Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 131 vistas

    011 Grupo Hacktivista #Guacamaya

    Cargado por

    Gaby Amores
    El documento alerta sobre un posible ataque cibernético planificado por el grupo hacktivista #Guacamaya contra 21 sitios web gubernamentales ecuatorianos, incluidos 3 pertenecientes a las Fuerzas Armadas. Se clasifica el riesgo como alto y recomienda medidas como mantener actualizados los sistemas, definir roles de acceso, realizar copias de seguridad y reportar cualquier actividad anómala.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    011 Grupo Hacktivista #Guacamaya

    Cargado por

    Gaby Amores
    131 vistas2 páginas
    El documento alerta sobre un posible ataque cibernético planificado por el grupo hacktivista #Guacamaya contra 21 sitios web gubernamentales ecuatorianos, incluidos 3 pertenecientes a las Fuerzas Armadas. Se clasifica el riesgo como alto y recomienda medidas como mantener actualizados los sistemas, definir roles de acceso, realizar copias de seguridad y reportar cualquier actividad anómala.

    Título original

    011 Grupo hacktivista #Guacamaya

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento alerta sobre un posible ataque cibernético planificado por el grupo hacktivista #Guacamaya contra 21 sitios web gubernamentales ecuatorianos, incluidos 3 pertenecientes a las Fuerzas Armadas. Se clasifica el riesgo como alto y recomienda medidas como mantener actualizados los sistemas, definir roles de acceso, realizar copias de seguridad y reportar cualquier actividad anómala.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    131 vistas2 páginas

    011 Grupo Hacktivista #Guacamaya

    Cargado por

    Gaby Amores
    El documento alerta sobre un posible ataque cibernético planificado por el grupo hacktivista #Guacamaya contra 21 sitios web gubernamentales ecuatorianos, incluidos 3 pertenecientes a las Fuerzas Armadas. Se clasifica el riesgo como alto y recomienda medidas como mantener actualizados los sistemas, definir roles de acceso, realizar copias de seguridad y reportar cualquier actividad anómala.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 2

    COMANDO DE CIBERDEFENSA

    Nº. 2022-DEF-011 CSIRT-FF.AA.


    BOLETÍN ESPECIAL
    TLP: DE SEGURIDAD INFORMÁTICA
    Fecha: 20-SEP-2022 GRUPO HACKTIVISTA #GUACAMAYA V 1.0

    I. DATOS GENERALES

    Clase de alerta: Amenaza


    Tipo de incidente: Prevención
    Nivel de riesgo: Alto

    II. ALERTA

    El grupo Anonymous Fury Internacional, ha enviado una alerta sobre posibles ataques a 21
    sitios web gubernamentales, dentro de los cuales se encuentran 3 sitios pertenecientes a las
    Fuerzas Armadas (https://defensa.gob.ec, https://armada.mil.ec y
    https://ejercitoecuatorioano.mil.ec).

    Imagen Nº 1. Supuestos sitios web que sería afectados.

    1
    COMANDO DE CIBERDEFENSA

    III. INTRODUCCIÓN
    Un servidor web es el encargado de gestionar todo el contenido de un sitio, el mismo que
    permite a los usuarios finales ver su contenido. Al presentar fallas en su operación, el visitante
    no puede ingresar al sitio y/o usarlo correctamente. En caso de que un servidor haya sufrido un
    ataque de seguridad, no solo deja de funcionar, sino que podría ser un riesgo para sus
    visitantes debido a su exposición o robo de sus datos personales.
    Los ciberdelincuentes, emplean diferentes técnicas de ingeniería social para llamar la atención
    de sus víctimas; en este sentido, podrían utilizar herramientas para obligar a usuarios a
    ingresar a sitios web maliciosos, con la finalidad de afectar la disponibilidad de los servicios.

    IV. VECTOR DE ATAQUE


    Phishing, Malware, Ransomware, Inyección SQL y Denegación de servicios.

    V. IMPACTO
    De presentarse la caída de servicio de los sitios web mencionados, afectaría a la disponibilidad
    de los sistemas y la información del Ministerio de Defensa, Fuerza Terrestre y Armada del
    Ecuador.

    VI. RECOMENDACIONES

     Ocultar la página de acceso administrativo.


     Mantener actualizado el antivirus.
     Actualizar de manera regular el software, firmware y parches de seguridad.
     Desinstalar los plugins y temas que no se use.
     Definir roles de acceso al sitio.
     Realizar copias de seguridad.
     Utilizar certificados SSL.
     En caso de presentar cualquier actividad anómala notificar inmediatamente al jefe del
    departamento de Tic´s de la unidad o al Cociber.

    REPORTE DE INCIDENTES:
    Reporte el incidentes al Comando de Ciberdefensa (CSIRT de FF.AA.), a través de los
    canales oficiales:
     E-mail: incidente@ccffaa.mil.ec
     Celular: 0987472411
     Modem: 20482.

    También podría gustarte