Práctica de laboratorio: Casos prácticos de ciberseguridad

Objetivos
Investigar y analizar incidentes de ciberseguridad

Antecedentes / Escenario
Los gobiernos, las empresas y los usuarios individuales cada vez son más propensos a ser víctimas de
ciberataques y los expertos predicen que en el futuro probablemente haya más ataques. La educación en
ciberseguridad es la máxima prioridad internacional ya que los incidentes de alto nivel relacionados con
ciberseguridad aumentan los temores de que los ataques puedan amenazar a la economía global. El Centro
de Estudios Estratégicos e Internacionales estima que el costo del ciberdelito para la economía global supera
los USD 400 000 millones al año y que, solo en Estados Unidos, 3000 empresas sufrieron ataques en sus
sistemas en el año 2013. En esta práctica de laboratorio estudiarán cuatro ciberataques de alto perfil y se
prepararán para analizar el quién, qué, por qué y cómo de cada ataque.

Recursos necesarios
 Computadora o dispositivo móvil con acceso a Internet

Paso 1: Buscar ciberataques de alto perfil

a. Utilicen su motor de búsqueda favorito para buscar cada uno de los ciberataques que se mencionan a
continuación. En su búsqueda probablemente encuentren varios resultados que pueden ser desde
noticias hasta artículos técnicos.
Brecha de seguridad en Home Depot
Brecha en tarjetas de crédito objetivo
El virus Stuxnet
Hack a la Sony Pictures Entertainment
Nota: Puede utilizar el navegador web de la máquina virtual instalada en una práctica de laboratorio
anterior para investigar el hack. Si utilizan la máquina virtual, pueden impedir que se instale malware en
su computadora.
b. Lean los artículos que encontraron en sus búsquedas del paso 1a y prepárense para analizar y compartir
sus búsquedas con respecto al quién, qué, cuándo, dónde y por qué de cada ataque.

Paso 2: Redactar un análisis de un ciberataque

Seleccionen uno de los ciberataques de alto perfil del paso 1a y redacten un análisis del ataque en el que
se incluyan respuestas para las siguientes preguntas.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 2 www.netacad.com
Práctica de laboratorio: Casos prácticos de ciberseguridad

a. ¿Quiénes fueron las víctimas de los ataques?

Fueron clientes de Estados Unidos y Canadá. De la empresa “HOME DEPOT”
b. ¿Qué tecnologías y herramientas se utilizaron en el ataque?
MALWARE, es un programa que se crea con intenciones de dañar dispositivos para poder robar datos y
en general causar problemas con virus, los troyanos, el spyware son algunos tipos de malware.
c. ¿Cuándo ocurrió el ataque en la red?
Septiembre de 2014 desde los meses de abril a septiembre
d. ¿Cuáles fueron los sistemas objetivo?
56 millones de correo electrónicos y tarjetas de crédito.
e. ¿Qué motivó a los atacantes en este caso? ¿Qué esperaban lograr?
clientes La información robada le permite a los delincuentes crear copias falsas de tarjetas de crédito y
débito, que pueden ser usadas para comprar. Pero si quienes compran tarjetas robadas logran cambiar
el PIN de las cuentas, pueden incluso utilizarlas para sacar dinero de cajeros automáticos, tal como
afirma el sitio Krebs on Security.

f. ¿Cuál fue el resultado del ataque? (datos robados, rescate, daños en el sistema, etc.)

Tras el daño, Home Depot desarrollo una estrategia para recompensar a los clientes que se vieron
involucrados. En marzo de 2016, (dos años después) la empresa acordó pagar al menos 19.5 millones de
dólares americanos para recompensar a los consumidores estadounidenses. Destinando 13 millones de
dólares para reembolsar a los compradores las pérdidas de su bolsillo y 6.5 millones de dólares para
financiar un año y medio de protección de identidad del titular de la tarjeta.
La cobertura va desde los 40 millones de clientes a los que se les robaron datos de tarjetas de pago hasta
los más de 56 millones de consumidores a quienes se les exfiltraron sus cuentas de correo electrónico.
La suma estima 161 millones de USD en gastos (antes de impuestos) por la infracción, incluidos el acuerdo
del consumidor y el producto del seguro esperado. Gastos que Home Depot no tenía contemplados, pues
nunca imaginaron verse afectados por algún ataque de este tipo.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 2 www.netacad.com