Actividad grupal: Vectores de ataque

Actividad grupal: Vectores de ataque

Objetivos

Con esta actividad vas a conseguir documentar un ciberdelito, analizándolo al máximo en su funcionamiento, bien a través de código, vídeos, artículos científicos, prensa, etc.

Pautas de elaboración

Podemos definir un vector de ataque como el camino que usa un ciberdelincuente para acceder al activo objetivo del ataque.

A lo largo de esta asignatura conocerás la existencia de múltiples ciberdelitos: phising, smishing, inserción de malware, keyloggers, botnets, pharming, carding, skimming, fraude del CEO, rogues y un largo etcétera, pero en todos estos casos, ¿cómo es el vector de ataque? o al menos ¿cómo creemos que ha podido ser?, es esta la tarea que se os asigna en esta actividad.

Un pequeño ejemplo concreto: si quisiérais entender un viejo malware como Kournikova, y dar respuesta a cómo comprueba el gusano si ya ha realizado el mailing masivo, cuál es el asunto de los correos que se envían, qué ocurre el 26 de enero de cada año… analizando el código fuente, se obtiene la respuesta (ver en Google el código fuente).

Extensión y formato

Sin delimitación de extensión, a criterio de los estudiantes. Puede ser viable entregar código fuente, vídeos demostrativos o tantos recursos como se estime oportuno.

Rúbrica

El Foro de esta actividad tendrá un valor del 10% de la puntuación. Cada grupo debe de presentar un resumen del desarrollo de su trabajo en el Foro de la Actividad. Cada miembro debe explicar su aportación individual al grupo. Además, se requiere que cada estudiante haga al menos dos sugerencias, críticas o comentarios al trabajo de otros grupos.

...