UNIVERSIDAD NACIONAL DE INGENIERÍA

FACULTAD DE CIENCIAS Y SISTEMAS

MAESTRÍA EN GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
ASIGNATURA: ESTRATEGIAS DE SEGURIDAD
CASO DE ESTUDIO
¡Cuidado! Virus informático que daña reputaciones

Sinopsis:
Análisis de un problema de seguridad informática real, y estudio de los posibles efectos
de los virus informáticos sobre una computadora, así como los problemas colaterales
potenciales derivados de la falta de protección de nuestros equipos de usuario.

Objetivos pedagógicos:
 Comprender la importancia de la protección de equipos frente a posibles ataques.
 Fomentar el Aprendizaje autónomo, Pensamiento crítico y responsabilidad.
 Ser capaz de tomar decisiones frente a problemas de seguridad de nuestra
computadora

Dinámica de trabajo:
 Lectura del texto de partida para tomar conciencia del problema existente
(individual).
 Recopilación y ampliación de documentación mediante la recogida de casos
similares (individual).
 Debate/discusión acerca de las lecturas realizadas (grupo)
 Aportaciones de los alumnos sobre los distintos casos encontrados (grupo)
 Elaboración de guía de seguridad (subgrupos de cuatro integrantes): cada
subgrupo se ocupará de uno de estos tres apartados: seguridad de red, acceso
local, ataques "sociales".

Modo de entrega:

Cada guía de seguridad deberá ser ingresada a la plataforma para su evaluación

¡CUIDADO! VIRUS INFORMÁTICO QUE DAÑA REPUTACIONES

Michael and Robin Fiola perdieron sus amigos, trabajos, dinero y tiempo a causa de
cientos de videos pornográficos infantiles que grabaron, vía Internet, a su computador.
Escrito por: JORDAN ROBERTSON

AP. De todas las cosas siniestras que hacen los virus informáticos, esto podría ser lo
peor: Pueden convertir a una computadora en un almacén de pornografía infantil sin que
su dueño se percate, un giro enfermizo de la tecnología donde un cibernauta inocente
puede perder su reputación y mucho dinero para defender su honor.
Los virus son programas malignos que pueden robar números de tarjeta de crédito para
que otra persona abuse de ellos.

Ahora son capaces de depositar fotografías y videos en las computadoras de otra

persona, para que un paidófilo se salga con la suya: aprovechar un equipo infectado para
guardar y ver remotamente su material escondido, sin temer ser descubierto con el
material guardado en su propio equipo.

Una investigación de The Associated Press encontró casos en los que personas
inocentes fueron catalogados como paidófilos después que sus colegas de trabajo o sus
seres amados se tropezaron con pornografía infantil en sus computadoras debido a un
virus.

Las víctimas pueden tener que gastar cientos de miles de dólares para demostrar su
inocencia.

Un caso involucró a Michael Fiola, un ex investigador de la oficina del gobierno de

Massachusetts a cargo de compensaciones para sus trabajadores.

En 2007, los jefes de Fiola detectaron que la cuenta de Internet para su computadora
portátil, propiedad del estado, mostró que él bajó cuatro veces y media más datos que sus
colegas. Un técnico encontró pornografía infantil en la carpeta del equipo que guarda
imágenes vistas en línea.

Fiola fue despedido y acusado de posesión de pornografía infantil, un cargo que conlleva
hasta cinco años en prisión.

El hombre soportó amenazas de muerte, los neumáticos de su automóvil fueron

acuchillados y sus amigos se alejaron de él. Fiola y su esposa acudieron a los tribunales,
gastando 250,000 dólares en honorarios de abogados. Agotaron sus ahorros, sacaron
una segunda hipoteca y vendieron su automóvil. Una inspección hecha por su defensa
reveló que la computadora portátil estaba severamente infectada. Fue programada para
visitar hasta 40 sitios de pornografía infantil por minuto, algo imposible para un humano.
Mientras Fiola y su esposa salieron a cenar una noche, alguien ingresó a su computadora
y la pornografía fluyó en una hora y media. Los fiscales realizaron otra prueba y
confirmaron los resultados de la defensa.

El cargo se retiró, casi 11 meses después de que fue entablado. “Estropeó mi vida, la vida
de mi esposa y la vida de mi familia”, dijo Fiola. En cualquier momento dado, unos 20
millones de las 1,000 millones de computadoras conectadas a Internet en todo el mundo
son infectadas por virus que podrían darles a los ciberintrusos un control pleno de ellas,
según el fabricante de programas informáticos de seguridad F-Secure Corp. Las
computadoras a menudo son infectadas cuando el usuario abre un archivo anexo a un
correo electrónico de una persona desconocida o visita una página maligna en línea.

Los paidófilos pueden insertar virus de varias maneras. La más simple es obligar a la
computadora de otro a que visite sitios de pornografía infantil, recolectando imágenes
durante el proceso.
Una computadora puede ser convertida en un almacén para imágenes y videos que
pueden verse remotamente cuando el equipo está en línea. También es posible que algún
bromista o simplemente alguien que desee hacerle daño haga que entre uno de estos
virus en su computadora, para hacerle aparecer que usted navega por sitios ilegales en
Internet. En los primeros casos conocidos públicamente de individuos convertidos en
víctimas inocentes, dos hombres en Gran Bretaña fueron absueltos en 2003 después que
se demostró que los virus fueron responsables de que hubiera pornografía infantil en sus
computadoras. En uno de los casos, un hombre pasó más de una semana en la cárcel y
tres meses más en reclusión parcial, además de perder la tutela de su hija.

Las situaciones para cibernautas inocentes se complican por el hecho de que los
paidófilos reales a menudo culpan a los virus de sus delitos, un argumento visto
legítimamente con escepticismo por los jueces. “Es un ejemplo de la vieja excusa de ’el
perro se comió mi tarea”’, dijo Phil Malone, director de la oficina Cyberlaw Clinic del
Centro Berkman para Internet y la Sociedad, de la universidad de Harvard. “El problema
es que a veces sí es el perro el que come su tarea”.

Sería difícil, sin embargo, que un paidófilo se salga con la suya usando la excusa de un
virus ficticio, dijo el experto Jeff Fischbach. Incluso los cuidadosos coleccionistas de
pornografía infantil tienden a dejar pistas incriminatorias, como correos electrónicos y
discos DVD. Ningún abogado que recurra a la excusa del virus podrá explicar la
existencia de tal evidencia, dijo Damon King, abogado para la Unidad de Explotación y
Obscenidad Infantil.

Sea como sea, lo concreto es que aparece pornografía en una computadora y hay que
demostrar cómo llegó allí.

Zoom

“No se puede confiar en las computadoras”

Un experto de la fiscalía en un caso de pornografía infantil hallada en una computadora,

Randy Huff, admite que muchos programas antivirus pueden trabajar apropiadamente y
sin embargo infectar un equipo.

“No se puede confiar en las computadoras”, dijo Jeremiah Grossman, fundador de la firma
WhiteHat Security Inc. Describió como “dolorosamente simple” hacer que un equipo baje
algo que su dueño no quiere, ya sea un programa que despliega anuncios no deseados o
uno que guarda imágenes ilegales.

Es posible, dijo Grossman, que aún haya material aún más ilícito que no haya sido
descubierto todavía. “Sólo porque está allí no significa que una persona quiso que
estuviera allí, sea lo que sea, incluida la pornografía infantil”, admitió.