SEGURIDAD DE LA INFORMACION

ATAQUES INFORMATICOS

FERNANDA GALVAN 152660

TICS APLICADAS A LA SALUD

ATAQUE A EBAY
La compaa de comercio electrnico eBay dijo que hackers irrumpieron en su red hace tres
meses, sustrayendo una gran parte de una base de datos que contiene informacin sobre sus
145 millones de clientes en el que podra ser uno de los mayores robos de datos de la historia
basado en el nmero de cuentas a las que se tuvo acceso.
eBay aconsej a sus clientes que cambien sus contraseas de inmediato, diciendo que stas
se encuentran entre los datos robados por los piratas informticos que llevaron a cabo el
ataque entre finales de febrero y principios de marzo.
La portavoz de eBay Amanda Miller dijo a Reuters que esas contraseas se encriptan y que
la empresa no tena ninguna razn para creer que los hackers haban descifrado el cdigo que
las reconfigura.
No hay evidencia de un impacto para los clientes de eBay, dijo Miller. No sabemos que
hayan descifrado las contraseas ya que no sera algo fcil de hacer.
Ella dijo que los hackers copiaron una base de datos de usuarios que contena esas
contraseas, as como direcciones de correo electrnico, fechas de nacimiento,
direcciones de correo y otra informacin personal, pero no los datos financieros como
nmeros de tarjetas de crdito.
eBay dijo anteriormente que un gran nmero de cuentas podra haberse visto
comprometido, pero declin decir cuntas.
Expertos en seguridad recomendaron a los clientes de eBay estar atentos a casos de
fraude, especialmente si usan la misma clave para otras cuentas.
Esto no es una violacin que slo afecta a eBay. Esta es una violacin que afecta a todos los
sitios en Internet, dijo Michael Coates, director de seguridad de productos de Shape
Security.
Coates sostuvo que las compaas solamente piden a sus usuarios que cambien de clave si
creen que hay una opcin razonable de que hackers puedan decodificar las claves cifradas.

Una vez que se decodifiquen las claves, los atacantes podran usar un software automatizado
que busque conectarse a miles de servicios populares, incluidos Facebook, Twitter, y servicios
de bancos en lnea, afirm.
La portavoz de eBay Amanda Miller dijo que la compaa est haciendo la solicitud debido a
un exceso de precaucin y que utiliz tecnologa patentada sofisticada para proteger las
claves.
eBay seal que su investigacin de la violacin de seguridad contina, con la ayuda de
agentes de la ley.
La compaa dijo que no haba visto ningn indicio de una mayor actividad fraudulenta en eBay
y que no hay evidencia de que su servicio de pagos en internet PayPal haya sido vulnerado
ATAQUE A SONY PICTURES

Este grupo conocido como #GOP logr acceder a la intranet de Sony Pictures y se hizo
con un sinfn de informacin, desde contraseas hasta "varios Terabytes" de archivos y
documentos internos de la compaa, adems del acceso anticipado a varias pelculas
que an no han sido estrenadas en cartelera.

De nuevo, una pesadilla para la empresa. Esta es la mayor intrusin de hackers que ha sufrido
la industria del cine, y las consecuencias estn siendo bastante severas para la productora,
adems que #GOP ha logrado exponer las ridculas y mnimas medidas de seguridad con
las que cuentan en Sony Pictures para su base de datos, al punto de tener archivos que
se supone son confidenciales sin ningn tipo de cifrado, sino almacenados como
documentos de texto u hojas de clculo comn y corrientes.

Para Sony Pictures, lo peor del caso es que el grupo de hackers ya ha comenzado a tomar
acciones en contra de la compaa. Es curioso, en un principio el grupo amenaz a la
productora de que "liberaran informacin sensible de la empresa a menos que

cumplieran con las condiciones establecidas", las cuales nunca se han dado a conocer a
la luz pblica, ni siquiera la empresa se ha comunicado abiertamente al respecto de
estos ataques.
La primera consecuencia que se pudo ver en la red fue la filtracin de 5 pelculas de
Sony Pictures que an no han sido estrenadas, obtenidas gracias a las copias internas que
manejan estas empresas para enviar a personas o agencias en especfico. Las pelculas
filtradas son:

