IMPLEMENT
IMPLEMENTACIÓN DE UN SISTEMA DE DETECCIÓN DE INTRUSOS EN ACIÓN DE UN SISTEMA DE DETECCIÓN DE INTRUSOS EN LALA RED LOCAL DE LA GERENCIA DEPARTAMENTAL COLEGIADA DEL CAQUETÁ RED LOCAL DE LA GERENCIA DEPARTAMENTAL COLEGIADA DEL CAQUETÁ
DE LA CONTRALORÍA GENERAL DE
DE LA CONTRALORÍA GENERAL DE LA REPÚBLICALA REPÚBLICA
ALV
ALVEIRO MEJIA EIRO MEJIA LARALARA
UNIVERSI
UNIVERSIDAD NDAD NACIONAL ABIERTA Y ACIONAL ABIERTA Y A DISTAA DISTANCIA – UNCIA – UNADNAD ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
FLORENCIA FLORENCIA
201 201
IMPLEMENT
IMPLEMENTACIÓN DE UN SISTEMA DE DETECCIÓN DE INTRUSOS EN ACIÓN DE UN SISTEMA DE DETECCIÓN DE INTRUSOS EN LALA RED LOCAL DE LA GERENCIA DEPARTAMENTAL COLEGIADA DEL CAQUETÁ RED LOCAL DE LA GERENCIA DEPARTAMENTAL COLEGIADA DEL CAQUETÁ
DE LA CONTRALORÍA GENERAL DE
DE LA CONTRALORÍA GENERAL DE LA REPÚBLICALA REPÚBLICA
ALV
ALVEIRO MEJIA EIRO MEJIA LARALARA
T!"#"$% &' (!"&% )"!" %)*"! "+ *,*-+% &' '.)'/"+.*" ' .'(-!&"& %!34*/" T!"#"$% &' (!"&% )"!" %)*"! "+ *,*-+% &' '.)'/"+.*" ' .'(-!&"& %!34*/"
ANIVA
ANIVAR C5AVR C5AVES TORRESES TORRES D!'/*%!
D!'/*%!
UNIVERSI
UNIVERSIDAD NDAD NACIONAL ABIERTA Y ACIONAL ABIERTA Y A DISTAA DISTANCIA – UNCIA – UNADNAD ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
FLORENCIA FLORENCIA 201 201 N%*" &' A/')*"/6 N%*" &' A/')*"/6
777777777777777777777777777 777777777777777777777777777 777777777777777777777777777 777777777777777777777777777 777777777777777777777777777 777777777777777777777777777 777777777777777777777777777 777777777777777777777777777 777777777777777777777777777 777777777777777777777777777
P!'.&'*' &'+ J-!"&% P!'.&'*' &'+ J-!"&%
777777777777777777777777777 777777777777777777777777777 J-!"&% J-!"&% 777777777777777777777777777 777777777777777777777777777 J-!"&% J-!"&% F+%!'/"8 293"!9201 F+%!'/"8 293"!9201
S' &'&/" '.*' *!"#"$% " *%&". +". )'!.%". :-' &!'/*" % &!'/*"3'*' 3' ")%;"!% )"!" +%(!"! '.*" 3'*"<
AGRADECIMIENTOS
A 3 3"&!'8 :-' &'.&' =% 3' /-+/6 '+ "3%! "+ '.*-&%<
A B'!/; M%*'.8 3 /%3)"='!" &' *%&" +" >&"8 :-' .'3)!' 3' ")%;6 ; "+'*6 )"!" /-3)+! 3. .-'=%.8 "-:-' '++% .(/"!" 3-/?%. ."/!/%. )"!" '++"<
A C?!.*" ; G!'.;8 3. ?$%.8 :-' &'.&' 3-; =%. &'#'!% .%)%!*"! 3. +"!(". ?%!". .'*"&% !'*' " - /%3)-*"&%!<
A +" UNAD8 :-' /% .- 3%&"+&"& >!*-"+ ; " &.*"/"8 3' )'!3*'!% +%(!"! '.*' %#$'*>% "?'+"&% )%! *"*%. "=%.<
A +" C%*!"+%!," G''!"+ &' +" R')@#+/"8 :-' "&'34. &' )'!3*!3' !'"+"! +" )!4/*/"8 ?" .&% '+ .-.*'*% '/%63/% &' 3 "3+"<
CONTENIDO
)4(<
INTRODUCCIÓN10 1< EL PROBLEMA DE INVESTIGACIÓN<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 1<1 DESCRIPCIÓN DEL PROBLEMA<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 1<2 FORMULACIÓN DEL PROBLEMA<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 1< OBJETIVOS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 1<<1 OBJETIVO GENERAL<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 1<<2 OBJETIVOS ESPECÍFICOS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 1< JUSTIFICACIÓN<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<20 2< MARCO DE REFERENCIA<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<21 2<1 ANTECEDENTES<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<21 2<2 MARCO TEÓRICO CONCEPTUAL<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2 2<2<1 S.*'3". &' D'*'//6 &' I*!-.%.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2 2<2<2 I3)+'3'*"/6 &' - S.*'3" &' D'*'//6 &' I*!-.%.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2 2<2< C+"./"/6 &' +%. S.*'3". &' D'*'//6 &' I*!-.%.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2H 2<2< U#/"/6 &' - IDS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2 2<2< L%. "*":-'. .% ?'/?%. !'"+'.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<0 2<2<H A+(-%. '.*4&"!'