Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK
Trabajo de Investigación
- Autores:
-
Fagua-Arévalo, Cristian Daniel
- Tipo de recurso:
- Article of investigation
- Fecha de publicación:
- 2022
- Institución:
- Universidad Católica de Colombia
- Repositorio:
- RIUCaC - Repositorio U. Católica
- Idioma:
- spa
- OAI Identifier:
- oai:repository.ucatolica.edu.co:10983/30291
- Acceso en línea:
- https://hdl.handle.net/10983/30291
- Palabra clave:
- PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA)
ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA)
PROTECCIÓN DE DATOS
620 - Ingeniería y operaciones afines
Emulación de adversarios
Amenazas
RED ATOMIC
MITRE ATT&CK
- Rights
- openAccess
- License
- Copyright-Universidad Católica de Colombia, 2022
id |
UCATOLICA2_3a2d64d41f7a1f1fb04b8a5a88fd18d7 |
---|---|
oai_identifier_str |
oai:repository.ucatolica.edu.co:10983/30291 |
network_acronym_str |
UCATOLICA2 |
network_name_str |
RIUCaC - Repositorio U. Católica |
repository_id_str |
|
dc.title.none.fl_str_mv |
Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK |
title |
Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK |
spellingShingle |
Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA) ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA) PROTECCIÓN DE DATOS 620 - Ingeniería y operaciones afines Emulación de adversarios Amenazas RED ATOMIC MITRE ATT&CK |
title_short |
Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK |
title_full |
Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK |
title_fullStr |
Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK |
title_full_unstemmed |
Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK |
title_sort |
Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK |
dc.creator.fl_str_mv |
Fagua-Arévalo, Cristian Daniel |
dc.contributor.advisor.none.fl_str_mv |
Osorio-Reina, Diego |
dc.contributor.author.none.fl_str_mv |
Fagua-Arévalo, Cristian Daniel |
dc.subject.armarc.none.fl_str_mv |
PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA) ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA) PROTECCIÓN DE DATOS |
topic |
PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA) ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA) PROTECCIÓN DE DATOS 620 - Ingeniería y operaciones afines Emulación de adversarios Amenazas RED ATOMIC MITRE ATT&CK |
dc.subject.ddc.none.fl_str_mv |
620 - Ingeniería y operaciones afines |
dc.subject.proposal.none.fl_str_mv |
Emulación de adversarios Amenazas RED ATOMIC MITRE ATT&CK |
description |
Trabajo de Investigación |
publishDate |
2022 |
dc.date.issued.none.fl_str_mv |
2022 |
dc.date.accessioned.none.fl_str_mv |
2023-04-26T19:54:02Z |
dc.date.available.none.fl_str_mv |
2023-04-26T19:54:02Z |
dc.type.none.fl_str_mv |
Trabajo de grado - Especialización |
dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_2df8fbb1 |
dc.type.coarversion.none.fl_str_mv |
http://purl.org/coar/version/c_fa2ee174bc00049f |
dc.type.content.none.fl_str_mv |
Text |
dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
http://purl.org/coar/resource_type/c_2df8fbb1 |
dc.identifier.citation.none.fl_str_mv |
Fagua-Arévalo, C. D. (2022). Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de la Información. Bogotá, Colombia. |
dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/10983/30291 |
identifier_str_mv |
Fagua-Arévalo, C. D. (2022). Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de la Información. Bogotá, Colombia. |
url |
https://hdl.handle.net/10983/30291 |
dc.language.iso.none.fl_str_mv |
spa |
language |
spa |
dc.relation.references.none.fl_str_mv |