Fury, protagonizada por Brad Pitt

Annie, protagonizada por Cameron Diaz

Mr. Turner, con Timothy Spall

Still Alice, protagonizada por Julianne Moore

To Write Love on Her Arms, con Rupert Friend

Este fue el inicio de las represalias de #GOP contra Sony Pictures, y aun as, todava no se
conoce cules son las demandas que ha hecho el grupo de hackers al gigante del cine.
Los problemas de Sony Pictures han ido ms all una semana ms tarde. Durante los ltimos
siete das los hackers no se han detenido ni quedado dormidos en sus amenazas. Han liberado
una serie de documentos internos relacionados a los salarios de algunos ejecutivos,
incluyendo el CEO De la compaa, Michael Lynton, que gana 3 millones de dlares al
ao, adems de las quejas y condiciones de trabajo de muchos empleados.
Tambin han liberado direcciones de domicilio de los trabajadores y nmeros de seguro
social, mientras aseguran que esta es solo la punta del iceberg. Tienen mucha informacin
confidencial ms por compartir.
Las evidencias ya apuntan a un primer sospechoso, y se trata de un pas completo: Corea del
Norte.
Todo comienza hace algunos meses cuando Sony Pictures, uno de los responsables de la
pelcula The Interview, present el filme que protagonizan Seth Rogen y James Franco, en el
que un periodista y un productor norteamericano tienen elplacer de entrevistar a Kim JongUn, lder supremo-comandante eterno-dictador de Corea del Norte, y dada la ocasin, la CIA
convence al entrevistador y su compaero de asesinar al gobernante.
La pelcula, una comedia satrica tpica de estos dos actores, sobre todo cuando trabajan
juntos, inmediatamente recibi un sinfn de quejas del gobierno de Corea del Norte, ante las
Naciones Unidas.

El ataque a Sony Pictures podra tratarse de una represalia de Corea del Norte Acaso
una pelcula fue la causante de este ataque masivo a Sony Pictures? Corea del Norte asegura
que no, dicen no estar relacionados a los ataques, sin embargo, la evidencia comienza a
decir lo contrario.
Como revelan desde Verge, un grupo de analistas de seguridad informtica llamado
"AlienVault" se ha dedicado a analizar el malware con el que fue atacado Sony Pictures,
y descubrieron que fue compilado entre los das 22 y 24 de noviembre, y el texto de la
programacin fue escrito mediante caracteres coreanos. Esto quizs no sea prueba
suficiente para involucrar a un gobierno completo en el ataque, pero la verdad, no es de locos
pensar que realmente Corea del Norte amenaz a Sony Pictures por la pelcula, y cumpli su
amenaza.
ATAQUE DOMINOS PIZZA
17 JUNIO 2014

Los presuntos hackers que afirman haber accedido a la base de datos de Dominos Pizza,
dicen haber robados datos personales de ms de 650.000 clientes amantes de la pasta.
El grupo de hackers, que se hacen llamar Rex Mundi, amenazan con publicar los
datos hoy si la cadena de pizzeras no accede a pagar un rescate de 30.000 .
En una entrada en dpaste.de, la banda criminal dice haber comprometido la base de datos
que comparten Dominos Francia y Dominos Blgica, que contiene informacin
perteneciente a clientes que se han registrado para envos a domicilio.
Rex Mundi ha puesto como hora lmite las 20:00 CET, para que Dominos pague,
amenazando que en caso de no hacerlo publicaran todos los datos en Internet.
El grupo de hackers tambin inform del ataque en una cuenta de Twitter (que ahora
parece estar bloqueada), as como mand un mensaje a los clientes de la cadena de
pizzeras instndolos a demandar a Dominos si no pagan el rescate.
Como prueba de que disponen de la base de datos, publicaron los nombres,
direcciones, telfonos, correos electrnicos y contraseas de tres clientes de cada
uno de los de los dos pases.

El peridico belga De Standaard informa que Andr ten Wolde, representante de

Dominos, dijo que la empresa haba contactado con todos los afectados informndoles
que los datos de sus tarjetas de crdito no se haban visto afectados.
Dominos Francia, sin embargo, ha publicado una serie de tuits avisando que han sido
vctimas de unos hackers profesionales quienes es posible que hayan descifrado las
contraseas de sus clientes.
Viendo los acontecimientos, aconsejamos a los clientes de Dominos que cambien
urgentemente su contrasea. Es necesario usar una contrasea robusta, en la que formen
parte letras en maysculas y minsculas, nmeros y caracteres especiales.