Está en la página 1de 5

Ensayo de casos reales de violaciones de seguridad

A continuacin se presentan algunos ejemplos de violacin de seguridad a equipos de cmputo, esto nos hace pensar que es cierto que debemos estar muy alertas en cuanto a la seguridad, puesto que son casos reales en donde se puede violar la seguridad de los usuarios y se puede acceder a una cuenta personal y tener acceso a los datos de una persona, esto puede ser muy riesgoso y peligroso. Monster.com Fecha: Agosto 2007 Impacto: Robo de informacin confidencial de 1.3 millones de personas que buscan empleo. Misma que fue utilizada en una estafa masiva de phishing. Lo peor: La tarda difusin de la noticia. Piratas informticos entraron en la biblioteca del sitio de EE.UU. de contratacin en lnea Monster Worldwide Inc. El portal dijo tras el robo de datos que el ataque fue lanzado con dos servidores en una empresa de alojamiento Web en Ucrania. La compaa dijo que la informacin robada se limit a los nombres, direcciones, nmeros de telfono y direcciones de correo electrnico y otros detalles, incluyendo nmeros de cuentas bancarias. El problema era que Monster se enter de la violacin el 17 de agosto, pero no lo hizo pblico durante cinco das, haciendo que la informacin robada fuera utilizada para hacer un efectivo ataque de phishing, pues los usuarios no saban que sus cuentas haban sido robadas. 8. Gawker Media Fecha: Diciembre 2010 Impacto: Comprometidas las direcciones de correo electrnico y contraseas aproximadamente 1.3 millones de blogueros, adems del robo del cdigo fuente de Gawker. Lo peor: El propio sitio web fue perjudicado. Los foros en lnea y los blogs son uno de los objetivos ms populares de los piratas informticos. Un grupo que se autodenomina Gnosis se atribuy la responsabilidad del ataque, diciendo que lo haba puesto en marcha por la "arrogancia absoluta" de Gawker hacia la comunidad hacker. "Gawker no tena la seguridad necesaria para enfrentar a prcticamente ningn hacker. No estaba a la altura de otros sitios ms grandes", dijo el director del Proyecto KNOS, Kevin McAleavey, quien agreg que el principal problema era que las contraseas almacenadas en Gawker tenan un de

formato que fue muy fcil para los hackers entender. "Algunos usuarios utilizan la misma contrasea para el correo electrnico y Twitter, y era slo cuestin de horas antes de que los piratas secuestraran a sus cuentas y comenzaran a utilizarlas para enviar Spam. 7. VeriSign Fecha: A lo largo de 2010 Impacto: Robo de informacin privilegiada Lo peor: Fue manchada la imagen de una empresa dedicada a seguridad digital. Los expertos en seguridad son unnimes al decir que lo ms preocupante de la violacin de VeriSign es que los piratas informticos obtuvieron acceso a los sistemas e informacin privilegiada. VeriSign no anunci los ataques, sino que los incidentes se hicieron pblicos hasta 2011. Cuntas veces fueron atacados? Qu tipos de ataque se utilizaron? Al da de hoy esa informacin es un misterio, lo que es seguro es que los medios de comunicacin que difundieron la noticia comentaban que la informacin robada era muy importante. Al parecer, el caso an sigue abierto y no han encontrado a los culpables, pues no se ha dado alguna actualizacin del caso, ni por parte de Verisign ni por filtraciones de la Web. 6. AOL Fecha: 06 de agosto 2006 Impacto: Robo de los datos de ms de 20 millones de consultas web de ms de 650,000 usuarios, incluidos datos de sus compras y datos bancarios. Lo peor: El error digno de ser parte de la lista "Los 10 grandes errores humanos de la era digital". Este no fue un robo, pero la gran cantidad de usuarios afectados amerita que lo incluyamos en esta lista. Pero si no fue un robo Qu fue lo que expuso los datos? Michael Arrington, abogado y fundador de TechCrunch, public en su momento un comentario en su blog diciendo: "La estupidez de esto es asombroso." El Dr. Abdur Chowdhury, director del departamento de investigacin de datos de AOL public por accidente un archivo de texto comprimido en uno de sus sitios web que contiena 20 millones de palabras clave de bsqueda de 650,000 usuarios durante un perodo de tres meses. Si bien estaba previsto para fines de investigacin, se public por error.

