1
Criptografa
Actividad Inicial Fase 1
Ivn Eduardo Romero Vareal
Universidad Nacional Abierta y a Distancia UNAD
Bogot, Colombia
iromerov@unadvirtual.edu.co
Resumen En esta actividad describimos conceptos bsicos
de la criptografa, para adquirir conocimiento que nos va a
servir para el desarrollo de esta materia, reconoceremos que es
criptografa, funciones hash, criptografa utilizada en
transacciones bancarias, software maliciosos que utilizan la
criptografa para su ataque como son los ranmsoware, tipos de
ransomware que han afectado a vctimas a nivel mundial y
algunas medidas y polticas de seguridad que se deben tener
para prevenir este tipo de ataques.
Palabras clave criptografa, malware, ransomware, hash, llave
pblica, llave privada
Abstract In this activity we describe basic concepts of
cryptography, to acquire knowledge that will serve us for the
development of this matter, we will recognize it is
cryptography, hash functions, cryptography used in banking
transactions, malicious software that use cryptography for their
attack as they are ranmsoware, types of ransomware that have
affected victims worldwide and some security measures and
policies that must be taken to prevent such attacks.
Keywords cryptography, malware, ransomware, hash, public
key, private key
I. INTRODUCCIN
La criptografa es una herramienta muy til para la seguridad
informtica; con ella se puede garantizar las propiedades de
integridad y confidencialidad, pero hay que saber cmo
utilizarla, para ello es importante tener claros los conceptos
bsicos que estn detrs de los sistemas criptogrficos
modernos. Estos conceptos van desde entender qu es la
criptografa, cmo est clasificada, entender el funcionamiento
bsico de algunos sistemas de cifrado y conocer cmo se
forman los documentos digitales firmas digitales, etc.
Algunos ciberdelincuentes han utilizado esta tcnica para crear
software maliciosos como el Ransomware donde solicitan una
suma de dinero para devolver la informacin encriptada de una
empresa, Debemos tener medidas de prevencin y polticas de
seguridad claras para evitar este tipo de ataques.
II. FASE 1 - PLANIFICACIN
1. Defina con sus palabas Qu es Criptogrfica?
Criptografa es una tcnica que utiliza algoritmos matemticos
para codificar los mensajes a travs de claves secretas, su
objetivo es que la informacin est protegida y solo el
destinatario pueda acceder a ella con una clave que conoce,
adems protege la integridad y seguridad de la red, incluyendo
la autenticacin, el control de acceso, la integridad y
confidencialidad de los mensajes y su no repudio.[1]
La llaves utilizadas pueden ser simtricas o asimtricas, en la
llave simtrica se utiliza la misma clave para encriptar u
descifrar el mensaje; en la asimtrica se emplean dos claves una
pblica y una privada.
2. Qu funcin cumple las funciones Hash en la
integridad de la evidencia digital?
El Hash es una funcin criptogrfica que utiliza un algoritmo
matemtico que convierte uno datos en una serie de caracteres
de un misma longitud pero nicos.[2]
Un algoritmo hash no es un algoritmo de encriptacin sino de
verificacin de que un documento o una imagen no haya sido
alterada, por otro lado una evidencia digital es la recoleccin de
informacin digital que se constituye como una prueba para un
proceso judicial, por ejemplo un disco duro, una USB, un
celular, uno delos procesos que se debe realizar para garantizar
la integridad de la evidencia es obtener el registro y verificar el
hash de esta.
La funcin hash precisamente asegura que el documento o la
evidencia digital estn ntegros desde su emisin hasta su
recepcin, ya que el hash vara si se le ha realizado alguna
modificacin a la evidencia.
3. Describa dos dispositivos criptogrficos utilizados
actualmente para transacciones bancarias en lnea.
a) Token Criptogrfico
Token Criptogrfico, tiene capacidad para generar claves
pblicas y privadas utilizadas para la firma electrnica y para la
autenticacin. La clave privada se genera dentro del chip
criptogrfico, ste garantiza la imposibilidad de exportarla.
