1

Criptografía - Fase 1 Planificación

(Septiembre 2018)
Primer Autor, Jaison Josué Ospina Penagos. Criptografía. Universidad Nacional Abierta y a
Distancia - UNAD. Jaison.ospina@gmail.com

 2. ¿Qué objetivo cumple las funciones Hash en la integridad

I. INTRODUCCIÓN
A CTUALMENTE las organizaciones, para lograr que la
información importante, como documentos, archivos
fuentes y bases de datos, se encuentre protegida, han
tomado medidas de seguridad fuertes como lo es la
encriptación, por medio e este informe, se definen los
lineamientos básicos, la importancia de la integridad de la
evidencia digital y algunos de los dispositivos criptográficos
utilizados en los bancos.
Adicionalmente se da a conocer la definición de uno de los
ataques más comunes que hoy en día puede afectar a las
organizaciones, como lo es el Ransomware, así como algunos
de los ransomwares mas conocidos y su afectación.
Se da a conocer además la forma de cómo evitar ser víctima
de este tipo de ataques, mediante algunas políticas de seguridad,
así como las entidades en Colombia para denunciar el ataque o
posibles amenazas de ransomware.
Para finalizar se da a conocer los tipos de criptosistema, los
cuales se refieren a los algoritmos existentes para logra el
cifrado y descifrado de la información.
.
de la evidencia digital?
El hash o también llamada función de resumen, es una son
algoritmo matemático que permite crear una serie de caracteres
alfanuméricos a partir de una entrada o bloque, esta puede ser
un texto, un archivo, una contraseña. Esta salida alfanumérica
normalmente tiene una longitud fija dependiendo del tipo de
encriptación seleccionada, la cual representa un resumen de la
información seleccionada.
El objetivo de las funciones Hash es asegurar la integridad de
la información y la autenticidad de los archivos; en el mundo
digital los archivos están expuestos a constante manipulación,
por ejemplo la descarga de un formato oficial de una empresa,
lo recomendable es que tenga adjunto un hash o cadena
alfanumérica única que describa el contenido, cualquier tipo de
modificación cambiaría completamente esta cadena, en ese
momento se tendría certeza del cambio en el archivo,
igualmente pasa con textos y contraseñas.
3. Describir tres dispositivos criptográficos utilizados
actualmente para transacciones bancarias en línea.
a. Token USB Criptográfico

II. ACTIVIDAD A DESARROLLAR

Después de navegar cada entorno y leer la información que

allí se encuentra, deberán presentar un documento aplicando
IEEE que responda a los siguientes numerales:

1. ¿Defina con sus palabras Qué es la Criptografía?

Criptografía es un mecanismo mediante el cual los datos son
encriptados para su protección desde el ente emisor y
desencriptados en el receptor, normalmente se utiliza una clave
que es conocida por los dos actores para conocer el contenido
del mensaje, bloque o archivo de datos.
Figura 1. Token USB Criptográfico. Figura tomada de
http://www.indigitalsolutions.com/dispositivos-criptograficos.html
Permite la generación tanto de claves públicas como de
claves privadas, las cuales son utilizadas para firmas
electrónicas y para la autenticación. La clave privada es
generada dentro del chip criptográfico y garantiza la
imposibilidad de exportarla.

