UNIVERSIDAD AUTONOMA DEL BENI

“JOSE BALLIVIAN”

ESCUELA DE POSGRADO

INFORME EJECUTIVO

INTEGRANTES:
HECTOR PEDRAZA FUENTES

LUIS ALBERTO CUELLAR CUSI

TRINIDAD – BENI – BOLIVIA

 INFORME CONFIDENCIAL
Versión: 2.2

Fecha de la versión: 30/05/2023

Creado por: ETHI CORE

Aprobado por:

Nivel de
Alta
confidencialidad:

INFORME ANALISIS DE VULNERABILIDADES TECNICAS “HACKING ETICO”

TIPO DE INFORME: INFORME EJECUTIVO

Ética y habilidad en la guerra digital

 Índice:

1. Introducción

2. Resumen ejecutivo

3. Objetivo General

4. Objetivo Especifico

5. Cronograma de actividades

6. Hallazgos

7. Conclusión

8. Recomendación

Ética y habilidad en la guerra digital

 1. Introducción

En este documento confidencial se detallan a continuación la evaluación realizada a la

entidad bancaria ELITEBANK, de la ciudad de trinidad, el cual contrato a nuestra empresa
ETHICORE, para llevar a cabo un proceso de vulneración en su seguridad.

2. Resumen ejecutivo

El proceso de Ethical Hacking Interno involucró un equipo de expertos en seguridad

cibernética que llevó a cabo una evaluación exhaustiva del servidor de Windows del ELITE
BANK. Se utilizó una metodología de caja gris, ingresando al servidor con un usuario
maestro a través de un puerto,

Se realizaron pruebas de penetración, evaluaciones de vulnerabilidad y análisis de

configuración.

3. Objetivo general

El objetivo general del servicio de Ethical Hacking Interno realizado en el ELITE BANK fue
evaluar la seguridad de su servidor de Windows y proporcionar recomendaciones para
mitigar los riesgos identificados.

4. Objetivo especifico

El objetivo específico fue identificar vulnerabilidades en el servidor que pudieran

comprometer la integridad y confidencialidad de los datos.

5. Cronograma de actividades

A continuación, te presento un cronograma de actividades de la evaluación de hacking

ético:

N° ACTIVIDADES 22/05 23/05 24/05 25/05 26/05

Reunión con el cliente y
1
definición del alcance.
2 Hallazgos de vulnerabilidades.
Análisis de resultados y
5
documentación.
6 Elaboración del informe final
Reunión final y de presentación,
7
entrega del informe.

Ética y habilidad en la guerra digital

 6. Hallazgos

Los principales hallazgos revelaron una vulnerabilidad crítica en uno de sus puertos del
servidor principal, una configuración insegura del servidor, la falta de parches de
seguridad actualizados y la ausencia de medidas de protección avanzadas.

Estas vulnerabilidades aumentaron el riesgo de acceso no autorizado, compromiso de

datos y posibles ataques cibernéticos, dando acceso a los datos de usuario.

7. Conclusión

El servidor de Windows del ELITE BANK presenta vulnerabilidades significativas que

requieren atención inmediata.

Se recomienda parchear y actualizar el servidor con los últimos parches de seguridad,

implementar una configuración segura del servidor, incluyendo la eliminación de permisos
innecesarios y la modificación de configuraciones predeterminadas. Además, se deben
implementar soluciones de seguridad avanzadas, como sistemas de detección y
prevención de intrusiones, y realizar auditorías de seguridad regulares.

Es fundamental fortalecer la concienciación en seguridad para todos los empleados y

fomentar una cultura de seguridad en toda la organización.

8. Recomendaciones
 Instalar sistemas con licencias autorizadas por Microsoft.
 Actualizar a las últimas versiones con parches de seguridad de la misma.
 Dejar de usar, activadores gratis.
 Dejar de usar software pirata.
 Capacitar al personal.

Esto ayudara a mitigar los riesgos identificados y fortalecer la postura de seguridad del
ELITE BANK, protegiendo sus activos y garantizando la confidencialidad e integridad de los
datos.

Atte.:

Hector Pedraza Fuentes

Luis Alberto Cuellar Cusi
Grupo – ETHICODE

Ética y habilidad en la guerra digital