De interés General

HACKLAB BOGOTÁ EN LA ESCUELA

El 15 de marzo del 2017 se realizó con éxito la cuarta reunión del grupo Hacklab Bogotá, que tuvo como eje de discusión “Técnicas de ataque y mitigación de DoS amplificado y Ransomware”. Un Ransomware es un software malicioso que cifra la información del usuario para evitar el acceso a la misma y de esta forma exigir un rescate a cambio del descifrado y recuperación de los datos. Uno de los ransomware más famosos fue CryptoLocker que afectó múltiples equipos de cómputo en Colombia entre los años 2014 y 2016.

Durante la reunión se demostró una forma de ataque de tipo ransomware sobre servidores de archivos Samba y se explicaron las posibles medidas de contención basadas en el uso de auditoría de seguridad para la identificación de ransomware conocidos, y la disposición de honeypots para colocar señuelos al atacante con el fin de detectarlo y detenerlo antes de que este logre infectar archivos reales de la organización. También se explicó el esquema de ataque de Denegación de Servicio Reflejado Distribuido (DrDoS) y se hizo una demostración de afectación a un servidor de pruebas en un ambiente controlado.

Esta sesión permitió evidenciar la fragilidad de muchos de los sistemas de información actuales y la necesidad inminente de aplicar controles de seguridad que disminuyan el impacto de estas amenazas cibernéticas.

Para estar enterado de las reuniones del grupo HackLab Bogotá, unirse y participar, puede acceder a https://goo.gl/LlWdQc.