El dispositivo Token USB, ofrece funciones como seguridad,
clave confidencial, All in One office y portabilidad.
b. Tarjeta Criptográfica
Figura 2. Tarjeta Criptográfica. Figura tomada de
http://www.indigitalsolutions.com/dispositivos-criptograficos.html
Permite realizar transmisiones de datos de modo seguro. Los
lectores de las tarjetas criptográficas son utilizados como un
medio de comunicación con un equipo anfitrión. Es utilizado
como control de acceso en transporte público estacionamientos,
como identificación, entre otras.
c. Lector de DNI Electrónico
Figura 3. Lector de DNI Electrónico. Figura tomada de
http://www.indigitalsolutions.com/dispositivos-criptograficos.html
Este dispositivo permite la creación de firmas electrónicas,
votos electrónicos, utilización de tarjeta bancaria con chip
implementado, solida autenticación y control de accesos.
4. ¿Describa qué es un ransomware? Y sus principales
características.
El ransomware es un ataque informatico que permite al
ciberdelincuente restringir remotamente el acceso al sistema,
encriptando los archivos y evitando que el usuario tenga control
del sistema, para eliminar la restricción, el ciberdelincuente
exige un pago mediante criptomonedas.
Las características que generalmente describen
ransomware son:
a. Se camufla en otro archivo para que sea una invitación al
usuario para que sea ejecutado, ya sea en un correo
electrónico, un video, o actualizaciones del sistema.
2
b. Una vez infectado, el malware avisa al usuario mediante un
mensaje de advertencia sobre la amenaza y la forma de
recuperarse del ataque.
c. En ocasiones, el atacante envía la dirección IP del
proveedor de internet y una foto tomada desde la webcam
del usuario.
d. Normalmente solicitan un pago en criptomoneda por su
rescate, generalmente en bitcoins, con un plazo para
realizar el pago, después de vencida la fecha límite, el pago
se empieza a incrementar.
5. Describa con sus palabras por lo menos 4 tipos de
ransomware que están en la actualidad generando caos a nivel
mundial.
Entre los ataques ransomware considerados más peligrosos
en los últimos años se encuentran:
a. WannaCry: Este ransomware se creó en el 2003 en Corea
del Norte, actúa como un gusano informatico, comunicándose
con las impresoras y otros dispositivos de la red mediante el
protocolo SMBv1. Este ataque llamado también WanaCrypt0r
2.0, afecta únicamente a equipos Windows, por lo que
Microsoft diseño un parche que corrigió esta vulnerabilidad, la
cual consiste en el cifrado de los archivos además de impedir a
los usuarios el acceso a ellos, solo hasta que hayan realizado un
pago de $300 US, en los próximos tres días, tal pago se realiza
en bitcoins, después de ese tiempo si no se ha pagado, el precio
se duplica.
Este ransomware logró atacar universidades, organismos
gubernamentales, hospitales, empresas de tecnología en más de
150 países.
b. Petya: Es un ransomware creado desde inicio de 2016, este
ataque no cifrar los archivos, sino que imposibilita el acceso al
disco duro, cifrando completamente la tabla maestra de
archivos (MFT), impidiendo el arranque de Windows y dado
eso el acceso al sistema. Los blancos conocidos de este ataque
son los departamentos de recursos humanos, los cuales reciben
enlaces ejecutables de descarga de Dropbox por correo
electrónico. El enlace se encarga de cifrar el acceso al equipo
del usuario víctima a menos que este acepte a pagar cierta
cantidad de bitcoins.
En los últimos años, han salido nuevas versiones de este
un ransomware, llamado PetrWrap, la cual presenta algunas
modificaciones con respecto al inicial. Uno de los países más
afectados con este ataque fue Ucrania, afectando el Banco
Nacional, el metro de Kiev y algunos aeropuertos y se conoce
que fueron afectadas algunas multinacionales conocidas como
Nivea, Maersk y Mondelez, entre otras.
c. Cerber: Es un ransomware de tipo criptográfico que al
introducirse en el sistema se encarga de encriptar archivos de