Este dispositivo ofrece portabilidad, seguridad, clave
confidencial, all in one office y seguridad.[3]

b) HSM - Hardware Security Module
Este dispositivo criptogrfico cuenta con un sistema basado en
el cifrado, la comunicacin es altamente confiable, genera,
almacena y protege claves criptogrficas. Mediante la
proteccin de claves criptograficas los HSM son capaces de
otorgar al usuario prestacin de servicios de cifrado,
descifrado, autenticacin y firma digital, para un rango amplio
de aplicaciones.[3]
4. Qu es un Ransomware?
El ransomware es un software malicioso que utiliza mtodos
de encriptacin sofisticado, donde utilizan un cifrado
asimtrico para enviarlo por la red y un cifrado simtrico, los
autores del malware ocultan sus mensajes en los archivos de
las vctimas que al ser ejecutados cifran con una clave AES de
256 bits de forma eficiente, una vez finaliza borra la clave
AES de su memoria, quedando solo almacenada en el servidor
del atacante, cifrar todos los datos del computaodr infectado,
donde el atacante pide una suma de dinero (Bitcoin), por la
clave para descifrar la informacin. El Ransomware utiliza y
toma ventaja de la codificacin simtrica y asimtrica para
codificar los discos duros de las vctimas en muy poco tiempo.
5. Describa con sus palabras por lo menos dos tipos de
Ransomware que estn generando en la actualidad
caos a nivel mundial
WannaCry
Este virus fue de impacto mundial en mayo de 2017 ya que
afect a ms de 74 pases, el virus explota vulnerabilidades de
falta de actualizacin del sistema operativo y encripta la
informacin contenida en el disco duro, solicitando un rescate
de 300 Bitcoint para recuperar la informacin. Es uno de los
Ransomware ms popular que afecto este ao a muchas
compaas a nivel mundial.
Petya
Otro Ransomware que afecto a muchos paises de Europa
especialmente a Ucrania a finales de junio del 2017. Oficiales
de compaas privadas y del Estado reportaron problemas
serios en el sistema elctrico, los bancos y las oficinas
gubernamentales ucranianas, donde un oficial public una foto
de una pantalla de computador en negro con la frase "toda la
red est cada". La compaa de petrleo rusa Rosneft tambin sistema de AntiSpam. Cuentan con herramientas que analizan
report ser vctima del ataque, al igual que el gigante dans de
transporte de carga Moller-Maersk.
6. Mencione los procesos que usted llevara a cabo para
prevenir el ransomware.
Para prevenir ataques de este tipo de software malicioso, se
recomienda:
1. Educar a los usuarios para que no descarguen
archivos de procedencia dudosa o no abran link que
2
envan por correo de remitentes desconocidos por
ms llamativo que sea el asunto, asegrese que los
correos si vienen del remitente que los enva.
2. Actualicen el antivirus de los equipos invirtiendo en
los que han evolucionado y reconocen malware de
este tipo (Ransomware), mantenga actualizado el
antivirus.
3. Mantenga actualizado el sistema operativo de los
equipos para disminuir las vulnerabilidades
existentes.
4. Tenga backup actualizados de la informacin que
considera indispensable, sensible y confidencial en
discos extrables o en la nube, fuera de la red del
equipo, ya que estos virus pueden infectar las
unidades que pertenezca a la red.
5. Mantenga visible las extensiones de los archivos y
aplicaciones para detectar ms fcil un virus o un
ejecutable (.exe)
6. Realice la descarga de software de las paginas
oficiales, ya que muchas pginas que ofrecen
descarga gratuita puede traer virus que infecten tu
equipo o te instalan aplicaciones que no necesitas.
7. Genere una serie de polticas y buenas prcticas para
prevenirlo y mencione que empresa en Colombia
podra contribuir a solucionar un caso de
Ransomware
Dentro de las polticas se encuentra lo mencionado en
el punto anterior
Actualice el sistema antivirus: Si bien no todas las variantes
del Ransomware son detectadas por los antivirus, mantener el
antivirus actualizado se considera una buena prctica ya que se
van incorporado la mayora de las variantes conocidas dentro
de la categora de Ransomware.
Los parches de seguridad de sistemas operativos: Mantener los
sistemas operativos con los ltimos parches de seguridad
actualizados permite minimizar los riesgos de ataques sobre
vulnerabilidades detectadas. De acuerdo a lo expresado por
Microsoft, estn trabajando peridicamente en actualizaciones
que minimizan los riesgos relacionados con este tipo de
malware.
Herramienta AntiSpam: La primera barrera de defensa es el
la Reputacin de URL, mediante el anlisis del contenido de
los sitios web de destino, detectando el origen de la amenaza
para bloquear software malicioso.
Realice campaas de concientizacin en su empresa: Es
fundamental que los empleados de su organizacin estn al
tanto de cmo funciona y cmo acta esta amenaza. La mayor
parte de los usuarios abren los archivos adjuntos que llegan a
su cuenta de mail. Muy pocos usuarios guardan copias de
seguridad recientes de sus documentos. Lea atentamente los
mensajes antes de dar OK, ya que es donde se valida la

instalacin del malware. No acceda a sitios o pginas de
internet a travs de URLs que se encuentren contenidas en
correos electrnicos. Desconfiar de correos sospechosos. Si no
son mails que esperamos, no abrir los archivos adjuntos por
ninguna razn.
