR/N2Vq8CVTSSZE5EC/LH1WGqZ X-Google-Smtp-Source:
    APXvYqzG+puDnVt860VWtW0u88CMNwl0odgfteizOAHk3WOMLf668a8HIxbGBmoDrtFykCng
    WTHy3iZ1yBOCZ5vzfuk= X-Received: by 2002:aca:cfd8:: with SMTP id
    f207mr10388035oig.145.1573863846367; Fri, 15 Nov 2019 16:24:06 -0800 (PST) MIME-
    Version: 1.0 References: <CADCciiqTpqq-
    xCErKMyNt+1Re3A+BeDodG=L2T73Pni6F1QkZA@mail.gmail.com>
    <CAKrz_OHFpqNNWofZ2SGh01UPE8JV4tYUUji0CUmLscrHJaNyJw@mail.gmail.com> In-
    Reply-To:
    <CAKrz_OHFpqNNWofZ2SGh01UPE8JV4tYUUji0CUmLscrHJaNyJw@mail.gmail.com> From:
    Marlen Morales <marlen@luokka.co> Date: Fri, 15 Nov 2019 19:23:58 -0500 Message-ID:
    <CADCciiqrGP=4iij-y+gtUF21j3q9VLOXYHV-M=Pavo-HBNrH_Q@mail.gmail.com> Subject:
    Fwd: Facturar no se si la ciudad es bogota no lo recuerdo para el ica To: juan fernando
    Martinez Arias <juanfer5ma@gmail.com> Content-Type: multipart/mixed;
    boundary="0000000000007dc43305976bbbc4" --0000000000007dc43305976bbbc4 Content-
    Type: multipart/alternative; boundary="0000000000007dc43005976bbbc2" --
    0000000000007dc43005976bbbc2 Content-Type: text/plain; charset="UTF-8" Content-
    Transfer-Encoding: quoted-printable Hola Juan Buenas tardes un cordial saludo envio factura
    x concepto de UPS 3 Kva Online ------------------------------ ---------- Forwarded message ------
    --- De: Facturaci=C3=B3n Luokka <facturacion@luokka.co> Date: vie., 15 nov. 2019 a las
    18:45 Subject: Re: Facturar no se si la ciudad es bogota no lo recuerdo para el ica To: Marlen
    Morales <marlen@luokka.co> Buenas Tardes Adjunto factura No 18669 para soporte y
    manejo. Saludo Cordial; El vie., 15 nov. 2019 a las 18:37, Marlen Morales
    (<marlen@luokka.co>) escribi=C3=B3: > > > > > > ------------------------------ > > --
    0000000000007dc43005976bbbc2 Content-Type: text/html; charset="UTF-8" Content-
    Transfer-Encoding: quoted-printable <div dir=3D"ltr"><br clear=3D"all"><div><div dir=3D"ltr"
    class=3D"gmail_sig= nature" data-smartmail=3D"gmail_signature"><div dir=3D"ltr"><div
    dir=3D"ltr= "><div dir=3D"ltr"><div dir=3D"ltr"><div dir=3D"ltr"><div dir=3D"ltr"><div =
    dir=3D"ltr" style=3D"font-size:12.8px"><img src=3D"https://docs.google.com/=
    uc?export=3Ddownload&amp;id=3D0BzuIDwQJsd02dW90eFBWVkxlVzA&amp;revid=3D0Bzu
    = IDwQJsd02RDZNTS9kRmpDTUlBeDk1TXRKSFJnbTQ3eEpZPQ" width=3D"200"
    height=3D"53= "><br></div><div style=3D"font-size:12.8px">Hola Juan Buenas tardes un
    cord= ial saludo envio=C2=A0 factura x concepto de UPS 3 Kva Online=C2=A0</div><d= iv
    dir=3D"ltr" style=3D"font-size:12.8px"><img src=3D"https://drive.google.=
    com/a/luokka.co/uc?id=3D0BzuIDwQJsd02Q1JZU3M3dGZ3Nnc&amp;export=3Ddownload"=
    width=3D"420" height=3D"170"><br></div><div dir=3D"ltr" style=3D"font-size=
    :12.8px"><br></div><div dir=3D"ltr" style=3D"font-size:12.8px"><br><div><di= v
    align=3D"center" style=3D"text-align:center"><hr size=3D"2" width=3D"100%= "
    align=3D"center"></div></div><div><img src=3D"http://www.luokka.co/wp-con=
    tent/uploads/2017/04/firma-marlen.png"><br></div></div></div></div></div></=
    div></div></div></div></div><br><br><div class=3D"gmail_quote"><div dir=3D"= ltr"
    class=3D"gmail_attr">---------- Forwarded message ---------<br>De: <st= rong
    class=3D"gmail_sendername" dir=3D"auto">Facturaci=C3=B3n Luokka</stron= g> <span
    dir=3D"auto">&lt;<a href=3D"mailto:facturacion@luokka.co">facturac=
    ion@luokka.co</a>&gt;</span><br>Date: vie., 15 nov. 2019 a las 18:45<br>Sub= ject: Re:
    Facturar no se si la ciudad es bogota no lo recuerdo para el ica<= br>To: Marlen Morales
    &lt;<a href=3D"mailto:marlen@luokka.co">marlen@luokka=
    .co</a>&gt;<br></div><br><br><div dir=3D"ltr"><div style=3D"font-size:large= ">Buenas