tipo jpg, doc, raw, avi, entre otros, agregando la extensión
.cerber (.beef) en cada archivo encriptado. Usa un algoritmo
AES para bloquear los archivos del usuario, el virus se descarga
desde correos electrónicos con spam, el cual tiene adjunto el
archivo maligno, el cual se configura para su ejecución en el
siguiente inicio del equipo.
Después de encriptado, se exige a los usuarios afectados el
pago de un rescate para desencriptación de aproximadamente
1,24 Bitcoins ($7,250 US = $22.262.212 COP), en un plazo de
7 días, si en tal tiempo no se realiza el pago, el monto de rescate
se duplica.
d. Locky: La propagación de este ransomware principalmente
es a través de correos electrónicos con spam cuyo archivo
adjunto está en formato Word o Zip, al abrir este archivo, se
inicia la descarga e instalación del malware, el cual se encarga
de que cifra los archivos del usuario. Ya afectado el sistema, el
ransomware envía un mensaje por pantalla, indicando a la
víctima que debe descargar el navegador Tor y posteriormente
visitar una página web en la cual se exige un pago por medio de
Bitcoins por el rescate de los datos.
El ransomware Locky logró infectar el 11,5% de las
empresas a nivel mundial durante septiembre de 2017.
6. Mencione los procesos que usted llevaría a cabo para
prevenir el ransomware?
a. Normalmente trato de contar con copias periódicas de la
información, ya sea personal o de las bases de datos y
fuentes en los que trabajo.
b. Crearía puntos de restauración del sistema, para poder
retornar a un punto de referencia donde el sistema estuvo
trabajando correctamente.
c. Contaría con un antivirus confiable que detecte posibles
rastros del ataque.
d. Bloquearía los puertos que pudieran dar entrada a posibles
ataques.
7. Genera una serie de políticas y buenas prácticas para
prevenirlo y mencione qué empresa en Colombia podría
contribuir a solucionar un caso de ransomware.
Entre las políticas que una empresa como SYSHACK puede
implementar para evitar ser victima de un ataque de
ransomware están:
a. Contar con políticas de generación periódica de copias de
seguridad, tanto incrementales como completas. Un ataque
puede afectar la totalidad de la información contenida en
los servidores, como documentos, fuentes de aplicaciones
y bases de datos, las cuales resultan criticas para el
funcionamiento de la empresa.
3
b. Realizar las actualizaciones de seguridad del sistema
operativo, estas contienen parches que contrarrestan la
afectación del sistema ante ataques de ransomware y otro
tipo de malwares.
c. Contar con Antivirus confiables, que tengan en su base de
datos, los ransomware más conocidos y que pudieran
afectar el sistema y la red que lo contiene.
d. Crear conciencia en los empleados de la entidad del uso de
correos electrónicos, los cuales contienen archivos
adjuntos que pudieran afectar los equipos y su propagación
en la red. Muchos de los ataques de ransomware empiezan
por archivos malignos que se propagan por correos spam.
e. Contar con políticas de uso de dispositivos removibles que
puedan propagar los archivos malignos por la red.
Ante la aparición de ataques de ransomware o sospecha de la
misma, se puede informar a las siguientes entidades, las cuales
prestan soporte y realizan las respectivas recomendaciones a las
empresas para la recuperación de los datos:
a. Ministerio de Tecnologías de la información y las
comunicaciones - MINTIC (seginf@mintic.gov.co)
b. Centro Cibernético Policial de la Policía Nacional de
Colombia (caivirtual@correo.policia.gov.co)
c. Computer Emergency Response Team Colombia (Grupo
de Respuesta a Emergencias Cibernéticas) – colCERT
(contacto@colcert.gov.co)
Estas entidades recomiendan no realizar el pago solicitado a
los ciberdelincuentes, esta acción no garantiza la recuperación
de la información y de paso incrementaría este tipo de amenaza
digital.
8. Describa los criptosistemas de llave pública o asimétrica,
y llave privada o simétrica, mínimo una página.
Inicialmente es importante definir que un Criptosistema es
considerado como como una quíntupla (m,C,K,E,D), a
continuación se define cada una de estas letras:
 m: Es el conjunto de todos los mensajes que pueden
ser enviados sin cifrar (texto plano).
 C: Es el conjunto de los posibles criptogramas o
mensajes cifrados.
 K: Es el conjunto de posibles claves que pueden
emplearse en el Criptosistema.
 E: Son las transformaciones de cifrado aplicados a los
elementos de m para así lograr conseguir un elemento
de C.
 D: Representa el conjunto de transformaciones de
descifrado.
 4

En los criptosistemas se debe cumplir la siguiente Figura 5. Máquina Enigma. Figura tomada de
https://www.genbeta.com/desarrollo/tipos-de-criptografia-simetrica-
función Dk(Ek(m))=m, esto significa, que al tener un mensaje
asimetrica-e-hibrida
m, se cifra utilizando la clave K, y posteriormente se logra
descifrar utilizando, obteniendo nuevamente el mensaje m.
b. De llave pública o Asimétricos: En este tipo de clave, se
utiliza un sistema de doble clave, la clave privada es
Hay dos tipos de Criptosistemas, los cuales permiten el conocida como Kp, la cual es utilizada para la
cifrado de los datos, para luego ser enviados por cualquier transformación E de cifrado y la clave pública como KP,
medio de transmisión libre. es empleada para el descifrado D. En varios sistemas
actuales estas claves son intercambiables, por ejemplo, si
a. De Clave privada o Simétricos: En este tipo de clave, se empleamos una clave para el cifrado, la otra se utiliza para
utiliza la misma clave K para el cifrado y el descifrado, es el descifrado, y viceversa.
por eso que tanto el emisor como el receptor deben tener
la clave para realizar el proceso. Es importante que, para
lograr la transmisión de la clave, se cuente con un canal
seguro, ya que esta puede ser interceptada al ser
transmitida sin seguridad.

Figura 6. Algoritmo Asimétrico. Figura tomada de

https://www.genbeta.com/desarrollo/tipos-de-criptografia-simetrica-
asimetrica-e-hibrida

Este tipo de claves no debe permitir que la clave Publica

Figura 4. Algoritmo Simétrico. Figura tomada de
https://www.genbeta.com/desarrollo/tipos-de-criptografia-simetrica-
asimetrica-e-hibrida
Un ejemplo de este algoritmo es el utilizado por la
maquina Enigma durante la Segunda guerra mundial, la
cual generaba un código que era conocido tanto por el
emisor como por el receptor, a su favor, está el hecho del
cambio de la clave diariamente, aunque al final se logró
descubrir la forma de violar esta clave.
permita calcular la clave privada, ya que este tipo de
sistema permite el intercambio de claves en un canal de
transmisión inseguro, enviando solo la clave pública. El
algoritmo utilizado emplea claves de longitud mayor a
utilizados en los Simétricos. Es por eso que, para los
simétricos, las claves de 128 bits se consideran seguras,
mientras que, para los algoritmos asimétricos, se
recomienda claves de 1024 bits. Esto concluye que los
algoritmos simétricos, resultan ser más rápidos que los
asimétricos.

