Skip to main content

Tag: Malware

Realizan Seminario Estudiantil de Ciberseguridad en INTEC

El malware o virus informáticos en el entorno profesional fue el tema central del Seminario organizado por estudiantes de Ingeniería en Ciberseguridad

SANTO DOMINGO- Los estudiantes de Ingeniería en Ciberseguridad del Instituto Tecnológico de Santo Domingo (INTEC) organizaron el Seminario Estudiantil de Ciberseguridad sobre el Malware o virus informáticos.

Osvaldo Larancuent, docente de la materia Seminario de Ciberseguridad, expresó su satisfacción al ver a los estudiantes presentar sus trabajos finales, asignación que busca desarrollar en ellos capacidades de análisis crítico con relación a lo que ocurre en el entorno, y crear conocimiento útil a la sociedad en el ámbito de la ciberseguridad.

“El objetivo es que conozcan los conceptos epistemológicos para desarrollar una investigación y luego los apliquen en una micro investigación en la que reflexionen sobre algo relacionado con su carrera con la perspectiva local, a fin de llegar a conclusiones y compartirlas en este escenario”, explicó Larancuent durante la asignatura que es impartida dentro del bloque profesional, en el último trimestre del programa de la carrera de Ingeniería de Ciberseguridad.

Por si te lo perdiste: te presentamos los proyectos expuestos durante la actividad

Entre las investigaciones se encuentra la presentación de los “Troyanos: Análisis de Madurez frente al Malware en TI”, realizada por Huáscar Guzmán, en la que expuso sobre los virus Troyanos, una aplicación de apariencia inofensiva, pero que oculta un comportamiento malicioso.  Las mismas son ejecutadas por el usuario al descargar aplicaciones de la web, o acceder a sitios a través de enlaces web recomendados por “aparentes contactos de confianza”, a través del correo electrónico, software de mensajería instantánea o redes sociales, que termina permitiendo el acceso remoto a la computadora sin que el propio usuario lo advierta.

Estos “aparentes contactos de confianza”, son conocidos que a su vez han sido víctimas de la usurpación de su identidad digital, y dado que no ha sido reportado oportunamente al momento de abrir el enlace web, el usuario inadvertido accede y es contagiado a través de la aplicación inyectada con algoritmos maliciosos.

El secuestro de datos, a través del ransonware, fue uno de los temas de mayor recurrencia trabajados a lo largo del seminario, el cuál se investigó desde diferentes perspectivas. En el caso de Abraham Abreu se contextualizó en el “Análisis sobre el impacto en el sector industrial”.

Ransonware: El impacto en el sistema financiero dominicano” fue expuesta por Joaquín Cruz, quien reconoció la necesidad de acciones rápidas, prioridades compartidas y esfuerzos adicionales para reducir el riesgo del secuestro de datos en el país; seguida de “Ransomware: Métodos de difusión de Malware en DevOps”, por Marcello Fernández, a fin de dar a conocer cómo se difunden los virus a través de redes y plataformas digitales.

DevOps es un concepto digital emergente, enfocado al despliegue de aplicaciones en la nube (Cloud), que promueve una cadena de suministro digital, apoyado en la colaboración y comunicación entre los desarrolladores de software y las operaciones de TI, que se enfoca en aumentar la velocidad y la eficiencia del desarrollo y la entrega de software mediante la automatización y la mejora continua de los procesos.

Los “Paradigmas del comportamiento del secuestro de datos en el sector financiero” de Jimmy Medina incluyeron los principales vectores de ataque de los ransonware, entre ellos el correo electrónico, mensajería instantánea, software de redes, sistemas mal configurados, desactualizados o no parchados, contraseñas y credenciales predecibles o por defecto.

Por otro lado, Victor Peña expuso sobre el “Ransomware: Aplicado en el sector privado para Pequeñas Empresas”. En este tema, Peña señaló que “las pequeñas empresas requieren mayores niveles de atención, dada la escasez de personal especializado en informática o ciberseguridad que emplean.

Sin embargo, utilizan computadoras para diferentes procesos”, por lo que resaltó la “Importancia de diagnosticar el estado de las infraestructura digitales o de TI, para prevenir ser impactados por un ataque, a los fines de brindar a las empresas la información que necesitan para proteger mejor sus datos y sistemas, es decir, asegurar la continuidad de sus operaciones de forma segura”.

Malware Mobile: Escenarios de infección y vulnerabilidades” trata los riesgos que experimentan los usuarios de teléfonos celulares. Entre los principales escenarios de infección en el celular, Amaury Caballero mencionó la descarga de aplicaciones no seguras, ataques de phishing y anuncios maliciosos.

El profesor Larancuent, al comentar esta investigación, validó que “con más de 5 mil millones de dispositivos móviles conectados a internet, utilizados por los usuarios como pequeñas computadoras para acceder a la web, los correos, los chat, la educación, el trabajo, el entretenimiento, compartir y acceder a vídeos o audios tanto privados como más público, es un atractivo destinatario de ataques continuos”.

Asimismo agregó que “uno de los más conocidos es Pegasus, desarrollado por una empresa israelita como servicio de aplicación en la nube, para entidades globales de inteligencia, que opera tomando control de  las  diferentes aplicaciones digitales de los  dispositivos móviles, generando mucha controversia en algunos países que era utilzado para espiar a la oposición política, periodistas de renombre, y líderes de la sociedad civil”.

