El malware o virus informáticos en el entorno profesional fue el tema central del Seminario organizado por estudiantes de Ingeniería en Ciberseguridad
SANTO DOMINGO- Los estudiantes de Ingeniería en Ciberseguridad del Instituto Tecnológico de Santo Domingo (INTEC) organizaron el Seminario Estudiantil de Ciberseguridad sobre el Malware o virus informáticos.
Osvaldo Larancuent, docente de la materia Seminario de Ciberseguridad, expresó su satisfacción al ver a los estudiantes presentar sus trabajos finales, asignación que busca desarrollar en ellos capacidades de análisis crítico con relación a lo que ocurre en el entorno, y crear conocimiento útil a la sociedad en el ámbito de la ciberseguridad.
“El objetivo es que conozcan los conceptos epistemológicos para desarrollar una investigación y luego los apliquen en una micro investigación en la que reflexionen sobre algo relacionado con su carrera con la perspectiva local, a fin de llegar a conclusiones y compartirlas en este escenario”, explicó Larancuent durante la asignatura que es impartida dentro del bloque profesional, en el último trimestre del programa de la carrera de Ingeniería de Ciberseguridad.
Por si te lo perdiste: te presentamos los proyectos expuestos durante la actividad
Entre las investigaciones se encuentra la presentación de los “Troyanos: Análisis de Madurez frente al Malware en TI”, realizada por Huáscar Guzmán, en la que expuso sobre los virus Troyanos, una aplicación de apariencia inofensiva, pero que oculta un comportamiento malicioso. Las mismas son ejecutadas por el usuario al descargar aplicaciones de la web, o acceder a sitios a través de enlaces web recomendados por “aparentes contactos de confianza”, a través del correo electrónico, software de mensajería instantánea o redes sociales, que termina permitiendo el acceso remoto a la computadora sin que el propio usuario lo advierta.
Estos “aparentes contactos de confianza”, son conocidos que a su vez han sido víctimas de la usurpación de su identidad digital, y dado que no ha sido reportado oportunamente al momento de abrir el enlace web, el usuario inadvertido accede y es contagiado a través de la aplicación inyectada con algoritmos maliciosos.
El secuestro de datos, a través del ransonware, fue uno de los temas de mayor recurrencia trabajados a lo largo del seminario, el cuál se investigó desde diferentes perspectivas. En el caso de Abraham Abreu se contextualizó en el “Análisis sobre el impacto en el sector industrial”.
“Ransonware: El impacto en el sistema financiero dominicano” fue expuesta por Joaquín Cruz, quien reconoció la necesidad de acciones rápidas, prioridades compartidas y esfuerzos adicionales para reducir el riesgo del secuestro de datos en el país; seguida de “Ransomware: Métodos de difusión de Malware en DevOps”, por Marcello Fernández, a fin de dar a conocer cómo se difunden los virus a través de redes y plataformas digitales.
DevOps es un concepto digital emergente, enfocado al despliegue de aplicaciones en la nube (Cloud), que promueve una cadena de suministro digital, apoyado en la colaboración y comunicación entre los desarrolladores de software y las operaciones de TI, que se enfoca en aumentar la velocidad y la eficiencia del desarrollo y la entrega de software mediante la automatización y la mejora continua de los procesos.
Los “Paradigmas del comportamiento del secuestro de datos en el sector financiero” de Jimmy Medina incluyeron los principales vectores de ataque de los ransonware, entre ellos el correo electrónico, mensajería instantánea, software de redes, sistemas mal configurados, desactualizados o no parchados, contraseñas y credenciales predecibles o por defecto.
Por otro lado, Victor Peña expuso sobre el “Ransomware: Aplicado en el sector privado para Pequeñas Empresas”. En este tema, Peña señaló que “las pequeñas empresas requieren mayores niveles de atención, dada la escasez de personal especializado en informática o ciberseguridad que emplean.