AOL sac el archivo del acceso pblico al da siguiente, no antes de que se se hubiera distribuido masivamente en internet

El incumplimiento llev a la renuncia del director de tecnologa de AOL, Maureen Govern, el 21 de agosto de 2006. 5. Google / otras empresas de Silicon Valley Fecha: Mediados de 2009 Impacto: Propiedad intelectual robada. Lo peor: Varias empresas transnacionales se vieron afectadas de un slo ataque. En un acto de espionaje industrial, el gobierno chino lanz un ataque masivo y sin precedentes a Google, Yahoo, y docenas de otras empresas de Silicon Valley. Los hackers chinos aprovecharon de una debilidad en una versin antigua de Internet Explorer para obtener acceso a la red interna de Google. Se anunci por primera vez que China estaba tratando de recopilar informacin sobre activistas chinos. No se sabe exactamente lo que los datos fueron robados de las compaas norteamericanas, pero Google admiti que datos sobre su propiedad intelectual haban sido. Para los usuarios el mensaje urgente es que actualicen su navegador web inmediatamente.

3. Fidelity National Information Services Fecha: Julio 2007 Impacto: Un empleado de los servicios de Certegy Check rob 3.2 millones de registros de clientes, incluyendo informacin bancaria y personal.

Lo peor: Tardaron meses en dar a conocer la noticia, poniendo en riesgo a las vctimas, as como la cantidad monetaria que tuvieron que invertir para indemnizar a los involucrados.

Red Mundial inform que el robo fue descubierto en mayo de 2007 pero que el robo no fue revelado hasta julio del mismo ao.

El hurto lo llev a cabo el mismo administrador de la base de datos, William Sullivan. Supuestamente, vendi los datos por una cantidad no revelada a un corredor de datos, que a su vez los vendi a empresas de comercializacin.

Una demanda colectiva fue presentada contra la FIS y una de sus afiliadas, por negligencia en relacin a la violacin de datos. Sullivan accedi a declararse culpable por los cargos de fraude federal y fue condenado a cuatro aos y nueve meses de prisin y a pagar una multa de $ 3.2 millones.

El 7 de julio de 2008 se lleg a un acuerdo de demanda colectiva que otorgaba a cada persona cuya informacin financiera fue robada a un mximo de U$D 20,000 por las prdidas provocadas por robo de identidad. 2. Sony PlayStation Network Fecha: 20 de abril 2011 Impacto: 77 millones de cuentas hackeadas de PlayStation Network. Lo peor: Posiblemente el ataque que ms cuentas de datos ha obtenido. Hackers atacaban a placer los sitios de Sony dejando en ridculo a Sony por no poder frenarlos. Se dijo que perdi millones mientras el sitio de PlayStation Network estuvo cado por todo un mes.

Es considerada la peor violacin de datos a una comunidad de juegos de todos los tiempos. De las ms de 77 millones de cuentas afectadas, 12 millones contenan informacin del nmero de tarjetas de crdito, pero Sony asegur que esta informacin estaba cifrada y lejos de las manos de los hackers. De acuerdo con Sony, an no ha encontrado a los culpables de este ataque, que tuvieron acceso a nombres, contraseas, correos electrnicos, direcciones, historial de compras y nmeros de tarjetas de crdito. Simplemente, un ataque que nos record que no por ser grande y poderosa una empresa puede tener un buen sistema de seguridad digital. 1. ESTsoft Fecha: julio-agosto 2011 Impacto: Los datos personales de 35 millones de usuarios de Corea del Sur fueron expuestos despus de que piratas violaron la seguridad de un proveedor de software popular. Lo peor: Interses polticos se vieron mezclados entre dos naciones tensando su ya difcil situacin. El ataqueafect a la mayora de la poblacin.

Se le llamo a ste el robo de informacin ms grande de Corea del Sur en la historia. Agencias de noticias de Corea del Sur informaron que las direcciones IP de los atacantes provenan de China, por lo que culparon directamente a este pas por el ataque. Los atacantes fueron capaces de robar los nombres, IDs de usuario, contraseas hash, fechas de nacimiento, sexo, direcciones, nmeros de telfono y direcciones de correo contenidas en una base de datos conectada a la misma red. Kim Jang-joon, director general de ESTsoft, se disculp y se comprometi a "fortalecer el sistema de seguridad de nuestros programas."