Professional Documents
Culture Documents
Criptografa
Actividad Inicial Fase 1
Ivn Eduardo Romero Vareal
Universidad Nacional Abierta y a Distancia UNAD
Bogot, Colombia
iromerov@unadvirtual.edu.co
Resumen En esta actividad describimos conceptos bsicos Criptografa es una tcnica que utiliza algoritmos matemticos
de la criptografa, para adquirir conocimiento que nos va a para codificar los mensajes a travs de claves secretas, su
servir para el desarrollo de esta materia, reconoceremos que es objetivo es que la informacin est protegida y solo el
criptografa, funciones hash, criptografa utilizada en destinatario pueda acceder a ella con una clave que conoce,
transacciones bancarias, software maliciosos que utilizan la adems protege la integridad y seguridad de la red, incluyendo
criptografa para su ataque como son los ranmsoware, tipos de la autenticacin, el control de acceso, la integridad y
ransomware que han afectado a vctimas a nivel mundial y confidencialidad de los mensajes y su no repudio.[1]
algunas medidas y polticas de seguridad que se deben tener
para prevenir este tipo de ataques. La llaves utilizadas pueden ser simtricas o asimtricas, en la
llave simtrica se utiliza la misma clave para encriptar u
Palabras clave criptografa, malware, ransomware, hash, llave descifrar el mensaje; en la asimtrica se emplean dos claves una
pblica, llave privada pblica y una privada.
Abstract In this activity we describe basic concepts of 2. Qu funcin cumple las funciones Hash en la
cryptography, to acquire knowledge that will serve us for the integridad de la evidencia digital?
development of this matter, we will recognize it is
cryptography, hash functions, cryptography used in banking El Hash es una funcin criptogrfica que utiliza un algoritmo
transactions, malicious software that use cryptography for their matemtico que convierte uno datos en una serie de caracteres
attack as they are ranmsoware, types of ransomware that have de un misma longitud pero nicos.[2]
affected victims worldwide and some security measures and
policies that must be taken to prevent such attacks. Un algoritmo hash no es un algoritmo de encriptacin sino de
verificacin de que un documento o una imagen no haya sido
Keywords cryptography, malware, ransomware, hash, public alterada, por otro lado una evidencia digital es la recoleccin de
key, private key informacin digital que se constituye como una prueba para un
proceso judicial, por ejemplo un disco duro, una USB, un
celular, uno delos procesos que se debe realizar para garantizar
I. INTRODUCCIN la integridad de la evidencia es obtener el registro y verificar el
hash de esta.
La criptografa es una herramienta muy til para la seguridad La funcin hash precisamente asegura que el documento o la
informtica; con ella se puede garantizar las propiedades de evidencia digital estn ntegros desde su emisin hasta su
integridad y confidencialidad, pero hay que saber cmo recepcin, ya que el hash vara si se le ha realizado alguna
utilizarla, para ello es importante tener claros los conceptos modificacin a la evidencia.
bsicos que estn detrs de los sistemas criptogrficos
modernos. Estos conceptos van desde entender qu es la 3. Describa dos dispositivos criptogrficos utilizados
criptografa, cmo est clasificada, entender el funcionamiento actualmente para transacciones bancarias en lnea.
bsico de algunos sistemas de cifrado y conocer cmo se
forman los documentos digitales firmas digitales, etc.
Algunos ciberdelincuentes han utilizado esta tcnica para crear a) Token Criptogrfico
software maliciosos como el Ransomware donde solicitan una
suma de dinero para devolver la informacin encriptada de una Token Criptogrfico, tiene capacidad para generar claves
empresa, Debemos tener medidas de prevencin y polticas de pblicas y privadas utilizadas para la firma electrnica y para la
seguridad claras para evitar este tipo de ataques. autenticacin. La clave privada se genera dentro del chip
criptogrfico, ste garantiza la imposibilidad de exportarla.
II. FASE 1 - PLANIFICACIN Este dispositivo ofrece portabilidad, seguridad, clave
confidencial, all in one office y seguridad.[3]
1. Defina con sus palabas Qu es Criptogrfica?
2
b) HSM - Hardware Security Module envan por correo de remitentes desconocidos por
ms llamativo que sea el asunto, asegrese que los
Este dispositivo criptogrfico cuenta con un sistema basado en correos si vienen del remitente que los enva.
el cifrado, la comunicacin es altamente confiable, genera, 2. Actualicen el antivirus de los equipos invirtiendo en
almacena y protege claves criptogrficas. Mediante la los que han evolucionado y reconocen malware de
proteccin de claves criptograficas los HSM son capaces de este tipo (Ransomware), mantenga actualizado el
otorgar al usuario prestacin de servicios de cifrado, antivirus.
descifrado, autenticacin y firma digital, para un rango amplio 3. Mantenga actualizado el sistema operativo de los
de aplicaciones.[3] equipos para disminuir las vulnerabilidades
existentes.
4. Qu es un Ransomware? 4. Tenga backup actualizados de la informacin que
considera indispensable, sensible y confidencial en
discos extrables o en la nube, fuera de la red del
El ransomware es un software malicioso que utiliza mtodos
equipo, ya que estos virus pueden infectar las
de encriptacin sofisticado, donde utilizan un cifrado
unidades que pertenezca a la red.
asimtrico para enviarlo por la red y un cifrado simtrico, los
5. Mantenga visible las extensiones de los archivos y
autores del malware ocultan sus mensajes en los archivos de
aplicaciones para detectar ms fcil un virus o un
las vctimas que al ser ejecutados cifran con una clave AES de
ejecutable (.exe)
256 bits de forma eficiente, una vez finaliza borra la clave
6. Realice la descarga de software de las paginas
AES de su memoria, quedando solo almacenada en el servidor
oficiales, ya que muchas pginas que ofrecen
del atacante, cifrar todos los datos del computaodr infectado,
descarga gratuita puede traer virus que infecten tu
donde el atacante pide una suma de dinero (Bitcoin), por la
equipo o te instalan aplicaciones que no necesitas.
clave para descifrar la informacin. El Ransomware utiliza y
toma ventaja de la codificacin simtrica y asimtrica para
codificar los discos duros de las vctimas en muy poco tiempo.
5. Describa con sus palabras por lo menos dos tipos de 7. Genere una serie de polticas y buenas prcticas para
Ransomware que estn generando en la actualidad prevenirlo y mencione que empresa en Colombia
caos a nivel mundial podra contribuir a solucionar un caso de
Ransomware
WannaCry
Dentro de las polticas se encuentra lo mencionado en
el punto anterior
Este virus fue de impacto mundial en mayo de 2017 ya que
afect a ms de 74 pases, el virus explota vulnerabilidades de
falta de actualizacin del sistema operativo y encripta la Actualice el sistema antivirus: Si bien no todas las variantes
informacin contenida en el disco duro, solicitando un rescate del Ransomware son detectadas por los antivirus, mantener el
de 300 Bitcoint para recuperar la informacin. Es uno de los antivirus actualizado se considera una buena prctica ya que se
Ransomware ms popular que afecto este ao a muchas van incorporado la mayora de las variantes conocidas dentro
compaas a nivel mundial. de la categora de Ransomware.
[8]
http://www.criptored.upm.es/intypedia/docs/es/video3/DiapositivasIntypedia0
03.pdf
VI. BIOGRAFA