Minería de criptomonedas en servidores médicos: una amenaza emergente.

Vista sencilla de ítem
dc.contributor.advisorHerrera Herrera, Hector Manuel
dc.contributor.authorCardenas Padilla, Juan Carlos
dc.contributor.authorDiaz Alvarado, Nidia Aleyda
dc.coverage.spatialColombia
dc.creator.emailjccardenasp@libertadores.edu.co
dc.date.accessioned2024-07-23T15:47:08Z
dc.date.available2024-07-23T15:47:08Z
dc.date.issued2024
dc.description.abstractEn el presente artículo se busca identificar, las posibles vulnerabilidades en los sistemas informáticos de las entidades prestadoras de servicio del sector salud, las cuales cuentan con servidores en infraestructuras con plataformas on premise y nube (AWS, Digital Ocean, Azure, VMware, Proxmox, etc.); a partir de un análisis minucioso a los mismos, se encontró un malware de criptomoneda llamado XMRIG – MINER, el cual se caracteriza por utilizar una tecnología de código abierto, creada para lograr acceder a los ambientes tecnológicos; de allí se deriva el criptojacking (ciberataque en el que los ciberdelincuentes utilizan la potencia de procesamiento de la computadora para generar y extraer criptomonedas de forma ilegal y encubierta en recursos alternos). Primero se analizaron las consecuencias que el virus causaba en estos servidores y como afectaba el rendimiento de las maquinas cuando el código se inyectaba; A partir de ahí, se detalla el comportamiento del virus cuando se está ejecutando y los resultados obtenidos tras la implementación de los mecanismos de seguridad; posteriormente se plasmaron recomendaciones para las mejores prácticas de seguridad, alineadas con la norma ISO 27001, la cual se tomó como base para identificar los riesgos de seguridad y así aplicar controles que permitan mitigar los mismos, tales como A9 control de acceso, A.9.1 Requisitos del negocio para control de acceso; A.9.2 Gestión de acceso de usuarios y A.9.3 Responsabilidades de los usuarios entre otros.spa
dc.description.abstractThis article seeks to identify possible vulnerabilities in the computer systems of service providers in the health sector, which have servers in infrastructure with on-premise and cloud platforms (AWS, Digital Ocean, Azure, VMware, Proxmox, etc.); From a thorough analysis of them, a cryptocurrency malware called XMRIG – MINER was found, which is characterized by using an open source technology, created to gain access to technological environments; From there cryptojacking is derived (a cyberattack in which cybercriminals use the computer's processing power to generate and extract cryptocurrencies illegally and covertly in alternative resources). First, the consequences that the virus caused on these servers were analyzed and how it affected the performance of the machines when the code was injected; From there, the behavior of the virus when it is running and the results obtained after the implementation of the security mechanisms are detailed; Subsequently, recommendations were made for the best security practices, aligned with the ISO 27001 standard, which was taken as a basis to identify security risks and thus apply controls that allow them to be mitigated, such as A9 access control, A.9.1 Business requirements for access control; A.9.2 User access management and A.9.3 User responsibilities among others.eng
dc.description.degreelevelEspecialización
dc.formatPDF
dc.identifier.urihttp://hdl.handle.net/11371/7011
dc.language.isospa
dc.rights.accessrightsOpenAccess
dc.subject.lembSeguridad informáticaspa
dc.subject.lembProtección de datosspa
dc.subject.lembSistemas de seguridadspa
dc.subject.lembComputadores - Control de acceso - Saludspa
dc.subject.proposalCriptojackingspa
dc.subject.proposalMalwarespa
dc.subject.proposalHackingspa
dc.subject.proposalRiesgos de seguridadspa
dc.subject.proposalCryptojackingeng
dc.subject.proposalMalwareeng
dc.subject.proposalHackingeng
dc.subject.proposalSecurity riskseng
dc.titleMinería de criptomonedas en servidores médicos: una amenaza emergente.spa
dc.titleCryptocurrency mining on medical servers: an emerging threat.eng
dc.typebachelor thesis
Archivos
Bloque original
Mostrando 1 - 2 de 2
Miniatura
Nombre:
Cardenas_Diaz_2024.pdf
Tamaño:
3.47 MB
Formato:
Adobe Portable Document Format
Descripción:
Descargar
Miniatura
Nombre:
Autorizacion_Diaz_Cardenas_2024-1.pdf
Tamaño:
234.37 KB
Formato:
Adobe Portable Document Format
Descripción:
Descargar
Bloque de licencias
Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
2.69 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Colecciones
Especialización en Seguridad de la Información