CIBERATAQUES EN Colombia crecen un 5% durante los primeros ocho meses de 2021, según el Panorama de Amenazas de Kaspersky | ACIS [Anónimo]. Bienvenido a ACIS | ACIS [página web]. (Agosto, 2021). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://acis.org.co/portal/content/noticiasdelsector/ciberataques-en-colombia-crecen-un-5-durante-los-primeros-ocho-meses-de-2021-según-el>. ENTIDADES PÚBLICAS distritales fortalecerán sus capacidades en ciberseguridad | Secretaría General [Anónimo]. Secretaría General | Alcaldía Mayor de Bogotá [página web]. (Marzo, 2022). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://secretariageneral.gov.co/noticias/entidades-publicas-distritales-fortaleceran-sus-capacidades-en-ciberseguridad>. ISO 27000 and the set of information security standards [Anónimo]. GlobalSUITE Solutions [página web]. (11, junio, 2020). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://www.globalsuitesolutions.com/iso-27000-and-the-set-of-information-security-standards/>. MODELO ONTOLÓGICO de los Ciberdelitos: Caso de estudio Colombia [Anónimo]. ProQuest | Better research, better learning, better insights. [página web]. (21, noviembre, 2018). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://www.proquest.com/docview/2195121601?pq-origsite=gscholar&fromopenview=true>. TOVAR, Orlando. Inyeccion de sql. tipos de ataques y prenvencion en aso.ney-c#. Universidad Piloto de Colombia [página web]. [Consultado el 24, mayo, 2022]. Disponible en Internet: <http://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/2948/Trabajo%20de%20grado.pdf?sequence=1&isAllowed=y>. VULNERABILITY - Glossary | CSRC [Anónimo]. NIST Computer Security Resource Center | CSRC [página web]. [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://csrc.nist.gov/glossary/term/vulnerability>. GRUPOS DE investigación - universidad católica de colombia [Anónimo]. Universidad Católica De Colombia [página web]. [Consultado el 16, marzo, 2022]. Disponible en Internet: <https://www.ucatolica.edu.co/portal/grupos-de-investigacion/>. SOLAR, Carlos. Cybersecurity and cyber defence in the emerging democracies. Taylor & Francis [página web]. (2, noviembre, 2020). Disponible en Internet: <https://www.tandfonline.com/doi/full/10.1080/23738871.2020.1820546>. GUÍA PRÁCTICA para el análisis de vulnerabilidades de un entorno cliente-servidor GNU/Linux mediante una metodología de pentesting [Anónimo]. Revista Ibérica de Sistemas e Tecnologias de Informação [página web]. (2018). Disponible en Internet: <http://www.risti.xyz/issues/ristie29.pdf>. CARR. Ciberseguridad y ciberdefensa en Colombia: un posible modelo a seguir en las relaciones cívico-militares. Sistema de Información Científica Redalyc, Red de Revistas Científicas [página web]. (2010). Disponible en Internet: <https://www.redalyc.org/journal/4762/476268197006/html/>. ZÁRATE, Iván. Herramienta de armonización entre las normas 27001 y nist800- 53 como pilares para la medición del nivel de madurez del sgsi [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2021. 57 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>. RODRIGUEZ,TORRES, Javier,wilmer. Analisis de riesgos de seguridad de la informacion del area it de la empresa royal services s.a. PROGRAMA DE ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2018. 41 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>. JOYA,SACRISTÁN, Javier,Carlos. Desarrollo de una propuesta de mitigación de riesgos y vulnerabilidades en activos lógicos para la empresa javesalud I.P.S. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2017. 124 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>. CARDONA,SALCEDO, José,willis. Análisis y evaluación de riesgos de seguridad informática para la cámara de comercio de la dorada, puerto boyacá, puerto salgar y municipios de oriente de caldas. ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA. LA DORADA: UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD, 2017. 176 p. RODRÍGUEZ,SÁNCHEZ, Rafael,andrés. Desarrollo de un modelo para calcular el nivel de seguridad en sitios web, basado en el top 10 de vulnerabilidades más explotadas en 2017 según el marco de referencia owasp. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2018. 