En este sistema solo el emisor realiza el cifrado con la

clave pública, mientras que el receptor se limita a
visualizar el contenido, entonces la forma más optima de
tener una comunicación bidireccional es llevando a cabo
el proceso con dos pares de claves.

Uno de los propósitos de este tipo de algoritmo es la

posibilidad de firmar documentos, certificando la
veracidad y confiabilidad del emisor, mediante la firma
con la clave privada y verificación de la identidad con la
clave pública.

En actualidad, se utiliza una combinación de los dos

sistemas (Criptografía Hibrida), debido a que los algoritmos
asimétricos resultan computacionalmente más costosos, ya
que utilizan más tiempo durante el cifrado. Para la
combinación de estos dos sistemas se utiliza un sistema
 5

simétrico, donde se cifra el mensaje m, para después encripta [14] Segu Info. Criptología - Criptosistema. Disponible en:
la clave K con un sistema asimétrico. https://www.segu-info.com.ar/criptologia/criptosistema.htm
[15] Genbeta. Tipos de criptografía: simétrica, asimétrica e hibrida
(Agosto 2017). Disponible en:
Para concluir, se puede decir que el algoritmo simétrico https://www.genbeta.com/desarrollo/tipos-de-criptografia-simetrica-
resulta más inseguro, debido a que existe el hecho de asimetrica-e-hibrida
transmitir la clave resulta una gran vulnerabilidad, pero un
punto a favor es la velocidad de cifrado y descifrado,
comparado con el algoritmo asimétrico, debido a esto es que
se utiliza actualmente la criptografía híbrida.

REFERENCIAS Primer Autor: Jaison Josué Ospina Penagos,

(Ibagué, Septiembre 1 de 1979) Ingeniero de
[1] Genbeta. ¿Qué son y para qué sirven los hash?: funciones de Sistemas egresado de la Universidad de Ibagué en
resumen y firmas digitales (Enero 2013). Disponible en: 2005, con amplia experiencia como desarrollador
https://www.genbeta.com/desarrollo/que-son-y-para-que-sirven-los- tanto en el sector público como en el privado,
hash-funciones-de-resumen-y-firmas-digitales actualmente presta sus servicios en el Instituto
[2] Kaspersky Lab Daily. ¿Qué Es Un Hash Y Cómo Funciona? (Abril para la protección de la niñez y la Juventud
2014). Disponible en: https://latam.kaspersky.com/blog/que-es-un- (IDIPRON), desarrollando el sistema misional de
hash-y-como-funciona/2806/ la entidad.

[3] ATI Spain Tips. HASH La función que nos garantiza la

autenticidad del archivo (Junio 2017). Disponible en:
https://www.atispain.com/blog/hash-la-funcion-que-nos-garantiza-la-
autenticidad-del-archivo/

[4] In Digital Solutions. Dispositivos Criptográficos. Disponible en:

http://www.indigitalsolutions.com/dispositivos-criptograficos.html

[5] Panda Mediacenter. ¿Qué es un Ransomware? (Noviembre 2013).

Disponible en:
https://www.pandasecurity.com/spain/mediacenter/malware/que-es-
un-ransomware/

[6] Avast. Ransomware. Disponible en: https://www.avast.com/es-

es/c-ransomware

[7] Avast. Wannacry. Disponible en: https://www.avast.com/es-es/c-

wannacry

[8] Avast. Petya. Disponible en: https://www.avast.com/es-es/c-petya

[9] PC Risk. Virus criptográfico Cerber (Agosto 2017). Disponible en:

https://www.pcrisk.es/guias-de-desinfeccion/8216-cerber-
ransomware

[10] Los Virus. El virus Cerber. ¿Cómo eliminar? (Junio 2018).

Disponible en: https://losvirus.es/el-virus-cerber/

[11] FrikiPandi. ¿Cómo eliminar el ransomware Locky? El

ransomware Locky infecta al 11,5% de las empresas en todo el mundo
durante septiembre (Octubre 2017). Disponible en:
https://www.frikipandi.com/tecnologia/20171016/ransomware-locky-
infecta-al-115-las-empresas-mundo-septiembre/

[12] Enter. Línea gratuita para atender casos de ransomware en

Colombia (Mayo 2017). Disponible en: http://www.enter.co/cultura-
digital/colombia-digital/linea-gratuita-ransomware-en-colombia/

[13] Policía Nacional de Colombia. Recomendaciones frente ataques

Ransomware WannaCry (Mayo 2017). Disponible en:
https://policia.gov.co/noticia/recomendaciones-frente-ataques-
ransomware-wannacry
6