Anatoma de un Ataque

Seguridad Informtica

Identificacin de Objetivos
Los incidentes de seguridad normalmente son muy
complejos y su resolucin presenta muchos.

Faces en la prevencin, gestin y deteccin de incidenes:

1)

Preparacion y prevencin:

Se toman acciones para

preparar la organizacin antes de que ocurra un

incidente. Se deber empezar por tratar de analizar
que debe ser protegido y que medidas tcnicas y
organzataivas tienen que implementarse.
2)

Detencion del incidente: esta face sirve para clasificar

y priorizar los incidententes acaecidos en nuestra
organizacin.

Clasificacin:
a) Acceso no autorizado. un usuario no autorizado accede al sistema.
b) Codigo malicioso.
a)

Virus. Archivo ejecutable que desempea acciones en el sistema

sin consentimiento.

b)

Gusano. Cdigo malicioso que se reproduce y extiende a un gran

numero de computadoras.

c)

Spyware. Programa que recopla informacin de una computadora

y la enva a terceras personas sin consentiemiento del propietario.

d)

Troyano. Programa que obtiene contraseas hacindose pasar por

otro.

Clasificacin
c) Denegacion de servicios. Incidente que deja
sin dar servicio(dns, web, e-mail, etc.) a un
sistema.
d) Phishing. Consiste en suplantar la identidad
de otra persona o empresa para estafar.
e) Recogida de informacin. Un atacante
obtiene informacin para poder realizar otro
tipo de ataque.(acceso no autorizado, robot,
etc.)

La deteccin de un incidente de seguridad se

realiza a travs de diversas fuentes:
a) Alarma de antivirus.
b) Alarma de los sistemas de deteccin de
intrusin y/o prevencin (IDS y/o IPS).
c)

Alarmas de monitorizacin de los

sistemas.

d) Avisos de los propios usuarios al detectar

que no funciona correctamente el sistema.
e) Avisos de otras organizaciones.
f)

Anlisis de los registros de los sistemas.

Reconocimiento Inicial
En esta fase se trata de obtener la mxima informacin
posible para determinar qu tipo de incidente de seguridad ha
ocurrido y as poder analizar el impacto que ha tenido en la
organizacin.
Se obtiene de:
a)

Entrevistas con los administradores de los sistemas.

b)

Revisin de la topologa de la red y de los sistemas.

c)

Entrevistas con el personal de la empresa que haya

tenido algo que ver con el incidente con el objetivo de
contextualizarlo.

d)

Revisar los logs de la deteccin de la intrusin.

Tcnicas de recopilacin de informacin y

anlisis forense.
La informtica forense, o anlisis forense digital, es la disciplina que
se encarga, como parte de la demostracin objetiva de la comisin
de un delito, de la recopilacin, recuperacin y anlisis de los datos
contenidos en todo tipo de dispositivos con capacidad para
almacenar datos digitales.
Se compone de tres paso:
a)

Identificacin y preservacin de los datos con el fin de crear

un duplicado forense, es decir, una copia exacta de los datos de

un soporte digital, sin modificar los datos originales.
b)

Anlisis de los datos as protegidos por medio de un software

especial y de mtodos para la recopilacin de pruebas. Medidas
tpicas son, por ejemplo, la bsqueda de contraseas, la
recuperacin de archivos borrados, la obtencin de informacin
del registro de Windows (base de datos de registro), etc.

c)

Elaboracin de un informe por escrito sobre las evidencias

descubiertas en el anlisis y en el que se incluyan tambin las
conclusiones extradas del estudio de los datos y de la
reconstruccin de los hechos o incidentes.