68 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>. RAMIREZ, Juan. Estrategia a partir de un análisis de vulnerabilidades para evaluar la seguridad de la información en la alcaldía barbosa antioquia. MAESTRÍA EN TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN. MEDELLÍN: UNIVERSIDAD PONTIFICIA BOLIVARIANA, 2021. 108 p. YINO,MENDOZA, Omar,Jara. Estrategia a partir de un análisis de vulnerabilidades para evaluar la seguridad de la información en la alcaldía barbosa antioquia. Maestro en Ingeniería de sistemas con mención en tecnologías de la información. PERU: UNIVERSIDAD CESAR VALLEJO, 2018. 108 p. HERNAN,JOHN CARVAJAL,CASTELLANOS. Ataque controlado de ingenieria social usando codigos qr [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 98 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>. PÉREZ, JAVIER. ESTRATEGIA DE CAPACITACIÓN EN SEGURIDAD DE LA INFORMACIÓN BASADO EN NIST 800-50 PARA UNA EMPRESA EN EL SECTOR FINANCIERO [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2022 [consultado el 5, octubre, 2022]. 66 p. Disponible en Internet: https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>. PLAZA, MÓNICA CHRISTIAN MORALES. ESTRATEGIA DE SENSIBILIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD CON ENFOQUE EN INGENIERÍA SOCIAL PARA LA EMPRESA ASSISPREX [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2022 [consultado el 5, octubre, 2022]. 53 p. Disponible en Internet: <https://repository.ucatolica.edu.co>. NARVÁEZ, FOLKER. REVISIÓN DEL ESTADO DEL ARTE EN TÉCNICAS PARA PREVENCIÓN Y DETECCIÓN TEMPRANA DE RANSOMWARE [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2021 [consultado el 5, octubre, 2022]. 97 p. Disponible en Internet: <https://repository.ucatolica.edu.co>. ESPINEL, SEBASTIÁN. RECOMENDACIONES DE SEGURIDAD PARA LA PREVENCIÓN DE CIBERATAQUES QUE VULNEREN LA INFORMACIÓN DE LOS NIÑOS, NIÑAS, ADOLESCENTES Y JÓVENES DEL INSTITUTO COLOMBIANO PARA LA JUVENTUD [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2020 [consultado el 5, octubre, 2022]. 109 p. Disponible en Internet: <https://repository.ucatolica.edu.co>. VALLE, Anggie. Uso de herramientas informáticas para descubrir vulnerabilidades en las redes wifi domesticas [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 64 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>. STROM, Blake, et al. MITRE ATT&CKÒ: Design and Philosophy. MITRE ATT&CK® [página web]. (marzo, 2020). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/docs/ATTACK_Design_and_Philosophy_March_2020.pdf>. WHAT IS the Mitre Attack Framework? | CrowdStrike [Anónimo]. crowdstrike.com [página web]. (7, octubre, 2022). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://www.crowdstrike.com/cybersecurity-101/mitre-attack-framework/>. LÓPEZ, JUAN CARLOS y RODRÍGUEZ, SERGIO. DEMOSTRACIÓN DE LA APLICABILIDAD DEL PROYECTO MITRE ATT&CK A TRAVÉS DE UN PROCESO DE EMULACIÓN DE ADVERSARIOS. UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 64 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>. ¿QUÉ ES ATT&CK de MITRE y cuál es su utilidad? [Anónimo]. Intelligence-Driven Cybersecurity for the Enterprise - Anomali [página web]. [Consultado el 28, octubre, 2022]. Disponible en Internet: <https://www.anomali.com/es/resources/what-mitre-attck-is-and-how-it-is-useful>. LA MATRIZ de MITRE: tácticas y técnicas en entornos industriales [Anónimo]. INCIBE-CERT [página web]. (3, febrero, 2022). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://www.incibe-cert.es/blog/matriz-mitre-tacticas-y-tecnicas-entornos-industriales>. PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN [en línea]. Tabio: [s.n.], 2022 [consultado el 5, octubre, 2022]. 15 p. Disponible en Internet: <https://tabiocundinamarca.micolombiadigital.gov.co/sites/tabiocundinamarca/content/files/000819/40929_plan-tratamiento-de-riesgo-y-seguridad-y-privacidad-de-la-informacion-2022.pdf>. Å¥‡Å®‰Ä¿¡Å¨ ȃ ƃ…ÆŠ¥Ä¸Å¿ƒ [Anónimo]. Wayback Machine [página web]. (25, junio, 2019). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://web.archive.org/web/20190625182633/https://ti.360.net/blog/articles/apt-c-36-continuous-attacks-targeting-colombian-government-institutions-and-corporations-en/>. RED TEAM y Blue Team en las organizaciones - Global Technology [Anónimo]. Global Technology [página web]. (31, marzo, 2021). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://globalt4e.com/red-team-blue-team-organizaciones/>. OPEN SOURCE Adversary Simulation - Atomic Red Team [Anónimo]. Red Canary [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://redcanary.com/atomic-red-team/>. APT-C-36, BLIND Eagle, Group G0099 | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/groups/G0099/>. COMMAND AND Scripting Interpreter, Technique T1059 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1059/>. INGRESS TOOL Transfer, Technique T1105 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1105/>. MASQUERADING: MASQUERADE Task or Service, Sub-technique T1036.004 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1036/004/>. NON-STANDARD PORT, Technique T1571 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre,2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1571/>. SCHEDULED TASK/JOB, Technique T1053 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1053/>. USER EXECUTION: Malicious File, Sub-technique T1204.002 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1204/002/>. MITIGATIONS - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/mitigations/enterprise/>. |
dc.rights.none.fl_str_mv |
Copyright-Universidad Católica de Colombia, 2022 |
dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
dc.rights.license.none.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
rights_invalid_str_mv |
Copyright-Universidad Católica de Colombia, 2022 http://purl.org/coar/access_right/c_abf2 Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) https://creativecommons.org/licenses/by-nc-nd/4.0/ |
eu_rights_str_mv |
openAccess |
dc.format.extent.none.fl_str_mv |
68 páginas |
dc.format.mimetype.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidad Católica de Colombia |
dc.publisher.faculty.none.fl_str_mv |
Facultad de Ingenierías |
dc.publisher.place.none.fl_str_mv |
Bogotá |
dc.publisher.program.none.fl_str_mv |
Especialización en Seguridad de la Información |
publisher.none.fl_str_mv |
Universidad Católica de Colombia |
institution |
Universidad Católica de Colombia |
bitstream.url.fl_str_mv |
https://repository.ucatolica.edu.co/bitstreams/831804f8-0ecf-4ce3-a64b-92b8e31301b8/download https://repository.ucatolica.edu.co/bitstreams/ba5f3c2b-3599-46a3-bc4a-757fec8ebc57/download https://repository.ucatolica.edu.co/bitstreams/df6155c2-86e8-472e-961f-51fcad93ea6a/download https://repository.ucatolica.edu.co/bitstreams/e5704ae2-00e1-4090-a43d-8718bca4ab90/download https://repository.ucatolica.edu.co/bitstreams/33dea9bc-301e-4ae1-8f7d-688cc217f0b1/download https://repository.ucatolica.edu.co/bitstreams/381da3a6-0e0d-4a3b-9995-a301fa17cea2/download https://repository.ucatolica.edu.co/bitstreams/0d91f878-2792-434e-b2dd-1d693313544f/download https://repository.ucatolica.edu.co/bitstreams/399cc9b7-d0f3-4169-b42e-c84dec1c13fd/download https://repository.ucatolica.edu.co/bitstreams/da8385b2-5d2f-4e41-91dd-d760d69d9e11/download https://repository.ucatolica.edu.co/bitstreams/8362483d-b6d8-4cc0-b201-3a408385708c/download https://repository.ucatolica.edu.co/bitstreams/9b4184d6-8261-4308-a45e-7f64eef2a78d/download https://repository.ucatolica.edu.co/bitstreams/4e1ad719-18d1-47cc-a279-8347e9f6e400/download https://repository.ucatolica.edu.co/bitstreams/67231943-1ba6-4c3b-a716-738e4255abd5/download |
bitstream.checksum.fl_str_mv |
90054a78a6a8dd711d517c71ad1081fa d6568f71d330544dc52907d30ff5bd84 f5989d242b5264f7a7f15b7be93c0812 f301c334c6dbeb43f0a34097bd3a0001 73a5432e0b76442b22b026844140d683 a1e877694bcc6a3f1e297c228522faaf 2607db78b4c83bd78d81a71f97a078f3 9e3b24bdfc0a7979c65bdb58ab044db4 fd2ab02a03e6e675ec85a6270b55c575 908d5f070409fcba36eeff6be713eb6f 9ae91e8fa08a27c97039cf9d0f9a87ba 7aeba7143f4e8f594cbbdb4211e93a8e 50b023d1937cd13c2904bb9320c01813 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositorio Institucional Universidad Católica de Colombia - RIUCaC |