. )"!" "-3'*"! +" .'(-!&"&<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 2<2< RFC 21H<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2 2<2< E.*4&"! ISOIEC 2000201H<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 2<2< E.*4&"! ISOIEC 10292200H<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 2<2<10 ISOIEC 10 C%33% C!*'!"<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 2<2<11 E.*4&"! ISO IEC 212 200<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 2<2<12 E.*4&"!'. ' C%+%3#"<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H 2< MARCO CONTEKTUAL<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H 2< MARCO LEGAL<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 2<<1 N%!3"*>&"& *'!"/%"+<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 2<<2 N%!3"*>&"& &' 43#*% "/%"+<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< < METODOLOGIA<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 <1 TIPO DE INVESTIGACIÓN<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 <2 DISEO DE INVESTIGACIÓN<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 < POBLACIÓN Y MUESTRA<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2 H
< TCNICAS E INSTRUMENTOS PARA LA RECOLECCIÓN DE DATOS<<<<<<<<<<<<<<<<<2 < RESULTADOS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
<1 ESTUDIO DE CARACTERÍSTICAS TCNICAS DE ALGUNOS IDS<<<<<<<<<<<<<<<<<<<<<<<
<1<1 SNORT<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <1<2 SURICATA<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <1< EASYIDS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <1< SMOOT59SEC<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<0 <1< C%3)"!"*>" &' +%. /-"*!% IDS P!'.'+'//%"&%.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1
<2 INSTALAR Y CONFIGURAR EL SISTEMA DE DETECCIÓN DE INTRUSOS<<<<<<<<<2
<2<1 D'*'!3"/6 &' /-4+ IDS '. '+ 34. "&'/-"&%<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2 <2<2 I.*"+"/6 ; C%(-!"/6 &'+ IDS S'+'//%"&%<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< < ESTABLECER LA EKISTENCIA O NO DE INTRUSOS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H < PRESENTAR RECOMENDACIONES<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H < CONCLUSIONES<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<0 BIBLIOGRAFÍA<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<1 ANEKOS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
LISTA DE CUADROS LISTA DE CUADROS
P4(< P4(<
C-C-"&"&!% !% 1< C+1< C+"."./"/"//6 6 &' &' ++%. %. SS..**'3'3". ". &' &' D'D'**'/'///6 6 &' &' II**!-!-.%.%. . 2H2H C
C--""&&!!% % 22< < CC%%33))""!!""//66 &&' ' ++%%. . IIDDS S 00
LISTA DE FIGURAS LISTA DE FIGURAS
P4(< P4(< F(-!" 1< L%/"+"/6 &' - IDS &'*!% &' -" %!(""/6<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2 F(-!" 1< L%/"+"/6 &' - IDS &'*!% &' -" %!(""/6<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2 F(-!" 2< O!("(!"3" &' +
F(-!" 2< O!("(!"3" &' +" '3)!'."<<<<<<<<<<<<<<<<<<<<<<<<<<<" '3)!'."<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< HH F(-!" < E:-)%
F(-!" < E:-)% &'&/"&% )"!" &'&/"&% )"!" E".;IDS<<<<<<<<<<<<<<<E".;IDS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<11 F(-!"
F(-!" < < E".;IDS E".;IDS ' -/' -/%"3'*%<<<<<<<<<<<<<<<<<<<<<<<<%"3'*%<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 22 F(-!" < S'!>/%.
F(-!" < S'!>/%. &' E".;IDS<<<<<<<<<<<<<<<<<<<<<<<<&' E".;IDS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 22 F(-!" H<
F(-!" H< A/*-"+"/6 &' !'(+".<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<A/*-"+"/6 &' !'(+".<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< F(-!"
F(-!" < < E./"'% E./"'% /% /% &3*!; &3*!; &'.&' &'.&' "+<<<<<<<<<<<<<<<<<<<<<<<"+<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <<<<<<<< F(-!"
