Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Informtica
seguridad informtica:
disponiblidad.
integridad,
confidencialidad
9. Monster.com
Fecha: Agosto 2007
Impacto: Robo de informacin confidencial de 1.3 millones de personas
que buscan empleo. Misma que fue utilizada en una estafa masiva de
phishing.
Lo peor:
8. Gawker Media
Fecha: Diciembre 2010
Impacto: Comprometidas las direcciones de correo
electrnico y contraseas de aproximadamente 1.3 millones de
blogueros, adems del robo del cdigo fuente de Gawker.
Lo peor:
Los foros en lnea y los blogs son uno de los objetivos ms populares de
los piratas informticos. Un grupo que se autodenomina Gnosis se
atribuy la responsabilidad del ataque, diciendo que lo haba puesto en
marcha por la "arrogancia absoluta" de Gawker hacia la comunidad
hacker.
"Gawker no tena la seguridad necesaria para enfrentar a prcticamente
ningn hacker. No estaba a la altura de otros sitios ms grandes", dijo el
director del Proyecto KNOS, Kevin McAleavey, quien agreg que el
principal problema era que las contraseas almacenadas en Gawker
tenan un formato que fue muy fcil para los hackers entender. "Algunos
usuarios utilizan la misma contrasea para el correo electrnico y Twitter,
y era slo cuestin de horas antes de que los piratas secuestraran a sus
cuentas y comenzaran a utilizarlas para enviar Spam.
7. VeriSign
Fecha: A lo largo de 2010
6. AOL
Fecha: 06 de agosto 2006
Impacto: Robo de los datos de ms de 20 millones de consultas web de
ms de 650,000 usuarios, incluidos datos de sus compras y datos
bancarios.
Lo peor: El error digno de ser parte de la lista "Los 10 grandes errores
humanos de la era digital".
4. CardSystems Solutions
Fecha: Junio 2005
Impacto: 40 millones de cuentas de tarjetas de crdito al descubierto
gracias a un ataque CSS a uno de los principales procesadores de pagos
de Visa, MasterCard y American Express.
Lo peor: La falta de cuidado y corrupcin por parte de la empresa
encargada de supervisar la seguridad del sitio.
Los hackers irrumpieron en la base de datos de CardSystems con un
ataque troyano SQL, que inserta cdigo en la base de datos a travs de
la pgina del navegador. Este ataque se repeta cada cuatro das y
colocaba los datos en un archivo zip y lo enviaba a los responsables del
ataque.
Dado que la informacin robada de sus clientes no estaba cifrada los
hackers tuvieron acceso a nombres, nmeros de cuentas y cdigos de
verificacin de ms de 40 millones de titulares de tarjetas.
Un portavoz de Visa, Rosetta Jones, le dijo a Wired News que tenan una
certificacin de auditora de junio de 2004 que era compatible con los
estndares de almacenamiento de datos, pero al final se decubri que
dicha certificacin tena irregularidades. "Si hubieran seguido las
normas y requisitos, no hubieran tenido que pasar por esto", dijo Jones.
La compaa fue adquirida por Pay-by-touch a finales de 2005.
Red Mundial inform que el robo fue descubierto en mayo de 2007 pero
que el robo no fue revelado hasta julio del mismo ao.
El hurto lo llev a cabo el mismo administrador de la base de datos,
William Sullivan. Supuestamente, vendi los datos por una cantidad no
revelada a un corredor de datos, que a su vez los vendi a empresas de
comercializacin.
Una demanda colectiva fue presentada contra la FIS y una de sus
afiliadas, por negligencia en relacin a la violacin de datos. Sullivan
accedi a declararse culpable por los cargos de fraude federal y fue
condenado a cuatro aos y nueve meses de prisin y a pagar una multa
de $ 3.2 millones.
El 7 de julio de 2008 se lleg a un acuerdo de demanda colectiva que
otorgaba a cada persona cuya informacin financiera fue robada a un
mximo de U$D 20,000 por las prdidas provocadas por robo de
identidad.
1. ESTsoft
Fecha: julio-agosto 2011
Impacto: Los datos personales de 35 millones de usuarios de Corea del
Sur fueron expuestos despus de que piratas violaron la seguridad de un
proveedor de software popular.
Lo peor: Interses polticos se vieron mezclados entre dos naciones
tensando su ya difcil situacin. El ataque afect a la mayora de la
poblacin.
Se le llamo a ste el robo de informacin ms grande de Corea del Sur
en la historia. Agencias de noticias de Corea del Sur informaron que las
direcciones IP de los atacantes provenan de China, por lo que culparon
directamente a este pas por el ataque. Los atacantes fueron capaces de