repository.mail.fl_str_mv |
bdigital@metabiblioteca.com |
_version_ |
1814256233748627456 |
spelling |
Osorio-Reina, Diegoe1e5e544-4aff-4ae5-96b1-c934aab2939f-1Fagua-Arévalo, Cristian Danielf7c47dae-27b2-4c7c-ac85-c026a84b0f46-12023-04-26T19:54:02Z2023-04-26T19:54:02Z2022Trabajo de InvestigaciónActualmente por estrategias de seguridad a las instituciones se les exige que se sometan a pruebas de penetración o Pentesting en inglés. Por lo tanto, en el documento se podrá evidenciar una serie de pruebas y ejecuciones con el cual mostrar un diferencial con respecto a las pruebas estándares realizadas con las entidades del gobierno en Colombia. Por lo tanto, las entidades podrán contar con más opciones de seguridad, ya que se demostrará por medio de una emulación de adversarios basados en el marco Mitre ATT&CK, quien ayuda a mostrar cómo podrían ser vulnerados por atacantes reales y así mismo probar la efectividad de los controles, configuraciones y seguridad ante hackers y grupos de ciberseguridad. (Tomado de la fuente).EspecializaciónEspecialista en Seguridad de la InformaciónINTRODUCCIÓN 1. GENERALIDADES 2. OBJETIVOS 3. MARCOS DE REFERENCIA 4. METODOLOGÍA 5. PRODUCTOS A ENTREGAR 6. ENTREGA DE RESULTADOS E IMPACTOS 7. CONCLUSIONES68 páginasapplication/pdfFagua-Arévalo, C. D. (2022). Amenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de la Información. Bogotá, Colombia.https://hdl.handle.net/10983/30291spaUniversidad Católica de ColombiaFacultad de IngenieríasBogotáEspecialización en Seguridad de la InformaciónCIBERATAQUES EN Colombia crecen un 5% durante los primeros ocho meses de 2021, según el Panorama de Amenazas de Kaspersky | ACIS [Anónimo]. Bienvenido a ACIS | ACIS [página web]. (Agosto, 2021). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://acis.org.co/portal/content/noticiasdelsector/ciberataques-en-colombia-crecen-un-5-durante-los-primeros-ocho-meses-de-2021-según-el>.ENTIDADES PÚBLICAS distritales fortalecerán sus capacidades en ciberseguridad | Secretaría General [Anónimo]. Secretaría General | Alcaldía Mayor de Bogotá [página web]. (Marzo, 2022). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://secretariageneral.gov.co/noticias/entidades-publicas-distritales-fortaleceran-sus-capacidades-en-ciberseguridad>.ISO 27000 and the set of information security standards [Anónimo]. GlobalSUITE Solutions [página web]. (11, junio, 2020). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://www.globalsuitesolutions.com/iso-27000-and-the-set-of-information-security-standards/>.MODELO ONTOLÓGICO de los Ciberdelitos: Caso de estudio Colombia [Anónimo]. ProQuest | Better research, better learning, better insights. [página web]. (21, noviembre, 2018). [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://www.proquest.com/docview/2195121601?pq-origsite=gscholar&fromopenview=true>.TOVAR, Orlando. Inyeccion de sql. tipos de ataques y prenvencion en aso.ney-c#. Universidad Piloto de Colombia [página web]. [Consultado el 24, mayo, 2022]. Disponible en Internet: <http://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/2948/Trabajo%20de%20grado.pdf?sequence=1&isAllowed=y>.VULNERABILITY - Glossary | CSRC [Anónimo]. NIST Computer Security Resource Center | CSRC [página web]. [Consultado el 24, mayo, 2022]. Disponible en Internet: <https://csrc.nist.gov/glossary/term/vulnerability>.GRUPOS DE investigación - universidad católica de colombia [Anónimo]. Universidad Católica De Colombia [página web]. [Consultado el 16, marzo, 2022]. Disponible en Internet: <https://www.ucatolica.edu.co/portal/grupos-de-investigacion/>.SOLAR, Carlos. Cybersecurity and cyber defence in the emerging democracies. Taylor & Francis [página web]. (2, noviembre, 2020). Disponible en Internet: <https://www.tandfonline.com/doi/full/10.1080/23738871.2020.1820546>.GUÍA PRÁCTICA para el