F(-!" < < E./"'% E./"'% /% /% 3") 3") &'.&' &'.&' "+<<<<<<<<<<<<<<<<<<<<<<<<<"+<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< F(-!" < BASE % &'*'/*" +%. './"'%.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H F(-!" < BASE % &'*'/*" +%. './"'%.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H F(-!" 1
F(-!" 10< 0< E./"'% &'.E./"'% &'.&' "+ &' "+ L- L- -."&% &3*-."&% &3*!;<!;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <<<<<<<<<<<<<<<< HH F(-!" 11< D'*"++' &'
F(-!" 11< D'*"++' &' +" "+'!*"<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<+" "+'!*"<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< F(-!" 12<
F(-!" 12< I.*"+"/6 &' I.*"+"/6 &' S3%%*?9S'/<<<<<<<<<<<<<<<<<<<<S3%%*?9S'/<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< F(-!" 1<
F(-!" 1< N%3#!' &' N%3#!' &' &%3%<<<<<<<<<<<<<<<<<<<<<&%3%<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< F(-!" 1<
F(-!" 1< S3%%*?9.'/<!.*<.'*-)<<S3%%*?9.'/<!.*<.'*-)<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< F(-!" 1< D'/6 &' U.-"!%<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< F(-!" 1< D'/6 &' U.-"!%<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< F(-!" 1H<
F(-!" 1H< I/% &' S%!#;<<<<I/% &' S%!#;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< F(-!" 1<
F(-!" 1< D".?#%"!&<<<<<<<<<<<<<<<<<<<<<D".?#%"!&<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H0<<<<<<<<<<<<<<<<<<<<<<<<<<<<H0 F(-!" 1<
F(-!" 1< A+'!*". )%! &'*'//A+'!*". )%! &'*'//6 &' ':-)%.<<<<<<<<<<<<<<<<<<<<<<<<6 &' ':-)%.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H0<<<<<<<<<<<<<<<<<<H0 F(-!" 1<
F(-!" 1< A+'!*". )%! &'*'//A+'!*". )%! &'*'//6 &' ':-)%.<<<<<<<<<<<<<<<<<<<<<<<<6 &' ':-)%.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H1<<<<<<<<<<<<<<<<<<H1 F(-!" 20<D'*'//6 &'+ 2 &' %/*-#!' &' 201H<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H2 F(-!" 20<D'*'//6 &'+ 2 &' %/*-#!' &' 201H<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H2 F(-!" 21< D'*"++' &' "+'!*".
F(-!" 21< D'*"++' &' "+'!*". &' 3'&"" S'(-!&"&<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<&' 3'&"" S'(-!&"&<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H2<<<<<<<<<<<<<<<<<H2 F(-!" 22< D'*"++' &' "+'!*". &' A+*" S'(-!&"&<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H F(-!" 22< D'*"++' &' "+'!*". &' A+*" S'(-!&"&<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H F(-!" 2< A/*>&"& &'+ 1
F(-!" 2< A/*>&"& &'+ 1 &' %/*-#!' &' &' %/*-#!' &' 201H<<<<<<<<<<<<<<<<<<<<<<<<201H<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H<<<<<<<<<<<<<<H F(-!" 2< D'*'//6 &' N%>'3#!' &' 201H<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H F(-!" 2< D'*'//6 &' N%>'3#!' &' 201H<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H F(-!" 2< GPL SNMP P-#+/ A//'.. UDP<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H F(-!" 2< GPL SNMP P-#+/ A//'.. UDP<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H F(-!" 2H< D'*'//6 &' A+*" S'>'!&"&<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H F(-!" 2H< D'*'//6 &' A+*" S'>'!&"&<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<H
LISTA DE ANEKOS LISTA DE ANEKOS
P4(< P4(<
A'% A<
A'% A< R'.-3' A"+R'.-3' A"+,*/% &' E.*-&% RAE ,*/% &' E.*-&% RAE HH A'% B< I%!3' " +" C%*!"+%!," G''!"+ &' +" R')@#+/
