Académique Documents
Professionnel Documents
Culture Documents
ACTIVIDAD UNIDAD 4
CASO SOBRE DELITO INFORMTICO
1. Seguridad Informtica
2. Presentacin del caso de ataque a una empresa
1. Seguridad Informtica
INTRODUCCIN
Internet ha revolucionado la informtica y las comunicaciones como ninguna otra
cosa. La invencin del ordenador fue uno de los pilares para la integracin de
funcionalidades sin precedentes. Internet es a la vez una herramienta de emisin
mundial, un mecanismo para esparcir informacin y un medio para la colaboracin y
la interaccin entre personas y sus computadores, sin tener en cuenta en la parte del
mundo donde se encuentren. Internet ha sido el medio ms provechos de la
investigacin, el impulso de todo el andamiaje que posee la informacin de la
informacin. Los Gobiernos, La Industria y la Academia se han ligado en asociacin
como forjadores del progreso y culminacin de esta apasionante tecnologa.
Por lo tanto, el uso de Internet se prolifero, cada vez ms y ms, las compaas
entonces ya permiten a personas que estn relacionadas con ellas (socios,
proveedores, empleados) acceder a sus sistemas de informacin y por lo mismo
surge la necesidad de cuidar o defender el recurso informtico sea fsico o sea
lgico y por ende se crea la necesidad de controlar los accesos a sus sistemas de
informacin y de la misma forma de operar afanosamente aplicando esos
procedimientos cundo se necesita entrar a travs de la Web.
LA SEGURIDAD INFORMTICA
Los riesgos, en trminos de seguridad, se caracterizan por lo general mediante la
siguiente ecuacin:
Amenaza X Vulnerabilidad
Riesgo =
Contramedida
Contamos con una igualdad que puede ser como el patrn para determinar la
seguridad informtica, y por tal motivo la explicare:
Interpretndola de esta forma puedo decir que el riesgo es igual a la amenaza por la
vulnerabilidad sobre la contramedida.
La amenaza estar siempre representada por cualquier tipo de accin con
tendencias de dao o lesin a un sistema informtico y la vulnerabilidad se puede
Integridad: garantizar que los datos sean los que se supone que son
Confidencialidad: asegurar que slo los individuos autorizados tengan
informacin
Evitar el rechazo: garantizar de que no pueda negar una operacin
realizada.
adecuadamente
Un plan de recuperacin luego de un incidente
Un sistema documentado actualizado
Disponibilidad.
Simplemente verifica que las personas autorizadas pueden acceder a la informacin
deseada cuando lo requieran y tantas veces como sea necesario, no significa que
siempre se tenga este acceso, sino solo cuando sea requerido o necesario.
Se refiere a la continuidad de acceso a los elementos de informacin almacenados y
procesados en un sistema informtico. Basndose en este principio, las
herramientas de seguridad informtica deber reforzar la permanencia del sistema
informtico, en condiciones de actividad adecuadas para que los usuarios accedan a
los datos con la frecuencia y dedicacin que requieran, este principio es importante
en sistemas informticos cuyos compromiso con el usuario, es prestar servicio
permanente.
Fallas Y Hurto
Tecnolgicos: Fallas de hardware y/o software, fallas en el aire acondicionado, falla
en el servicio elctrico, ataque por virus informtico, etc. Humanos: hurto,
adulteracin, fraude, modificacin, revelacin, prdida, sabotaje, vandalismo,
crackers, hackers, falsificacin, robo de contraseas, alteraciones etc.
Mecanismos De Seguridad
Un mecanismo de seguridad informtica es una tcnica o herramienta que se utiliza
para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema
informtico.
manualmente
bien
de
forma programada,
frecuentemente y si fuera posible, a diario.
http://www.csirtcv.gva.es/es/paginas/antivirus.html.
2. Cortafuegos: Un cortafuegos o firewall es un
software
destinado
a
garantizar la
seguridad
en
sus
comunicaciones va Internet al
bloquear las entradas sin autorizacin
a su
ordenador y restringir la salida de
informacin. Instale un software de
este tipo si dispone de conexin permanente a Internet, por ejemplo mediante
ADSL, y sobretodo si su direccin IP es fija.
3.
4. Actualice frecuentemente sus aplicaciones con los parches de seguridad:
Las vulnerabilidades que se detectan en los
programas informticos ms utilizados
(navegadores de Internet, procesadores de
texto, programas de correo, etc.) suelen ser,
precisamente por su gran difusin, un blanco
habitual de los creadores de virus. Para evitarlo,
una
vez detectada una vulnerabilidad, las compaas
fabricantes
de software ponen rpidamente a disposicin de sus
clientes actualizaciones, llamadas parches de seguridad,en
Internet. http://www.csirtcv.gva.es/es/paginas/actualizadores-de-programas.html.
5. Precaucin con el correo electrnico: Analice, antes de abrir, todos los correos
electrnicos recibidos y sospeche de los
mensajes no esperados, incluso si
provienen de algn conocido. En caso de
duda, llame por telfono al remitente para
asegurarse. Los virus utilizan la libreta de
direcciones de la mquina infectada para
enviar sus rplicas y tratar de infectar a
otros usuarios hacindoles creer que estn
recibiendo un mensaje de un conocido. En
bromas
en la
http://robertoromeropereira.blogspot.com/
http://www.seguridadparatodos.es/2011/10/seguridad-informatica-o-seguridad-dela.html
Pictures Entertainment
20 de Diciembre de 2014 - Corea del Norte se ofrece para colaborar con los EEUU
en la investigacin para reforzar su inocencia, amenazando con graves
consecuencias en caso de no aceptarla.