Prevenga la ejecucin de archivos por polticas (GPO): Una de
las mejores prcticas recomendadas, no solo para evitar
ransomware, sino tambin para evitar la infeccin de otros
malwares o virus es la creacin de polticas para bloqueo y
ejecucin de archivos en carpetas de sistemas.
ColCert Grupo de respuesta a Emergencias cibernticas en
Colombia. Aqu se pueden denunciar ciberdelitos y pedir
colaboracin con el ataque de virus de ransomware.
8. Describa los criptosistemas de llave pblica o
asimtrica y llave privada o simtrica
El cifrado simtrico consiste en utilizar la misma clave para el
cifrado y el descifrado, mientras que en el cifrado asimtrico
las claves de dan por pares una clave pblica para el cifrado y
una clave privada para el descifrado.
En la fig 1 vamos a encontrar una comparacin de las
principales caractersticas de una llave pblica o asimtica y
una llave privada o simtrica.
Fig. Comparacin Clave asimtrica y simtrica
Fuente:
http://www.criptored.upm.es/intypedia/docs/es/video3/DiapositivasIntypedia0
03.pdf
III. CONCLUSIONES
La Criptografa es una tcnica que es aplicada en muchos
campos principalmente en la seguridad de redes, de. El ataque
con software malicioso Ransomware utiliza la base la
criptografa para secuestrar informacin de las vctimas y de
esta forma encriptarlas para pedir un rescate en bitcoin para dar
la clave para descifrar la informacin. Existen polticas de
seguridad y buenas prcticas que podemos aplicar para evitar
ataques de este tipo.
3
IV. AGRADECIMIENTOS
Quiero manifestar mi agradecimiento a la Universidad Nacional
Abierta y a distancia y tutor, por permitirme interactuar y
socializar sobre el tema de Critografa, ya que me ha servido de
motivo de reflexin sobre este tema. Agradezco por la
motivacin que me embarga desde ya el incursionar en los
siguientes contenidos que se evidencian en las unidades del
curso, respectivamente.
V. REFERENCIAS BIBIOGRAFIA
[1] UPM (SF) Introduccin a la Criptografa [En lnea]
http://www.dma.fi.upm.es/recursos/aplicaciones/matematica_discreta/web/arit
metica_modular/criptografia.html
[2] Donohue Brian 2014 Qu Es Un Hash Y Cmo Funciona?
https://latam.kaspersky.com/blog/que-es-un-hash-y-como-funciona/2806/
[3] http://www.indigitalsolutions.com/dispositivos-criptograficos.html
[4] http://www.emol.com/noticias/Tecnologia/2017/06/27/864440/Un-nuevo-
ciberataque-mundial-estaria-afectando-a-diversas-empresas-en-todo-el-
mundo.html
[5] https://www.welivesecurity.com/la-es/2015/07/08/11-formas-protegerte-
del-ransomware-cryptolocker/
[6]http://www.abc.es/tecnologia/redes/abci-como-prevenir-ataque-
ransomware-201706271907_noticia.html
[7] http://www.colcert.gov.co/
[8]
http://www.criptored.upm.es/intypedia/docs/es/video3/DiapositivasIntypedia0
03.pdf
VI. BIOGRAFA
Ivn Eduardo Romero Varela naci
el 22 de febrero de 1984 en la
ciudad de Bogot Colombia.
Ingeniero de Sistemas. Ha formado
parte de la mesa de trabajo de
grandes empresas, en donde se ha
destacado por ser un excelente
especialista en soluciones
informticas, cuenta con gran
experiencia en dicho campo
adicional a ello se ha destacado por
ser Ingeniero de sistemas lder con
amplia experiencia en gerencia del rea de informtica,
gerencia de proyectos; con especialidad en plataformas de
colaboracin y comunicacin. Altamente capacitado para
manejo de personal, facilidad y efectividad en trabajo de
equipo en condiciones de alta presin y as mismo Ivn es una
persona resolutiva para lograr metas de productividad.
Dentro de las especialidades, posee gran destreza para el
manejo de programas tales como: Microsoft SharePoint,
Tecnologa Microsoft, Voz Sobre IP, IPPBX, Lync, Microsoft
Exchange, ForeFront TMG. Actualmente se encuentra
realizando la Especializacin en Seguridad Informtica en la
UNAD
4