A'% B< I%!3' " +" C%*!"+%!," G''!"+ &' +" R')@#+/" "
10 10
GLOSARIO
ALIENVAULT G'.*6 &' S'(-!&"& D(*"+ I*'(!"&" USM8 )%! .-. .(+". ' (+.8 '. -" )+"*"%!3" -/"&" &.'="&" )"!" )!%)%!/%"! ; ("!"*"! -" &''." /%3)+'*" /%*!" +". "3'"". &' .'(-!&"& 34. !'/'*'. " - )!'/% !"%"#+'8 ; '%/"&" '.)'/"+3'*' " P':-'=". ; M'&"". E3)!'.".<
ATAQUES POR FUERZA BRUTA S' -." )"!" "//'&'! &' %!3" +,/*" " - ..*'3"8 '.";"&% -" (!" /"*&"& &' /%3)%./%'. )%.#+'. &'+ *'/+"&% % /%*!".'=".<
BACBONE S% /%'%'. *!%/"+'. &' I*'!'*< S' "$-.*" &' - @3'!% &' !%-*'!. (-#'!"3'*"+'. ; /%3'!/"+'.< T!".)%!*" &"*%. 3'&"*' #!" 6)*/" " *!">. &' +%. )",.'. ; /%*'*'.<
BASE B"./ A"+;.. "& S'/-!*; E(' E.*" ")+/"/6 .-3.*!" - !%*9 '& '# )"!" '"3"! ; ""+"! +". "+'!*". %!("!". &'+ ..*'3" IDS S%!*8 )%! +% :-' 3"!/?" /%3% - /%3)+'3'*% " S%!*<
BOTS P!%(!"3" %!34*/% :-' /%)" '+ /%3)%!*"3'*% &' - .'! ?-3"%< P-'&' '+"#%!"! /-"+:-'! %!&'8 %)*3"&% +". *//". &' '//6 "/*-"+"&% +". >-+'!"#+&"&'. :-' -." )"!" )!%)"("!.'<
CERT E:-)% &' R'.)-'.*" "*' E3'!('/". I%!34*/". G!-)% &' ')'!*%. :-' !'.)%&' ' '+ &'."!!%++% &' +". 3'&&". )!'>'*>". ; &' +". /%!!'/*>". "*' "++%. &' .'(-!&"& ' +%. ..*'3". &' %!3"/6<
CIBERNTICA C'/" :-' '.*-&" +". %/%'. *'!&./)+"!". &' +" '.*!-/*-!" &' +%. ..*'3". !'(-+"&%!'.< E.*4 !'+"/%"&" /% +" *'%!," &' ..*'3". ; +" *'%!," &' /%*!%+<
CIBERSEGURIDAD E. )%!/6 &' +" .'(-!&"& :-' '+"" +%. &'+*%. !'"+"&%. ' '+ /#'!'.)"/% ; +" )!'>'/6 ' +" 3"*'!"+"/6 &' '.*%.<
CÓDIGO MALICIOSO C6&(% %!34*/% :-' '.*3-+" " !"//%'. &' .'(-!&"& )"!" !%3)'! - ..*'3"<
DNS E. -" %3'/+"*-!" $'!4!:-/" &' %3#!'. )"!" /%3)-*"&%!".8 % /-"+:-'! !'/-!.% :-' .' '/-'*!' /%'/*"&% " I*'!'* % " -" !'& )!>"&"<
EASYIDS E. - ..*'3" &' &'*'//6 &' *!-.%.8 3-; 4/+ &' .*"+"! #"."&% ' S%!*<
FIREALLS S.*'3" :-' "/!'&*" +" %!3"/6 :-' ."+' &' *'!'* % !'& ; #+%:-'" % +3*" '+ )".% "+ ..*'3" &' "/-'!&% .- &.)%./6<
FTP P!%*%/%+% &' T!".'!'/" &' A!/?>%. .' -&"3'*" ' +" "!:-*'/*-!" /+'*' .'!>&%! ; '. - )!%*%/%+% :-' .' -*+" )"!" +" *!".'!'/" &' "!/?>%. '*!' ..*'3". *'!/%'/*"&%. )%! -" !'&<
5TTP P!%*%/%+% &' *!".'!'/" &' ?)'!*'*% '. - )!%/'&3'*% &' *'!/"3#% &' %!3"/6 ' +" !'&8 )%! '+ :-' '. )%.#+'8 '*!' %*!". /%.".8 *!".+"&"! +". )4(". '# " -" /%3)-*"&%!"<
59IDS S.*'3" &' &'*'//6 &' *!-.%'. ' '+ ?%.*< E. - IDS :-' !'>." '+ /%3)-*"&%! ' '+ :-' '.*4 .*"+"&%<
ICMP P!%*%/%+% &' M'."$'. &' C%*!%+ &' I*'!'* E. -."&% )"!" '>"! 3'."$'. &' '!!%!8 !'>'+"&% :-' - .'!>/% &'*'!3"&% % '.*4 "//'.#+' % :-' - !%-*'! % ?%.* % )-'&' .'! ?"++"&%<
IDS I*!-.% D'*'/*% S;.*'3 S.*'3" &' D'*'//6 &' I*!-.%. '. -" ?'!!"3'*" &' .'(-!&"& :-' .' '/"!(" &' 3%*%!'"! +%. .-/'.%. :-' %/-!!' ' - ..*'3" %!34*/% ' #-./" &' '.";%. &' *!-.6<
IPS I*!-.% P!'>'*% S;.*'3 ..*'3" &' )!'>'/6 &' *!-.%'. E. - &.)%.*>% % '. - .%*"!' :-' .' -*+" )"!" 3)'&! :-' +%. *!-.%. "//'&" " ..*'3". 3'&"*' "/*>&"& &-&%." % 3"+/%."< E.*% .' /%!%*" " - S.*'3" &' &'*'//6 &' *!-.%'. IDS8 :-' @/"3'*' ''/*@" &'*'//%'. ; +". %*/"8 )'!% % +". '>*"<
LIDS L- I*!-.% D'*'/*% S;.*'38 LIDS E. '+ S.*'3" &' D'*'//6 &' I*!-.%. L- /%.*!-&% /%3% - )"!/?' &'+ '!'+ ; -" ?'!!"3'*" &' !'>.6<
LOGS E. - !'(.*!% &' +". "/*>&"&'. &' - ..*'3"8 :-' .' "+3"/'" ' - /?'!% &' *'*%8 "+ :-' .' +' >" "3)+"&% +,'". " 3'&&" :-' .' ''/*@" "//%'. .%#!' '+ ..*'3"<
