Laboratorio: ¿Qué fue tomado?

Objetivos
Busque y lea sobre algunos casos recientes de violaciones de seguridad.
Aspectos básicos/situación
Las violaciones de seguridad ocurren cuando personas o aplicaciones intentan obtener acceso no autorizado
a datos, aplicaciones, servicios o dispositivos. Durante estas violaciones de seguridad, los atacantes, sean
infiltrados o no, intentan obtener información que podrían usar para conseguir beneficios financieros u otras
ventajas. En este laboratorio explorará algunas violaciones de seguridad para determinar qué fue tomado,
qué ataques se usaron y qué puede hacer para protegerse.
Recursos necesarios
• Computadora o dispositivo móvil con acceso a Internet

Investigación de las violaciones de seguridad

a. Utilice los tres enlaces proporcionados de violaciones a la seguridad de distintos sectores para completar
la siguiente tabla.
b. Busque algunas violaciones de seguridad interesantes adicionales y registre los hallazgos en la siguiente
tabla.

1
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es información pública de Cisco.
 Laboratorio: ¿Qué fue tomado?

FECHA DEL ORGANIZACIÓN ¿QUÉ ATAQUES SE UTILIZARON?

¿CUÁNTAS VÍCTIMAS?
INCIDENTE AFECTADA ¿CÓMO SE PROTEGE USTED
¿QUÉ FUE TOMADO?
MISMO?

12 mil correos electrónicos fueron Ataque informático realizado con previo

Finales de hackeados, fueron tomados los análisis a la empresa.
noviembre del SONY PICTURES datos financieros y los planes de -Me protegería no ventilando fotos de mi
2014 marketing. familia, ni en las que apareciera en las
redes sociales.
Robo de datos personales y Infiltración, probablemente conseguían los
financieros de 500 millones de datos por medio de robo de identidad o
HOTEL
30/11/2018 clientes espías.
MARRIOTT
-No dando información sobre mi tarjeta de
crédito ni cuánto dinero gano.
4000 cuentas fueron El ataque no fue muy significativo, no se
Principios de comprometidas y solo a 9000 sabe con certeza con fue el ataque.
noviembre del TESCO BANK
clientes le robaron de sus cuentas
2016
cerca 763 dólares
Robaron información de 143 Un grupo de personas no identificadas
millones de usuarios, “números de accedieron a sus sistemas por medio de
Julio del 2017 EQUIFAX tarjetas de crédito” ,en su mayoría una vulnerabilidad dentro de su aplicación
de Estados Unidos, Canadá y web.
Reino Unido.
Robaron la base de datos que El ataque ocurrió luego de que
incluye los nombres de sus clientes, los hackers obtuvieran las contraseñas de
Mayo del 2014 eBay
correo electrónico, dirección, algunos empleados, con lo que pudieron
teléfonos y fechas de nacimiento entrar a la red corporativa.

FUENTE DE REFERENCIA:

1 https://www.muyseguridad.net/2014/12/31/violaciones-de-seguridad-en-2014/

2 https://www.elconfidencial.com/tecnologia/2018-11-30/hackeo-marriott-clientes-que-hacer_1679574/

3 http://www.el-nacional.com/noticias/empresas/los-incidentes-seguridad-informatica-mas-importantes-del-ultimo-
ano_75387

4 https://www.xataka.com/seguridad/hackean-equifax-una-de-las-mayores-agencias-de-informes-crediticios-
afectando-a-143-millones-de-usuarios

5 https://expansion.mx/tecnologia/2014/05/21/ebay-es-victima-de-un-ciberataque

2
© 2017 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es información pública de Cisco.