análisis de vulnerabilidades de un entorno cliente-servidor GNU/Linux mediante una metodología de pentesting [Anónimo]. Revista Ibérica de Sistemas e Tecnologias de Informação [página web]. (2018). Disponible en Internet: <http://www.risti.xyz/issues/ristie29.pdf>.CARR. Ciberseguridad y ciberdefensa en Colombia: un posible modelo a seguir en las relaciones cívico-militares. Sistema de Información Científica Redalyc, Red de Revistas Científicas [página web]. (2010). Disponible en Internet: <https://www.redalyc.org/journal/4762/476268197006/html/>.ZÁRATE, Iván. Herramienta de armonización entre las normas 27001 y nist800- 53 como pilares para la medición del nivel de madurez del sgsi [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2021. 57 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.RODRIGUEZ,TORRES, Javier,wilmer. Analisis de riesgos de seguridad de la informacion del area it de la empresa royal services s.a. PROGRAMA DE ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2018. 41 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.JOYA,SACRISTÁN, Javier,Carlos. Desarrollo de una propuesta de mitigación de riesgos y vulnerabilidades en activos lógicos para la empresa javesalud I.P.S. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2017. 124 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.CARDONA,SALCEDO, José,willis. Análisis y evaluación de riesgos de seguridad informática para la cámara de comercio de la dorada, puerto boyacá, puerto salgar y municipios de oriente de caldas. ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA. LA DORADA: UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD, 2017. 176 p.RODRÍGUEZ,SÁNCHEZ, Rafael,andrés. Desarrollo de un modelo para calcular el nivel de seguridad en sitios web, basado en el top 10 de vulnerabilidades más explotadas en 2017 según el marco de referencia owasp. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2018. 68 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.RAMIREZ, Juan. Estrategia a partir de un análisis de vulnerabilidades para evaluar la seguridad de la información en la alcaldía barbosa antioquia. MAESTRÍA EN TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN. MEDELLÍN: UNIVERSIDAD PONTIFICIA BOLIVARIANA, 2021. 108 p.YINO,MENDOZA, Omar,Jara. Estrategia a partir de un análisis de vulnerabilidades para evaluar la seguridad de la información en la alcaldía barbosa antioquia. Maestro en Ingeniería de sistemas con mención en tecnologías de la información. PERU: UNIVERSIDAD CESAR VALLEJO, 2018. 108 p.HERNAN,JOHN CARVAJAL,CASTELLANOS. Ataque controlado de ingenieria social usando codigos qr [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 98 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.PÉREZ, JAVIER. ESTRATEGIA DE CAPACITACIÓN EN SEGURIDAD DE LA INFORMACIÓN BASADO EN NIST 800-50 PARA UNA EMPRESA EN EL SECTOR FINANCIERO [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2022 [consultado el 5, octubre, 2022]. 66 p. Disponible en Internet: https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.PLAZA, MÓNICA CHRISTIAN MORALES. ESTRATEGIA DE SENSIBILIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD CON ENFOQUE EN INGENIERÍA SOCIAL PARA LA EMPRESA ASSISPREX [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2022 [consultado el 5, octubre, 2022]. 53 p. Disponible en Internet: <https://repository.ucatolica.edu.co>.NARVÁEZ, FOLKER. REVISIÓN DEL ESTADO DEL ARTE EN TÉCNICAS PARA PREVENCIÓN Y DETECCIÓN TEMPRANA DE RANSOMWARE [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2021 [consultado el 5, octubre, 2022]. 97 p. Disponible en Internet: <https://repository.ucatolica.edu.co>.ESPINEL, SEBASTIÁN. RECOMENDACIONES DE SEGURIDAD PARA LA PREVENCIÓN DE CIBERATAQUES QUE VULNEREN LA INFORMACIÓN DE LOS NIÑOS, NIÑAS, ADOLESCENTES Y JÓVENES DEL INSTITUTO COLOMBIANO PARA LA JUVENTUD [en línea]. TRABAJO DE GRADO. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2020 [consultado el 5, octubre, 2022]. 