NETBIOS E. +" *'!" )"!" '+ "//'.% " +%. .'!>/%. &' +" !'&8 '+"" - S.*'3" O)'!"*>% &' !'& /% - ?"!&"!' % &.)%.*>% ' )"!*/-+"!<
NFS S.*'3" &' "!/?>%. &' !'&8 ' '+ M%&'+% OSI '. - )!%*%/%+% &' >'+ &' ")+/"/6< E. -."&% ' ..*'3". &' "!/?>%. &.*!#-&% ' "3#'*'. &' !'& &' 4!'" +%/"+<
N9IDS S.*'3" &' &'*'//6 &' *!-.%'. &' !'&8 E. - IDS :-' !'>." +" !'& .%#!' +" /-"+ '.*4 .*"+"&%<
NTOP 3-'.*!" '+ -.% &' +" !'& ' *'3)% !'"+< S' &'.)+'(" -" +.*" &' ?%.*. :-' "/*-"+3'*' -." +" %!3"/6 &' !'& ; +%. 3-'.*!" ' !'+"/6 /% +" IP P!%*%/%+% &' I*'!'* ; F#!' C?"'+ FC &'+ *!4/% (''!"&% )%! /"&" ?%.*< E+ *!4/% '. /+"./"&% .'(@ ?%.* ; )!%*%/%+%<
OINCODE '. -" /+">' @/" ./!*" " +". /-'*". &' +%. -.-!-/*-"!%. :-' .' !'(.*!" ' +" )4(" &' S%!*< E.*" /+">' )'!3*' +" &'./"!(" &' +%. )":-'*'. &' !'(+". "/*-"+"&".<
OSSEC O)' S%-!/' SEC-!*; E. - ..*'3" &' &'*'//6 &' *!-.%. #"."&% ' ?%.* &' /6&(% "#'!*% :-' '$'/-*" "4+.. &' !'(.*!%<
PATRIOT NG '. -" .'/++" ")+/"/6 '/"!("&" &' 3%*%!'"! +%. ..*'3". &%.<
P5IS5ING S-)+"*"/6 &' &'*&"& '. - &'+*% %!34*/% '+ /-"+ .' /%3'*' -."&% -" /+".' &' (''!," .%/"+ ' +" /-"+ .' "&:-'!' %!3"/6 .'.#+' &' 3"'!" !"-&-+'*"8 '("="&% " +". )'!.%".<
PROKY E. - .'!>&%! :-' .' -." )"!" *'!3'&"! '*!' +". .%+/*-&'. &' !'/-!.%. :-' .' ''/*@" &' - /+'*' " %*!% .'!>&%!<
RCP R'3%*' P!%/'&-!' C"++ '.*' )!%*%/%+% "&3*' :-' - )!%(!"3" &' /%3)-*"&%! !'"+/' - /6&(% ' %*!" 34:-" !'3%*"8 . )!'%/-)"!.' )%! +". /%3-/"/%'. '*!' +%. &%.<
REGLAS L". !'(+". % !3". .% +%. )"*!%'. &' /"!"/*'!'. :-' .' #-./" &'*!% &' +%. )":-'*'. :-' .% '.*-&"&%. )%! S%!*8 . '/-'*!" -" /%/&'/" /!'" -" "+'!*"8 ;" :-' +" )!'.'/" &' '.*%. )"*!%'. )-'&' &/"! - )%*'/"+ "*":-'<
RPM COMO UN IDS E+ M"'$"&%! &' )":-'*'. RPM '. -% &' +%. >"!%. )!%(!"3". :-' )-'&' .'! '3)+'"&% /%3% - IDS #"."&% ' ?%.*<
ROUTERS F"/+*" /%'/*>&"& " >'+ &' !'&8 +" -/6 )!/)"+ '. !'3*! )":-'*'. % *'!/%'/*"! .-#!'&'.
SAM5AIN '. - ..*'3" &' &'*'//6 &' *!-.%. #"."&% ' ?%.* 5IDS .-3.*!" +" /%3)!%#"/6 &' *'(!&"& &' /?'!%. ; !'(.*!% &' 3%*%!'%<
SMOOT59SEC D.*!#-/6 &' L- IDSIPS '. -" &.*!#-/6 &' L- D'#" :-' /%*'' - IDSIPS +('!% ; +.*% )"!" -."!<
SMTP P!%*%/%+% )"!" +" *!".'!'/" .3)+' &' /%!!'% '+'/*!6/%8 '. - )!%*%/%+% &' !'& :-' .' '3)+'" )"!" *'!/"3#"! 3'."$'. &' /%!!'% '+'/*!6/%< S- -/%"3'*% '. ' +,'" ; %)'!" /% +%. .'!>/%. &' /%!!'% '+'/*!6/%< SNMP P!%*%/%+% S3)+' &' A&3.*!"/6 &' R'& E. - )!%*%/%+% :-' )'!3*' '+ *'!/"3#% &' %!3"/6 &' -" %!3" ')'&*" '*!' >"!%. &.)%.*>%. &' !'&<
SNORT '. - ..*'3" &' )!'>'/6 ; &'*'//6 &' *!-.%. &' !'&'. IDS IPS &' .%*"!' "#'!*% &'."!!%++"&% )%! S%-!/'!'<
STAC TCPIP C%$-*% &' )!%*%/%+%. &' !'&8 #"."&% ' I*'!'* ; )'!3*' +" *!".3.6 &' &"*%. '*!' !'&'. &' %!&'"&%!'.<
SURICATA E. - IDSIPS &' "+*% !'&3'*% ; 3%*%! &' 3%*%!'% &' +" .'(-!&"& &' -" !'&<
SATC5 E. -."&% "3)+"3'*' /%3% - IDS #"."&% ' ?%.*< R'(.*!" /-"+:-'! '>'*% :-' '+ -.-"!% &'.'' "="&! ' '+ "!/?>% &' /%(-!"/6<
TELNET E. - )!%*%/%+% &' !'& :-' )'!3*' /%'/*"!.' " %*!" 34:-" 3"'$4&%+" !'3%*"3'*'<
TRIPIRE '. '+ IDS #"."&% ' ?%.* 34. )%)-+"! )"!" L-<
RESUMEN
E +" !'& +%/"+ &' +" G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4 &' +" C%*!"+%!," G''!"+ &' +" R')@#+/"8 '. )%.#+' :-' .' )!'.'*' "*":-'. %!34*/%. )%! )"!*' &' *'!/'!%. *'!'."&%. ' %#*''! %!3"/6 .%#!' +". "-&*%!,". ; +%. )!%/'.%. &' !'.)%."#+&"& ./"+ :-' "++, .' "&'+"*"< L%.
