ADMINISTRACI

N
Y NEGOCIOS

Reconocimiento Pasivo
Empresa Movistar Chile

NOMBRES: Cristian Alcano; Pedro Cceres; Juan Tapia; Juan Pea.

CARRERA: Ingeniera Informtica.
ASIGNATURA: Seguridad y Auditoria Informtica.
PROFESOR: Romn Pablo Gajardo Robles.
FECHA: 04/11/2015

1 Descripcin de la empresa.
Telefnica Chile, conocida comercialmente por su marca comercial Movistar, es una empresa de
telecomunicaciones chilena, que encuentra sus orgenes en la extinta Compaa de Telfonos de Chile. El
origen de sta se remonta al siglo XIX, tratndose generalmente de una empresa multinacional y/o asociada
a capitales externos. La excepcin es el perodo comprendido entre 1971, ao en el que la empresa fue
intervenida para su nacionalizacin y 1987, cuando se dio su privatizacin.
Desde 1930, se le conoci como Compaa de Telfonos de Chile (CTC); en aquel entonces, la propiedad
estaba bajo control de la poderosa multinacional estadounidense ITT (Telephone and Telegraph
Corporation). A mediados de la dcada de 1990, la empresa pas a la propiedad de sus actuales
dueos, Telefnica de Espaa.
En 1999, se enfrent con Telefnica del Sur por el cambio de nombre comercial desde CTC a,
simplemente, Telefnica; Telsur, entonces propiedad del Grupo Luksic, aleg que la palabra telefnica es
un nombre genrico, debiendo revertir el cambio de nombre, denominndose entonces Telefnica CTC
Chile. En febrero de 2006, propuso a sus accionistas cambiar su nombre a simplemente Telefnica Chile; la
operacin fue aprobada por la junta de accionistas el 20 de abril de ese ao.
En 2005, separ su divisin mvil de su matriz, llamada Telefnica Mvil, a Telefnica Mviles, con el
objetivo de fusionarla con la recin adquirida Bellsouth Chile (actual AT&T). Dicha operacin dio origen a
la entonces solamente mvil Movistar Chile.

2 Reconocimiento Pasivo
2.1 Correos Electrnicos
Para la bsqueda de correos electrnicos, utilizamos Kali Linux. Esta es una distribucin basada
en Debian GNU/Linux diseada principalmente para la auditora y seguridad informtica en general.
Para rescatar la informacin, se ingres el siguiente comando:
-

theharvester -d movistar.cl -c -b all

Se encontraron distintos correos electrnicos, con el dominio de Movistar.

2.2 PassiveRecon
Para rescatar informacin sobre nuestro sitio web, utilizamos PassiveRecon. Este es un complemento que
se aade al navegador Firefox, con la finalidad de entregar informacin sobre pginas web de diferentes
empresas. El tipo de informacin que uno puede obtener es:
-

DNS.
Email.
IP.
Dominio.
PDF, XLS, DOC, PPT, TXT, entre otros.

Logo de
PassiveRecon

2.2.1

Informacin General.

Mediante la pgina http://www.shodan.io se obtuvo informacin sobre los equipos en la red que interactan
con el sitio web de nuestra empresa.

Como podemos observar, se obtiene un resumen de la informacin del sitio web, que ser detallada ms
adelante.
-

Direccin IP.
Pas Origen.
Organizacin.
ISP.
ltima actualizacin del sitio.
Nombre de Host.
ASN

Mediante la pgina web http://www.netcraft.com/ rescatamos informacin general sobre el sitio de nuestra
empresa.

Esta imagen nos entrega informacin valiosa, al igual que la anterior, pero esta vez contiene informacin
adicional, como por ejemplo:
-

Rango de acceso al sitio web de la empresa.

Fecha de la primera vez que el sitio web estuvo online.
Nombre del servidor.
Administrador de DNS.
Pas del Hosting.

La imagen anterior entrega informacin sobre el historial del Hosting del sitio web. En donde la
informacin a rescatar es la direccin IP del Hosting, Nombre del sistema que suministra informacin de
los servidores (Citrix Netscaler) y el Servidor Web, que en este caso sera APACHE.

2.2.2

Dominio

A travs de la pgina web http://whois.domaintools.com/ se obtuvo informacin

acerca del dominio de nuestra empresa.

En la imagen, podemos observar la siguiente informacin:

-

Direccin IP (186.148.3.26).
Localizacin IP (Providencia, Regin Metropolitana).
Historial de archivos que se han publicado, desde el ao 2007 hasta la actualidad.
ASN (Nmero de Sistema Autnomo). Grupo de red IP que posee una poltica de ruta propia e
independiente. En este caso sera AS7004 CTC Transmisiones Regionales S.A.

Esta la imagen podemos observar la siguiente informacin:

-

Nombre de sitio web.

Cantidad de imgenes que se encuentran en el sitio web.
Cantidad de links que existen en el sitio web.
Contacto administrativo y tcnico.
Direccin IP de los servidores de dominio que utiliza el sitio.
Fecha de expiracin del dominio.

2.2.3

Bsqueda en Google.

Para realizar un reconocimiento pasivo en nuestro sitio web, mediante el buscador Google, se utilizarn los
siguientes comandos:
-

intext:@movistar.cl filetype:xls
site: movistar.cl filetype:pdf

A continuacin los resultados obtenidos por el primer comando ingresado.

La informacin que contienen estas imgenes, muestran actividades que realiz la empresa Movistar Chile
con el Servicio de Impuestos Internos, entregando un usuario y contrasea, de diferentes clientes del SII,
para poder ingresar y loguearse en el sitio web de SII.
El segundo comando ingresado, arroj informacin sobre catlogos de equipos celulares e informacin
sobre sobre las bases notariales de un concurso realizado por Movistar Chile. No ser necesario adjuntar
imgenes, ya que la informacin que entregan no es relevante para esta investigacin.

Directorio Personal Movistar Chile

La imagen muestra informacin como:

Nombre.
Rut.
Cargo.
Cargo Ejecutivo Personal.
Fecha de Nombramiento.

Proveedores

Amenaza

Nombre del

Descripcin

Tipos de

riesgo

del riesgo

factores que

Impacto

Temporalidad

Medidas de

Medidas d

prevencin

mitigacin

Protocolos de

Deteccin d

los originan
1

Hackeo

Extraccin de
datos

hacker

Externo

Muy Grave

ocasionalmente

seguridad

vulnerabilida

en la segurid

y resguarda

informacin

Ataque a la

Extraccin

Mal uso de los

Ocultar

Se debe trat

persona

datos

datos

Externo

Grave

ocasionalmente

informacin

de resguardar

personales

personales

personal

mejor mane
los datos

personales, y

que se pued

generar un

atentado a l
3

Virus

Extraccin de

Robo o prdida

datos

de informacin

Externo

Muy Grave

Ocasionalment

Antivirus

persona.
Deteccin y

destruccin d

del historial

virus para

posteriormen

recuperar la

informacin
extrada.
4

Informacin

Se muestra

Se puede hacer

Exhibida

informacin

mal uso del

valiosa

usuario y la
password

Matriz de riesgo ????

Interno

Muy Grave

Ocasionalment

Mejorar la

confidencialida
d

Detectar dat

vulnerables
como users

passwords y

prestadas a

luego ocultar

Servicio

utilizando alg

impuestos

medio de

internos

resguardo.