Minería de criptomonedas en servidores médicos: una amenaza emergente.
dc.contributor.advisor | Herrera Herrera, Hector Manuel | |
dc.contributor.author | Cardenas Padilla, Juan Carlos | |
dc.contributor.author | Diaz Alvarado, Nidia Aleyda | |
dc.coverage.spatial | Colombia | |
dc.creator.email | jccardenasp@libertadores.edu.co | |
dc.date.accessioned | 2024-07-23T15:47:08Z | |
dc.date.available | 2024-07-23T15:47:08Z | |
dc.date.issued | 2024 | |
dc.description.abstract | En el presente artículo se busca identificar, las posibles vulnerabilidades en los sistemas informáticos de las entidades prestadoras de servicio del sector salud, las cuales cuentan con servidores en infraestructuras con plataformas on premise y nube (AWS, Digital Ocean, Azure, VMware, Proxmox, etc.); a partir de un análisis minucioso a los mismos, se encontró un malware de criptomoneda llamado XMRIG – MINER, el cual se caracteriza por utilizar una tecnología de código abierto, creada para lograr acceder a los ambientes tecnológicos; de allí se deriva el criptojacking (ciberataque en el que los ciberdelincuentes utilizan la potencia de procesamiento de la computadora para generar y extraer criptomonedas de forma ilegal y encubierta en recursos alternos). Primero se analizaron las consecuencias que el virus causaba en estos servidores y como afectaba el rendimiento de las maquinas cuando el código se inyectaba; A partir de ahí, se detalla el comportamiento del virus cuando se está ejecutando y los resultados obtenidos tras la implementación de los mecanismos de seguridad; posteriormente se plasmaron recomendaciones para las mejores prácticas de seguridad, alineadas con la norma ISO 27001, la cual se tomó como base para identificar los riesgos de seguridad y así aplicar controles que permitan mitigar los mismos, tales como A9 control de acceso, A.9.1 Requisitos del negocio para control de acceso; A.9.2 Gestión de acceso de usuarios y A.9.3 Responsabilidades de los usuarios entre otros. | spa |
dc.description.abstract | This article seeks to identify possible vulnerabilities in the computer systems of service providers in the health sector, which have servers in infrastructure with on-premise and cloud platforms (AWS, Digital Ocean, Azure, VMware, Proxmox, etc.); From a thorough analysis of them, a cryptocurrency malware called XMRIG – MINER was found, which is characterized by using an open source technology, created to gain access to technological environments; From there cryptojacking is derived (a cyberattack in which cybercriminals use the computer's processing power to generate and extract cryptocurrencies illegally and covertly in alternative resources). First, the consequences that the virus caused on these servers were analyzed and how it affected the performance of the machines when the code was injected; From there, the behavior of the virus when it is running and the results obtained after the implementation of the security mechanisms are detailed; Subsequently, recommendations were made for the best security practices, aligned with the ISO 27001 standard, which was taken as a basis to identify security risks and thus apply controls that allow them to be mitigated, such as A9 access control, A.9.1 Business requirements for access control; A.9.2 User access management and A.9.3 User responsibilities among others. | eng |
dc.description.degreelevel | Especialización | |
dc.format | ||
dc.identifier.uri | http://hdl.handle.net/11371/7011 | |
dc.language.iso | spa | |
dc.rights.accessrights | OpenAccess | |
dc.subject.lemb | Seguridad informática | spa |
dc.subject.lemb | Protección de datos | spa |
dc.subject.lemb | Sistemas de seguridad | spa |
dc.subject.lemb | Computadores - Control de acceso - Salud | spa |
dc.subject.proposal | Criptojacking | spa |
dc.subject.proposal | Malware | spa |
dc.subject.proposal | Hacking | spa |
dc.subject.proposal | Riesgos de seguridad | spa |
dc.subject.proposal | Cryptojacking | eng |
dc.subject.proposal | Malware | eng |
dc.subject.proposal | Hacking | eng |
dc.subject.proposal | Security risks | eng |
dc.title | Minería de criptomonedas en servidores médicos: una amenaza emergente. | spa |
dc.title | Cryptocurrency mining on medical servers: an emerging threat. | eng |
dc.type | bachelor thesis |
Archivos
Bloque de licencias
1 - 1 de 1
Cargando...
- Nombre:
- license.txt
- Tamaño:
- 2.69 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: