Actividad 5 Electiva V
Actividad 5 Electiva V
Actividad 5 Electiva V
PRESENTADO POR
ASIGNATURA
DOCENTE
MONGO DATABASE
FACULTAD DE INGENIERIA
Si, es una medida fundamental y bastante efectiva capacitar al personal interno, además
es algo necesario porque muchas veces los ataques que recibe una empresa logran
ingresar y hacer estragos no porque la infraestructura informática o el esquema de
seguridad sea débil o frágil, sino por causa del mal manejo por parte del personal interno.
De nada sirve tener la mejor seguridad del mundo si alguien por descuido o
desconocimiento deja una puerta abierta por la que pueden ingresar fácilmente cualquier
ciberdelincuente, de la misma manera sería tener un buen esquema de seguridad tanto a
nivel de hardware como de software, pero no tener capacitado al personal interno
encargado de usar y manejar dicho sistema.
Que siempre capturaban o “secuestraban” los datos de alguna entidad después los
encriptaban y exigían un pago para poder devolver estos datos, los pagos exigidos
siempre lo hacen a través de bitcoins. Por otra parte, el común denominador que existía
en los servidores que eran atacados era que la conexión por internet a sus servidores no
tenía contraseña o que tenían las credenciales por defecto para ingresar a sus servidores,
las políticas de seguridad que implementaría es la de control de acceso y la autenticación
es decir que todos los usuarios proporcionen credenciales válidas antes de poder
conectarse al servidor, por otra parte, configurar control de acceso basado en roles, en
lugar de proporcionar acceso completo a un conjunto de usuarios, se crean funciones que
definan el acceso exacto a un conjunto de necesidades de los usuarios. Otra política seria
cifrar comunicación. Los datos encriptados son difíciles de interpretar, y no muchos
hackers son capaces de descifrarlos con éxito. Configurar MongoDB para utilizar TLS/SSL
en todas las conexiones entrantes y salientes.
4. Este tipo de ataques sólo afectan a Mongo Db o también pudo ser para otro
tipo de bases de datos. Justifique su respuesta.
No, no solo afectan a mongodb, ya que los ataques del tipo ransomware no solo
funcionan exclusivamente a un gestor de bases de datos, estos tipos de ataques pueden
ser ejecutados en cualquier sistema operativo por diferentes tipos de razones, ya sea por
malas prácticas de seguridad o por factores externos, como accidentes.
5. Piensa Ud que este tipo de ataques sólo afectan a Bases de Datos, Justifique
su respuesta
1. https://www.xataka.com/basics/que-ransomware-como-te-puedes-proteger
2. https://www.trendmicro.com/es_es/what-is/ransomware/ransomware-attack.html
3. https://bitlifemedia.com/2020/01/mayores-brechas-datos-seguridad-2019-
actualizadas/
4. https://diarioti.com/miles-de-bases-de-datos-mongodb-estarian-
secuestradas/102618
5. https://www.welivesecurity.com/la-es/2020/07/03/secuestran-informacion-bases-
datos-mongodb-atacante-pide-pago-rescate/
6. https://blog.segu-info.com.ar/2017/01/mongodb-ransack-33000-bases-de-
datos.html
7. https://unaaldia.hispasec.com/2017/09/mongodb-el-nuevo-filon-del-
ransomware.html
8. https://www.pchardwarepro.com/como-asegurar-y-proteger-la-base-de-datos-
mongodb-de-ransomware/