    Tardes<br clear=3D"all"></div><div style=3D"font-size:large"><br><= /div><div style=3D"font-
    size:large">Adjunto factura No 18669 para soporte y= manejo.=C2=A0</div><div
    style=3D"font-size:large"><br></div><div style=3D"= font-size:large">Saludo
    Cordial;</div><div style=3D"font-size:large"><br></= div><div><div dir=3D"ltr" data-
    smartmail=3D"gmail_signature"><div dir=3D"lt= r"><div><div dir=3D"ltr"><div dir=3D"ltr"><img
    src=3D"https://drive.google.=
    com/a/luokka.co/uc?id=3D1ERlRMcCvVZkztZAo4p76CTpz77opHtwK&amp;export=3Ddown=
    load" width=3D"200" height=3D"53"><br></div><div dir=3D"ltr">=C2=A0 =C2=A0<= img
    src=3D"https://drive.google.com/a/luokka.co/uc?id=3D1Z5bvnNcgn5RV3zAc8Z=
    2jpaNTgKehU9xg&amp;export=3Ddownload" width=3D"420" height=3D"170"></div><d= iv
    dir=3D"ltr"><div><br></div><div><br><br></div></div></div></div></div></=
    div></div><br></div><br><div class=3D"gmail_quote"><div dir=3D"ltr" class=
    =3D"gmail_attr">El vie., 15 nov. 2019 a las 18:37, Marlen Morales (&lt;<a h=
    ref=3D"mailto:marlen@luokka.co" target=3D"_blank">marlen@luokka.co</a>&gt;)=
    escribi=C3=B3:<br></div><blockquote class=3D"gmail_quote" style=3D"margin:= 0px 0px 0px
    0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">= <div dir=3D"ltr"><br
    clear=3D"all"><div><div dir=3D"ltr"><div dir=3D"ltr"><= div><div dir=3D"ltr"><div><div
    dir=3D"ltr"><div><div dir=3D"ltr"><div><div = dir=3D"ltr"><div><div dir=3D"ltr"><div dir=3D"ltr"
    style=3D"font-size:12.8p= x"><img
    src=3D"https://docs.google.com/uc?export=3Ddownload&amp;id=3D0BzuID=
    wQJsd02dW90eFBWVkxlVzA&amp;revid=3D0BzuIDwQJsd02RDZNTS9kRmpDTUlBeDk1TX
    RKSFJ= nbTQ3eEpZPQ" width=3D"200" height=3D"53"><br></div><div dir=3D"ltr" style=
    =3D"font-size:12.8px"><img src=3D"https://drive.google.com/a/luokka.co/uc?i=
    d=3D0BzuIDwQJsd02Q1JZU3M3dGZ3Nnc&amp;export=3Ddownload" width=3D"420" heigh=
    t=3D"170"><br></div><div dir=3D"ltr" style=3D"font-size:12.8px"><br></div><= div dir=3D"ltr"
    style=3D"font-size:12.8px"><br><div><div align=3D"center" s= tyle=3D"text-align:center"><hr
    size=3D"2" width=3D"100%" align=3D"center"><= /div></div><div><img
    src=3D"http://www.luokka.co/wp-content/uploads/2017/04= /firma-
    marlen.png"><br></div></div></div></div></div></div></div></div></di=
    v></div></div></div></div></div></div></div> </blockquote></div> </div></div> --
    0000000000007dc43005976bbbc2-- --0000000000007dc43305976bbbc4 Content-Type:
    application/pdf; name="F-2-18669 ESTACION.pdf" Content-Disposition: attachment;
    filename="F-2-18669 ESTACION.pdf" Content-Transfer-Encoding: base64 Content-ID:
    <f_k30sognb0> X-Attachment-Id: f_k30sognb0 --0000000000007dc43305976bbbc4--

    6. ¿Qué conclusiones adicionales puede aportar respecto al laboratorio realizado?

    En nuestra organización constantemente lanzamos alerta sobre suplantación, y


    donde es necesario que cada usuario sea responsable y haga parte de la
    ciberdefensa, al cuestionar correos que son de carácter preocupante y que ponen
    la mente a trabajar de manera sorpresiva. Una notificación de un juzgado, de un
    embargo, de la dian, como ya nos paso, de problemas con la cuenta del banco y
    en general procuran el error del usuario si no es cuidadoso. Casi pretenden la
    reacción por reflejo y en eso hemos sido enfáticos. No actuar por reflejo sino con
    discreción hacia la comunicación mas traumática o preocupante. En una
    organización que le presto servicios, abrieron descuidadamente un correo de la
    DIAN (suplantado) y esto llevo a una serie de hechos que lograron desaparecer la
    información contable de los años 2011 a 2016. Siendo esto un evento funesto.

    Вам также может понравиться