109 p. Disponible en Internet: <https://repository.ucatolica.edu.co>.VALLE, Anggie. Uso de herramientas informáticas para descubrir vulnerabilidades en las redes wifi domesticas [en línea]. ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN. BOGOTA: UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 64 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.STROM, Blake, et al. MITRE ATT&CKÒ: Design and Philosophy. MITRE ATT&CK® [página web]. (marzo, 2020). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/docs/ATTACK_Design_and_Philosophy_March_2020.pdf>.WHAT IS the Mitre Attack Framework? | CrowdStrike [Anónimo]. crowdstrike.com [página web]. (7, octubre, 2022). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://www.crowdstrike.com/cybersecurity-101/mitre-attack-framework/>.LÓPEZ, JUAN CARLOS y RODRÍGUEZ, SERGIO. DEMOSTRACIÓN DE LA APLICABILIDAD DEL PROYECTO MITRE ATT&CK A TRAVÉS DE UN PROCESO DE EMULACIÓN DE ADVERSARIOS. UNIVERSIDAD CATÓLICA DE COLOMBIA, 2019. 64 p. Disponible en https://repository.ucatolica.edu.co/: <http://repository.ucatolica.edu.co>.¿QUÉ ES ATT&CK de MITRE y cuál es su utilidad? [Anónimo]. Intelligence-Driven Cybersecurity for the Enterprise - Anomali [página web]. [Consultado el 28, octubre, 2022]. Disponible en Internet: <https://www.anomali.com/es/resources/what-mitre-attck-is-and-how-it-is-useful>.LA MATRIZ de MITRE: tácticas y técnicas en entornos industriales [Anónimo]. INCIBE-CERT [página web]. (3, febrero, 2022). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://www.incibe-cert.es/blog/matriz-mitre-tacticas-y-tecnicas-entornos-industriales>.PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN [en línea]. Tabio: [s.n.], 2022 [consultado el 5, octubre, 2022]. 15 p. Disponible en Internet: <https://tabiocundinamarca.micolombiadigital.gov.co/sites/tabiocundinamarca/content/files/000819/40929_plan-tratamiento-de-riesgo-y-seguridad-y-privacidad-de-la-informacion-2022.pdf>.Å¥‡Å®‰Ä¿¡Å¨ ȃ ƃ…ÆŠ¥Ä¸Å¿ƒ [Anónimo]. Wayback Machine [página web]. (25, junio, 2019). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://web.archive.org/web/20190625182633/https://ti.360.net/blog/articles/apt-c-36-continuous-attacks-targeting-colombian-government-institutions-and-corporations-en/>.RED TEAM y Blue Team en las organizaciones - Global Technology [Anónimo]. Global Technology [página web]. (31, marzo, 2021). [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://globalt4e.com/red-team-blue-team-organizaciones/>.OPEN SOURCE Adversary Simulation - Atomic Red Team [Anónimo]. Red Canary [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://redcanary.com/atomic-red-team/>.APT-C-36, BLIND Eagle, Group G0099 | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/groups/G0099/>.COMMAND AND Scripting Interpreter, Technique T1059 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1059/>.INGRESS TOOL Transfer, Technique T1105 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1105/>.MASQUERADING: MASQUERADE Task or Service, Sub-technique T1036.004 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1036/004/>.NON-STANDARD PORT, Technique T1571 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre,2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1571/>.SCHEDULED TASK/JOB, Technique T1053 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1053/>.USER EXECUTION: Malicious File, Sub-technique T1204.002 - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/techniques/T1204/002/>.MITIGATIONS - Enterprise | MITRE ATT&CK® [Anónimo]. MITRE ATT&CK® [página web]. [Consultado el 4, noviembre, 2022]. Disponible en Internet: <https://attack.mitre.org/mitigations/enterprise/>.Copyright-Universidad Católica de Colombia, 2022info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)https://creativecommons.org/licenses/by-nc-nd/4.0/PRUEBAS DE PENETRACIÓN (SEGURIDAD INFORMÁTICA)ENTIDADES TERRITORIALES- TABIO (CUNDINAMARCA, COLOMBIA)PROTECCIÓN DE DATOS620 - Ingeniería y operaciones afinesEmulación