21 de Diciembre de 2014 - Los hackers responsables envan un documento
mofndose del FBI en el que enlazan con un vdeo de Youtube que dice textualmente
"Eres un idiota" https://www.youtube.com/watch?v=hiRacdl02w4
En la actualidad parece ser que Sony est siendo chantajeada para no develar ms
informacin, hecho que aunque se empee en desmentir s que est haciendo, , as que
el tema puede que contine durante un tiempo.
http://wwwhatsnew.com/2014/12/20/sony-cede-paginas-promocion-the-interviewdesaparecen/
En este enlace hay un pequeo resumen de todo lo filtrado. Y ste es el Reddit
publicado por GOP al respecto
Resumen De Todo Lo Filtrado
http://fusion.net/story/30850/more-from-the-sony-pictures-hack-budgets-layoffs-hrscripts-and-3800-social-security-numbers/
Todo lo publicado por el grupo de Hackers
https://www.reddit.com/r/hacking/comments/2n9zhv/i_used_to_work_for_sony_pictur
es_my_friend_still/
No estaba claro si el problema afectar los planes de la compaa para las prximas
pelculas en el prximo periodo de fin de ao, como Annie, o para los programas
regulares de televisin, como Wheel of Fortune y Jeopardy!
Sony Corp ha sido blanco de piratas informticos en el pasado. En 2011, su red de
videojuegos en lnea sufri un importante ataque que result en el robo de datos
pertenecientes a 77 millones de usuarios, uno de los peores hasta la fecha.
NUEVA YORK (CNNMoney) En una sola semana, los hackers han puesto en la
cuerda floja a un importante estudio de Hollywood: Sony Pictures afronta un
ciberataque que fue ms all de computadoras infectadas o correo electrnico
secuestrado. Los atacantes han filtrado pelculas y extrado documentos internos
con memos, as como los salarios de los empleados, sus nmeros del Seguro Social
e informacin mdica.
El experto en seguridad Adrian Sanabria lo llama el Sonypocalypse, el apocalipsis
de Sony. Es tan devastador que el FBI ha alertado a otras empresas sobre
el softwaremalicioso que infect los ordenadores de Sony.
Este hackeo puede resultar muy costoso para Sony.
Pelculas filtradas
Cada copia robada de una pelcula es en potencia una entrada al cine perdida.
'Fury', el drama de la Segunda Guerra Mundial protagonizado por Brad Pitt, ha sido
descargado ilegalmente 2.3 millones de veces, segn la firma Excipio.
El ataque tambin amenaza con aniquilar la vida del remake del musical 'Annie',
protagonizado por Jamie Foxx, antes de que debute en cines en dos semanas. Ha
sido pirateado ms de 278,000 veces.
Memos incmodos
El ataque informtico tambin ha sacado a la luz algunas bochornosas
comunicaciones internas, incluidos memos que muestran que los empleados de
Sony estn hartos de las pelculas aburridas y carentes de imaginacin que Sony
sigue produciendo. Entre las crticas: Sony ha decepcionado con su franquicia de
Spiderman. Como expres uno de los empleados: Seguimos empantanados en las
pelculas estereotipadas y prosaicas de Adam Sandler.
Inequidad salarial
El mundo ahora sabe lo que ganan los empleados de Sony. El medio de
noticias Fusiondetect una diferencia salarial sustancial entre gnero y raza. Hay 17
personas en Sony Pictures que ganan ms de 1 milln de dlares al ao. Slo una
es negra. Slo una es mujer.
Informacin personal
Y para colmo de males, los hackers han expuesto tantos datos personales que 3,800
empleados ahora deben estar en guardia contra el robo de identidad.
Toda esta informacin se distribuye pblicamente en grandes lotes de archivos
informticos en sitios como Pastebin.com y en sitios web ilegales de intercambio de
archivos. Y por si fuera poco, el investigador en seguridad Dan Tentler ha
descubierto que los archivos se comparten utilizando servidores propiedad de
PlayStation Network de Sony.
Los hackers tomaron ms de cien terabytes de datos, una fuga de informacin tan
grande que Sanabria piensa que Sony tardar un ao o ms para revisarlo todo y
lidiar con los daos.
CONCLUSIONES
De acuerdo a la evidencia encontrada todo este material que descubr del Caso de
Hackeo que le a la Sony Pictures Entertainment, hackeada el 24 de noviembre de
2014 por un grupo de Hacker denominado Guardianes de la Paz (Guardians of
Peace), siendo la sigla con la cual se identifican en la red GOP, que lograron
penetrar en su sistema debido a la baja seguridad implementada, alcanzando
de manera coordinada y certera el acceso a los servidores de la Sony.
Este hackeo fue exitoso debido a que contaron adems con la ignorancia y el
desconocimiento de algunos empleados de la Sony que dejaron prcticamente las
puertas abiertas para que los coreanos pudieran lograr su cometido. De esta forma fue
como consiguieron la contrasea de un Administrador de Seguridad que dio acceso
completo a todo el Sistema. Luego siguieron avanzando con mucha cautela e instalaron un
software denominado limpia parabrisas en ingls wiper el cual tena el poder de borrar la
informacin pero antes de eso la copiaban y la mandaban al continente asitico. Ese
http://www.cnnexpansion.com/tecnologia/2014/12/03/indagacion-por-ciberataque-asony-pictures-apunta-a-norcorea
http://www.cnnexpansion.com/tecnologia/2014/12/01/el-fbi-alerta-sobreciberataques-contra-empresas-de-eu
http://www.cnnexpansion.com/tecnologia/2014/11/18/5-errores-de-las-empresas-enciberseguridad
http://www.cnnexpansion.com/tecnologia/2014/12/04/cibertaque-contra-sony-uno-delos-peores-en-la-historia
http://www.cnnexpansion.com/tecnologia/2014/12/03/indagacion-por-ciberataque-asony-pictures-apunta-a-norcorea