Para protegerse contra la “publicidad maliciosa” que se propaga con la finalidad de robo de información en la web, el estudiante Alexander Meléndez sugirió a los usuarios mantener su software y navegadores web actualizados, usar un software antivirus confiable y tener cuidado al hacer clic en anuncios o ventanas emergentes en su investigación “Malversiting: Análisis de métodos aplicados en República Dominicana”.

“Es increíble cómo no se dan cuenta de los riesgos que tienen frente a ellos, cómo no se dan cuenta de cómo dándole clic a un simple link, te pueden robar tu identidad…” fue la introducción de Luis Fernández al tema del “Análisis sobre vías de infección en República Dominicana”, en el que compartió algunos consejos para protegerse de los virus.

Gracias a Omar Sánchez el público conoció a los Botnets, redes de máquinas “zombis” comprometidas por malware y se consideran una amenaza latente para el sistema comercial´, según el “Análisis orientado al sector comercio dominicano” realizado por el estudiante.

Asimismo, “Backdoor: El impacto de la filtración de datos para las empresas” fue el tema trabajado por Fernando Rodríguez con el objetivo de especificar la frecuencia de este tipo de ataques y las medidas a tomar en estas situaciones.

Camila De Los Santos fue la estudiante que expuso sobre el “gusano informático”, un programa malicioso que se reproduce a sí mismo, mientras se propaga por las redes a tantos ordenadores como sea posible. “Esto hace que el gusano informático sea particularmente peligroso para las instituciones”, explicó en su investigación sobreWorms: El impacto de los ciberataques por gusanos en el sector salud”.

 “Worms: Metodologías de infección en el comercio de República Dominicana” estuvo a cargo de Eduardo García, incluyó recomendaciones para evitar incidentes virulentos en la web, entre ellas mantener los equipos actualizados, los antivirus actualizados, no acceder a páginas que no verificadas y evitar descargar documentos de direcciones.

Spyware: Consultoría en protección de datos para bancos y comercio” por Bryan Medina y “El impacto de los ataques cibernéticos en el sector salud” por Melissa Alcántara fueron parte de los temas presentados durante el Seminario educativo realizado en modalidad híbrida, en el Observatorio de la Seguridad Social (OSES) del INTEC.

En sus palabras de clausura Osvaldo Larancuent felicitó “tanto la organización del evento, realizada de forma colaborativa entre los estudiantes de la asignatura, como la participación de diferentes docentes y especialistas, que comentaron los hallazgos y exposiciones de los estudiantes apoyados en sus experiencias, generando un espacio de reflexión, análisis crítico, y generación de conocimientos para la sociedad”.

Universitarios recibieron taller de sensibilización sobre los riesgos del uso de tecnología

En la charla que se impartió a estudiantes de INTEC, se destaca que en un informe realizado por ESET  la adopción de soluciones de ciberseguridad para dispositivos móviles es muy baja, con apenas un 10% de incidencia

SANTO DOMINGO.- ESET,  compañía líder en detección proactiva de amenazas, llevó una jornada de sensibilización sobre los peligros del uso de la tecnología a estudiantes del Área de Ingeniería del Instituto Tecnológico de Santo Domingo (INTEC).

El Channel Manager  de ESET Centro América y República Dominicana, Bernabé Aguilar Suevern, en la charla “Amenazas y medidas preventivas en el uso de la Tecnología”, explicó los riesgos del manejo de la tecnología para el usuario, a partir de los riesgos que tienen las empresas, según los datos del ESET Security Report (ESR), informe en el que se evalúa el estado de la seguridad de la información en las empresas de América Latina.

Aguilar señaló que el 24% de riesgos se da por la infección con malware como principal responsable, siendo el phishing y la explotación de vulnerabilidades las dos principales vías de acceso inicial que aprovechan los atacantes para acceder a la red de las organizaciones.

“Además, dos tercios de los encuestados manifestó que la infección de códigos maliciosos es su mayor preocupación. Le sigue el robo de la información y algo importante es que el 48 % afirmó haber sufrido algún incidente de ciberseguridad”, señaló Aguilar.

Por otra parte, el especialista en materia de ciberseguridad, destacó que la adopción de soluciones de seguridad para dispositivos móviles es muy baja, con apenas un 10% de los encuestados. Algo que se conecta con la poca protección que tienen los consumidores con relación a sus dispositivos.

“Esto pone en riesgo la integridad de las personas, familias y empresas ya que el incremento del uso de estos dispositivos se da en todos los estratos sociales, pero el 90% no tiene información de los hechos maliciosos que se dan, como la pérdida de dinero por el manejo de cuentas bancarias o personas adictas a las redes sociales”, puntualizó el gerente de ESET en República Dominicana.

Aguilar subrayó durante su exposición que medidas sencillas como analizar la foto antes de subirla, no abrir archivos adjuntos en los correos de fuentes desconocidas, tener software y políticas de seguridad en el uso de los dispositivos como computadoras, teléfonos y tablets son formas para evitar ser víctimas de ciberdelincuentes.

El gerente de ESET explicó que, en República Dominicana, según el Instituto Dominicano de las Telecomunicaciones (INDOTEL) desde el 2017 y hasta el 2021, el número de usuarios de Internet ha registrado un aumento de 47.5 % y que según la Asociación de Bancos Múltiples (ABA) a marzo del 2021 el total de cuentas con acceso a Internet en el país ascendió a 8,947,594, lo que equivale a un 80% de la población dominicana.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/la-es/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. También disponible en Spotify.