Sin embargo, utilizan computadoras para diferentes procesos”, por lo que resaltó la “Importancia de diagnosticar el estado de las infraestructura digitales o de TI, para prevenir ser impactados por un ataque, a los fines de brindar a las empresas la información que necesitan para proteger mejor sus datos y sistemas, es decir, asegurar la continuidad de sus operaciones de forma segura”.
“Malware Mobile: Escenarios de infección y vulnerabilidades” trata los riesgos que experimentan los usuarios de teléfonos celulares. Entre los principales escenarios de infección en el celular, Amaury Caballero mencionó la descarga de aplicaciones no seguras, ataques de phishing y anuncios maliciosos.
El profesor Larancuent, al comentar esta investigación, validó que “con más de 5 mil millones de dispositivos móviles conectados a internet, utilizados por los usuarios como pequeñas computadoras para acceder a la web, los correos, los chat, la educación, el trabajo, el entretenimiento, compartir y acceder a vídeos o audios tanto privados como más público, es un atractivo destinatario de ataques continuos”.
Asimismo agregó que “uno de los más conocidos es Pegasus, desarrollado por una empresa israelita como servicio de aplicación en la nube, para entidades globales de inteligencia, que opera tomando control de las diferentes aplicaciones digitales de los dispositivos móviles, generando mucha controversia en algunos países que era utilzado para espiar a la oposición política, periodistas de renombre, y líderes de la sociedad civil”.
Para protegerse contra la “publicidad maliciosa” que se propaga con la finalidad de robo de información en la web, el estudiante Alexander Meléndez sugirió a los usuarios mantener su software y navegadores web actualizados, usar un software antivirus confiable y tener cuidado al hacer clic en anuncios o ventanas emergentes en su investigación “Malversiting: Análisis de métodos aplicados en República Dominicana”.
“Es increíble cómo no se dan cuenta de los riesgos que tienen frente a ellos, cómo no se dan cuenta de cómo dándole clic a un simple link, te pueden robar tu identidad…” fue la introducción de Luis Fernández al tema del “Análisis sobre vías de infección en República Dominicana”, en el que compartió algunos consejos para protegerse de los virus.
Gracias a Omar Sánchez el público conoció a los Botnets, redes de máquinas “zombis” comprometidas por malware y se consideran una amenaza latente para el sistema comercial´, según el “Análisis orientado al sector comercio dominicano” realizado por el estudiante.
Asimismo, “Backdoor: El impacto de la filtración de datos para las empresas” fue el tema trabajado por Fernando Rodríguez con el objetivo de especificar la frecuencia de este tipo de ataques y las medidas a tomar en estas situaciones.
Camila De Los Santos fue la estudiante que expuso sobre el “gusano informático”, un programa malicioso que se reproduce a sí mismo, mientras se propaga por las redes a tantos ordenadores como sea posible. “Esto hace que el gusano informático sea particularmente peligroso para las instituciones”, explicó en su investigación sobre “Worms: El impacto de los ciberataques por gusanos en el sector salud”.
“Worms: Metodologías de infección en el comercio de República Dominicana” estuvo a cargo de Eduardo García, incluyó recomendaciones para evitar incidentes virulentos en la web, entre ellas mantener los equipos actualizados, los antivirus actualizados, no acceder a páginas que no verificadas y evitar descargar documentos de direcciones.
“Spyware: Consultoría en protección de datos para bancos y comercio” por Bryan Medina y “El impacto de los ataques cibernéticos en el sector salud” por Melissa Alcántara fueron parte de los temas presentados durante el Seminario educativo realizado en modalidad híbrida, en el Observatorio de la Seguridad Social (OSES) del INTEC.
En sus palabras de clausura Osvaldo Larancuent felicitó “tanto la organización del evento, realizada de forma colaborativa entre los estudiantes de la asignatura, como la participación de diferentes docentes y especialistas, que comentaron los hallazgos y exposiciones de los estudiantes apoyados en sus experiencias, generando un espacio de reflexión, análisis crítico, y generación de conocimientos para la sociedad”.
