Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
N
Y NEGOCIOS
Reconocimiento Pasivo
Empresa Movistar Chile
1 Descripcin de la empresa.
Telefnica Chile, conocida comercialmente por su marca comercial Movistar, es una empresa de
telecomunicaciones chilena, que encuentra sus orgenes en la extinta Compaa de Telfonos de Chile. El
origen de sta se remonta al siglo XIX, tratndose generalmente de una empresa multinacional y/o asociada
a capitales externos. La excepcin es el perodo comprendido entre 1971, ao en el que la empresa fue
intervenida para su nacionalizacin y 1987, cuando se dio su privatizacin.
Desde 1930, se le conoci como Compaa de Telfonos de Chile (CTC); en aquel entonces, la propiedad
estaba bajo control de la poderosa multinacional estadounidense ITT (Telephone and Telegraph
Corporation). A mediados de la dcada de 1990, la empresa pas a la propiedad de sus actuales
dueos, Telefnica de Espaa.
En 1999, se enfrent con Telefnica del Sur por el cambio de nombre comercial desde CTC a,
simplemente, Telefnica; Telsur, entonces propiedad del Grupo Luksic, aleg que la palabra telefnica es
un nombre genrico, debiendo revertir el cambio de nombre, denominndose entonces Telefnica CTC
Chile. En febrero de 2006, propuso a sus accionistas cambiar su nombre a simplemente Telefnica Chile; la
operacin fue aprobada por la junta de accionistas el 20 de abril de ese ao.
En 2005, separ su divisin mvil de su matriz, llamada Telefnica Mvil, a Telefnica Mviles, con el
objetivo de fusionarla con la recin adquirida Bellsouth Chile (actual AT&T). Dicha operacin dio origen a
la entonces solamente mvil Movistar Chile.
2 Reconocimiento Pasivo
2.1 Correos Electrnicos
Para la bsqueda de correos electrnicos, utilizamos Kali Linux. Esta es una distribucin basada
en Debian GNU/Linux diseada principalmente para la auditora y seguridad informtica en general.
Para rescatar la informacin, se ingres el siguiente comando:
-
2.2 PassiveRecon
Para rescatar informacin sobre nuestro sitio web, utilizamos PassiveRecon. Este es un complemento que
se aade al navegador Firefox, con la finalidad de entregar informacin sobre pginas web de diferentes
empresas. El tipo de informacin que uno puede obtener es:
-
DNS.
Email.
IP.
Dominio.
PDF, XLS, DOC, PPT, TXT, entre otros.
Logo de
PassiveRecon
2.2.1
Informacin General.
Mediante la pgina http://www.shodan.io se obtuvo informacin sobre los equipos en la red que interactan
con el sitio web de nuestra empresa.
Como podemos observar, se obtiene un resumen de la informacin del sitio web, que ser detallada ms
adelante.
-
Direccin IP.
Pas Origen.
Organizacin.
ISP.
ltima actualizacin del sitio.
Nombre de Host.
ASN
Mediante la pgina web http://www.netcraft.com/ rescatamos informacin general sobre el sitio de nuestra
empresa.
Esta imagen nos entrega informacin valiosa, al igual que la anterior, pero esta vez contiene informacin
adicional, como por ejemplo:
-
La imagen anterior entrega informacin sobre el historial del Hosting del sitio web. En donde la
informacin a rescatar es la direccin IP del Hosting, Nombre del sistema que suministra informacin de
los servidores (Citrix Netscaler) y el Servidor Web, que en este caso sera APACHE.
2.2.2
Dominio
Direccin IP (186.148.3.26).
Localizacin IP (Providencia, Regin Metropolitana).
Historial de archivos que se han publicado, desde el ao 2007 hasta la actualidad.
ASN (Nmero de Sistema Autnomo). Grupo de red IP que posee una poltica de ruta propia e
independiente. En este caso sera AS7004 CTC Transmisiones Regionales S.A.
2.2.3
Bsqueda en Google.
Para realizar un reconocimiento pasivo en nuestro sitio web, mediante el buscador Google, se utilizarn los
siguientes comandos:
-
intext:@movistar.cl filetype:xls
site: movistar.cl filetype:pdf
La informacin que contienen estas imgenes, muestran actividades que realiz la empresa Movistar Chile
con el Servicio de Impuestos Internos, entregando un usuario y contrasea, de diferentes clientes del SII,
para poder ingresar y loguearse en el sitio web de SII.
El segundo comando ingresado, arroj informacin sobre catlogos de equipos celulares e informacin
sobre sobre las bases notariales de un concurso realizado por Movistar Chile. No ser necesario adjuntar
imgenes, ya que la informacin que entregan no es relevante para esta investigacin.
Proveedores
Amenaza
Nombre del
Descripcin
Tipos de
riesgo
del riesgo
factores que
Impacto
Temporalidad
Medidas de
Medidas d
prevencin
mitigacin
Protocolos de
Deteccin d
los originan
1
Hackeo
Extraccin de
datos
hacker
Externo
Muy Grave
ocasionalmente
seguridad
vulnerabilida
en la segurid
y resguarda
informacin
Ataque a la
Extraccin
Ocultar
Se debe trat
persona
datos
datos
Externo
Grave
ocasionalmente
informacin
de resguardar
personales
personales
personal
mejor mane
los datos
personales, y
que se pued
generar un
atentado a l
3
Virus
Extraccin de
Robo o prdida
datos
de informacin
Externo
Muy Grave
Ocasionalment
Antivirus
persona.
Deteccin y
destruccin d
del historial
virus para
posteriormen
recuperar la
informacin
extrada.
4
Informacin
Se muestra
Se puede hacer
Exhibida
informacin
valiosa
usuario y la
password
Interno
Muy Grave
Ocasionalment
Mejorar la
confidencialida
d
Detectar dat
vulnerables
como users
passwords y
prestadas a
luego ocultar
Servicio
utilizando alg
impuestos
medio de
internos
resguardo.