hackers *'' +". ?'!!"3'*". ; /%%/3'*%. .-/'*'. )"!" *!%&-/!.' "
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
P"+"#!". C+">' IDS8 S.*'3" &' D'*'//6 &' I*!-.%.8 A*":-'. I%!34*/%.8 S'(-!&"& I%!34*/"8 G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4<
INTRODUCCIÓN
L%. (''!%. &' ..*'3". .% )!%'.%"+'. /-;" 3.6 '. /!'"! .%+-/%'. "&'/-"&". " +". '/'.&"&'. :-' +' %!3-+' +%. /+'*'.8 -."&% )"!" '++% +". *'/%+%(,". &' +" %!3"/6 ; +" /%3-/"/6< U" /!'/'*' '/'.&"& :-' )+"*'" +%. -.-"!%. "+'. '. *''! !'&'. .'(-!". :-' +' #!&' /'!*% >'+ &' /%"" ' :-' .- %!3"/6 '.*"!4 )!%*'(&"<
N% #".*" +%. "*>!-.8 !'"++8 "*3"+"!' ; *%&% '+ "!.'"+ :-' '.*' ' '+ 3'!/"&% )"!" :-' "+(-' )-'&" &'/! /% *%*"+ /%>'/3'*% :-' .- !'& '. .'(-!"< S%+% #".*" +''! +". %*/". )"!" >'! /%3% (!"&'. '3)!'.". *"*% /%3'!/"+'. /%3% &' .%*"!' ?" .&% "*"/"&". /% *% )%! hackers8 :-' +'.
?" !%#"&% %!3"/6 3-; >"+%."<
E. )%! '++% :-' +" D'*'//6 &' I*!-.%. ' R'&'.8 '. -" "/*>&"& '/'."!" )"!" '.*"#+'/'! . ' &'*'!3"&" !'& .' )!'.'*" ?'/?%. "%!3"+'. % -'!" &' +% /%3@ :-' )-'&" &-/! " )'."! :-' - *'!/'!% % "-*%!"&% '.*4 ">'("&% '*!' +%. !'/-!.%. &' +" !'&<
E +" !'& +%/"+ &' +" G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4 &' +" C%*!"+%!," G''!"+ &' +" R')@#+/" &%&' " )'."! &' *''! "*>!-.8 !'"++8 .%*"!' &' /%*!%+ &' "//'.% ; %*!". 3'&&". &' .'(-!&"&8 '.)%!4&/"3'*' .' ?" &'*'/*"&% "+(@ *)% &' 3"+"!' "+3"/'"&% ' +%. &./%. &-!%. +% :-' ?"/' )!'.-3! :-' '.*' "++". ' '.%. 3'/".3%. &' /%*!%+8 ; :-' +" !'& )-'&" '.*"! #"$% "*":-'8 )%! +% *"*% '. '/'."!% 3)+'3'*"! - IDS :-' )'!3*" /%%/'! /% 3";%! /'!*'" +" )!'.'/" &' *!-.%. ' +" !'& +%/"+<
E+ )!'.'*' &%/-3'*% )!'.'*" ".)'/*%. !'+'>"*'. .%#!' +%. S.*'3". &' D'*'//6 &' I*!-.%. 9 IDS8 !''!'/". " +" %!3"*>&"& .%#!' .'(-!&"& %!34*/"8 -" /%3)"!"/6 '*!' IDS &%&' .' '.*-&"!% "+(-". &' +". .%+-/%'. &' .%*"!' +#!' :-' '.*'8 .' .'+'//%6 ' .*"+6 S3%%*?9.'/8 .' ""+"!% +". "+'!*". &'*'/*"&". ; "+3'*' .' ?/'!% !'/%3'&"/%'.<
E+ !'.-+*"&% )!/)"+ /%..*' ' :-' % .' &'*'/*6 "/*>&"& .%.)'/?%." /%3% *!".'!'/". -'!" &'+ ?%!"!% +"#%!"+8 :-' .' '/'&'!" ':-)%. !'3%*"3'*'8 :-' .' '>"!" "!/?>%. ?"/" '+ '*'!%! &' +" !'&8 :-' .' &'*'/*"!" './"'%. &'*!% &' +" !'& &' %!(' '*'!%8 '. &'/!8 % .' %#*->% '>&'/" &' "*":-'. "/*-"+'. " +" !'& +%/"+<
1. EL PROBLEMA DE INVESTIGACIÓN
1.1 DESCRIPCIÓN DEL PROBLEMA
E +" !'& +%/"+ &' +" G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4 &' +" C%*!"+%!," G''!"+ &' +" R')@#+/"8 '. )%.#+' :-' .' )!'.'*' "*":-'. &' *'!/'!%. *'!'."&%. ' %#*''! %!3"/6 .%#!' +". "-&*%!,". ; +%. )!%/'.%. &' !'.)%."#+&"& ./"+ :-' "++, .' "&'+"*"<
E +" G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4 &' +" C%*!"+%!," G''!"+ &' +" R')@#+/"8 .' "&'+"*" "-&*%!". ; )!%/'.%. &' !'.)%."#+&"& ./"+ :-' >%+-/!" " )'!.%"+&"&'. &' +" >&" )%+,*/" &')"!*"3'*"+8 "&'34. :-' +". /-"*,". &' +%. )!%/'.%. )-'&' .'! &' >"!%. 3+'. &' 3++%'. &' )'.%.< E.*% ?"/' :-' +" %!3"/6 !'.'!>"&" :-' .' 3"'$" .'" ")'*'/#+' )%! /'!*". )'!.%". :-' )!'*'&" ."#%*'"! % ."/"! "+(@ )!%>'/?%<
E+ ?'/?% :-' *'!/'!". )'!.%". *'(" "//'.% "+ %3#!'8 /-"*,"8 )!'.-*%. ?'/?%. ; &'34. &"*%. !'.'!>"&%. ' -% &' '.*%. )!%/'.%.8 )-'&' &'.'/"&'"! ' -" (!" /"*&"& &' .*-"/%'. &'+/*>". /%3% /?"*"$'.8 /"+-3".8 '.*"".8 '*!' %*!%.<
P'.' " :-' .' /-'*" /% +%. ..*'3". &' )!%*'//6 '.*4&"! /%3% "*>!-.8 !'"++8 .%*"!' &' .'(-!&"& &'+ PC8 +*!"&% EB8 '.)%!4&/"3'*' .' ?" &'*'/*"&% 3"+"!' "+3"/'"&% ' "+(-%. &' +%. /%3)-*"&%!'. &' +" ('!'/"8 +% :-' ?"/' )!'.-3! :-' '.*' "++". ' '.%. 3'/".3%. &' /%*!%+ ; :-' "&'34. +" !'& )-'&" '.*"! #"$% "*":-'<
A+(-". &' +". .*-"/%'. :-' )%&!," &/"! +" )%.#+&"& &' :-' "+(% -'!" &' +% /%3@ '.* %/-!!'&% .%
• 5"/' "+(@ *'3)% -% &' +%. /%3)-*"&%!'. "3"'/," '/'&&%8 "-:-' '
+" %/?' "*'!%! .' ")"("#" %!3"+3'*'<
• P'.' " :-' .' /-'*" /% - "*>!-. :-' .' "/*-"+" )'!3"'*'3'*'8 '
-% &' +%. /%3)-*"&%!'. .' &'*'/*"!% >"!%. "!/?>%. ".%/"&%. " 3"+"!'<
• A+ /%!!'% &' -" &' +". -/%"!". ++'(6 - 3'."$'8 &%&' ")+/"#" *//".
&' )?.?( *!"*"&% &' %#*''! /+">'. ; &"*%. /%&'/"+'.<
A-:-' '.*% % '/'."!"3'*' &/" +" )!'.'/" &' - *!-.% ., '>&'/" +" '/'.&"& &' :-' .' &'#' 3)+'3'*"! - S.*'3" &' D'*'//6 &' I*!-.%.8 :-' #!&' /+"!&"& .%#!' . "/*-"+3'*' ?"; "*":-'. %!34*/%. " +" !'& % )%! '+ /%*!"!% % .' &'*'/*" (-" "/*>&"& .%.)'/?%."8 /% +% /-"+ ?"#!," - )"!*' &' *!":-+&"& "+ !'.)'/*%<
E '+ '>'*% :-' "/*-"+3'*' .' '.* )'!)'*!"&% - "*":-' %!34*/% ; .*' % .'" &'*'/*"&% ; &'*'&% 3'&"*' +" 3)+'3'*"/6 &' - S.*'3" &' D'*'//6 &' I*!-.%.8 )%&!," /"'! ' 3"%. &' )'!.%". './!-)-+%.". %!3"/6 !'.'!>"&" )'!*''/'*' " +". "-&*%!". % " +%. )!%/'.%. &' !'.)%."#+&"& ./"+ :-' .' "&'+"*" ' &/?% '*' &' /%*!%+<
A&/%"+3'*' '+ "*"/"*' )%&!," !'"+"! *%&" -" (!" /"*&"& &' '>'*%. &"=%. ' /%*!" &' +%. ..*'3". %!34*/%. &' '.*" '*&"&8 :-' )%&!," ! &'.&' #%!!"&% &' %!3"/6 ?".*" #+%:-'"! +%. .'!>/%. )!%>%/"&% :-' +%. -/%"!%. % )-&'!" "&'+"*"! .-. +"#%!'.<
D'/! :-' "+(-' )-'&" "*"/"! " +" !'& &' +" C%*!"+%!," % '. //6 ;" :-' .%+% #".*" '/?"! -" 3!"&" " +%. )%!*"+'. &' %*/". )"!" >'! :-' .% !'/-'*'. +%. "*":-'. " '*&"&'. '.*"*"+'.< P%! '$'3)+%8 '+ 3!/%+'. &' "(%.*% &' 2011 -' "*"/"&" +" )4(" &' (%#'!%'+,'"<(%></%18 '+ 10 &' &/'3#!' &' 201 ?"/'"!% +" )4(" &' +" )!%/-!"&-!,"2 ; '+ 2 &' "#!+ &' 201 ?"/'!. "*"/"!% +". )4(". &'+ E$!/*% N"/%"+<
1.1 FORMULACIÓN DEL PROBLEMA
C63% &'*'/*"! +" )!'.'/" &' *!-.%. "/*-"+'. ; &.3-! +" )%.#+&"& &' "*":-'. -*-!%. " +" !'& +%/"+ &' +" G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4 &' +" C%*!"+%!," G''!"+ &' +" R')@#+/"8 3'&"*' +" 3)+'3'*"/6 &' - S.*'3" &' D'*'//6 &' I*!-.%.W
1 REVISTA SEMANA< O*!% "*":-' %!34*/% " -" )4(" &'+ E.*"&% /%+%3#"%< XE +,'" B%(%*4 09"(%92011<
2 DIARIO EL ESPECTADOR< 5"/'"!% +" )4(" &' +" P!%/-!"&-!," )%! &'/.6 /%*!" P'*!%< XE +,'" B%(%*4 09"(%92011
REVISTA ENTER< 5"/'!. "*"/" )4(". &'+ '$!/*% "/%"+< XE + ,'" B%(%*4 29 "#!9201<
1.2 OBJETIVOS
1<2<1 OBJETIVO GENERAL
I3)+'3'*"! - S.*'3" &' D'*'//6 &' I*!-.%. :-' &'*'/*' +" )!'.'/" &' *!-.%. "/*-"+'. ; &.3-;" +" )%.#+&"& &' "*":-'. -*-!%. " +" !'& +%/"+ &' +" G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4 &' +" C%*!"+%!," G''!"+ &' +" R')@#+/"<
1<2<2 OBJETIVOS ESPECÍFICOS
E.*-&"! "+(-%. &' +%. &'!'*'. S.*'3". &' D'*'//6 &' I*!-.%. &' .%*"!' +#!' ; &'*'!3"! /-4+ '. '+ 34. ")!%)"&% )"!" +" .*-"/6 )"!*/-+"! &' +" G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4 &' +" C%*!"+%!," G''!"+ &' +" R')@#+/"<
I.*"+"! ; /%(-!"! '+ S.*'3" &' D'*'//6 &' I*!-.%. .'+'//%"&% )"!" 3%*%!'"! +" !'& +%/"+<
E.*"#+'/'! +" '.*'/" % % &' *!-.%. ' +" !'& +%/"+ &' +" G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4 &' +" C%*!"+%!," G''!"+ &' +" R')@#+/"< P!'.'*"! !'/%3'&"/%'. "+ !')!'.'*"*' +'("+ &' +" G'!'/" D')"!*"3'*"+ C%+'("&" &'+ C":-'*4 &' +" C%*!"+%!," G''!"+ &' +" R')@#+/" /% #".' ' +%. !'.-+*"&%. &'+ 3%*%!'% " +" !'& +%/"+<
1.3 JUSTIFICACIÓN
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
D' 3"'!" &!'/*" .' #''/" +" /-&"&"," ' (''!"+ ;" :-' . .' )!'>'' '+ "*":-' %!34*/% )%! )"!*' &' *'!/'!%.8 +%. )!%/'.%. 3.%"+'. *'!%. .' !'"+"!," &' "/-'!&% " +%. )!%/'&3'*%. '.*"#+'/&%. ; +" /-&"&"," !'/#!," '+ .'!>/% &' /%*!%+ ./"+8 . (@ *)% &' "+*'!"/6< E.*% "-3'*" +" /!'&#+&"& &' +" /-&"&"," "+ ."#'! :-' .-. .**-/%'. '.*4 #+&"&". "*' +%. "*":-'. %!34*/%. :-' )%&!," .'! %!&'"&%. )%! +". )'!.%". :-' .' ")!%)" &' +%. &'!%. )@#+/%. ; /% '.*%. "/*%. #-./"!," :-'&"! 3)-'.< D' %*!" )"!*'8 +" >'*"$" %#>" ; &!'/*" '. :-' *''! .*"+"&% - S.*'3" &' D'*'//6 &' I*!-.%. )'!3*' ."#'! . ?"; *'*%. &' "*":-'. '*'!%. /% +% :-' .' )%&!4 3)+'3'*"! 3'$%!". " +" .'(-!&"& %!34*/" ' +%. ".)'/*%. :-' .' !':-'!"< E+ % *''! '.*' ..*'3" 3"*'&!," " %./-!".[ "+ )'!.%"+ &' ..*'3". &' +" O!(""/6 :-' -/" .' '*'!"!," &' - "*":-' '*%.%8 ?".*" :-' -'!" &'3"."&% *"!&'<
•