de adversariosAmenazasRED ATOMICMITRE ATT&CKAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CKTrabajo de grado - Especializaciónhttp://purl.org/coar/resource_type/c_2df8fbb1http://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_fa2ee174bc00049fTextinfo:eu-repo/semantics/bachelorThesisPublicationORIGINALAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdfAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdfapplication/pdf3063139https://repository.ucatolica.edu.co/bitstreams/831804f8-0ecf-4ce3-a64b-92b8e31301b8/download90054a78a6a8dd711d517c71ad1081faMD51Resumen Analítico en Educación - RAE.pdfResumen Analítico en Educación - RAE.pdfapplication/pdf251835https://repository.ucatolica.edu.co/bitstreams/ba5f3c2b-3599-46a3-bc4a-757fec8ebc57/downloadd6568f71d330544dc52907d30ff5bd84MD54F-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdfF-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdfapplication/pdf626460https://repository.ucatolica.edu.co/bitstreams/df6155c2-86e8-472e-961f-51fcad93ea6a/downloadf5989d242b5264f7a7f15b7be93c0812MD53F-004-GB-008_CESION_DE_DERECHOS.pdfF-004-GB-008_CESION_DE_DERECHOS.pdfapplication/pdf367985https://repository.ucatolica.edu.co/bitstreams/e5704ae2-00e1-4090-a43d-8718bca4ab90/downloadf301c334c6dbeb43f0a34097bd3a0001MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-815543https://repository.ucatolica.edu.co/bitstreams/33dea9bc-301e-4ae1-8f7d-688cc217f0b1/download73a5432e0b76442b22b026844140d683MD55TEXTAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdf.txtAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdf.txtExtracted texttext/plain93720https://repository.ucatolica.edu.co/bitstreams/381da3a6-0e0d-4a3b-9995-a301fa17cea2/downloada1e877694bcc6a3f1e297c228522faafMD56Resumen Analítico en Educación - RAE.pdf.txtResumen Analítico en Educación - RAE.pdf.txtExtracted texttext/plain21581https://repository.ucatolica.edu.co/bitstreams/0d91f878-2792-434e-b2dd-1d693313544f/download2607db78b4c83bd78d81a71f97a078f3MD58F-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdf.txtF-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdf.txtExtracted texttext/plain3014https://repository.ucatolica.edu.co/bitstreams/399cc9b7-d0f3-4169-b42e-c84dec1c13fd/download9e3b24bdfc0a7979c65bdb58ab044db4MD510F-004-GB-008_CESION_DE_DERECHOS.pdf.txtF-004-GB-008_CESION_DE_DERECHOS.pdf.txtExtracted texttext/plain12990https://repository.ucatolica.edu.co/bitstreams/da8385b2-5d2f-4e41-91dd-d760d69d9e11/downloadfd2ab02a03e6e675ec85a6270b55c575MD512THUMBNAILAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdf.jpgAmenazas reales para la alcaldía municipal de Tabio, emulación de ataque bajo el marco MITRE ATT&CK.pdf.jpgGenerated Thumbnailimage/jpeg6673https://repository.ucatolica.edu.co/bitstreams/8362483d-b6d8-4cc0-b201-3a408385708c/download908d5f070409fcba36eeff6be713eb6fMD57Resumen Analítico en Educación - RAE.pdf.jpgResumen Analítico en Educación - RAE.pdf.jpgGenerated Thumbnailimage/jpeg10963https://repository.ucatolica.edu.co/bitstreams/9b4184d6-8261-4308-a45e-7f64eef2a78d/download9ae91e8fa08a27c97039cf9d0f9a87baMD59F-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdf.jpgF-006-GB-008_IDENTIFICACIÓN TRABAJO_TESIS DE GRADO.pdf.jpgGenerated Thumbnailimage/jpeg16344https://repository.ucatolica.edu.co/bitstreams/4e1ad719-18d1-47cc-a279-8347e9f6e400/download7aeba7143f4e8f594cbbdb4211e93a8eMD511F-004-GB-008_CESION_DE_DERECHOS.pdf.jpgF-004-GB-008_CESION_DE_DERECHOS.pdf.jpgGenerated Thumbnailimage/jpeg15379https://repository.ucatolica.edu.co/bitstreams/67231943-1ba6-4c3b-a716-738e4255abd5/download50b023d1937cd13c2904bb9320c01813MD51310983/30291oai:repository.ucatolica.edu.co:10983/302912023-04-27 03:00:30.787https://creativecommons.org/licenses/by-nc-nd/4.0/Copyright-Universidad Católica de Colombia, 2022https://repository.ucatolica.edu.coRepositorio Institucional Universidad Católica de Colombia - RIUCaCbdigital@metabiblioteca.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 |