Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Riesgos Informáticos

    Cargado por

    Liseth Osorio Gutierrez
    8 vistas10 páginas

    Título original

    Riesgos informáticos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas10 páginas

    Riesgos Informáticos

    Cargado por

    Liseth Osorio Gutierrez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    Informática empresarial

    Asignatura:
    Informática empresarial
    Actividad 7
    NRC: 1949

    Título del trabajo:


    Riesgos informáticos

    Integrantes:
    jeisson Steven Donado Bovea

    Docente:

    jennifer paola gomez gomez

    Colombia, Barranquilla, Atlántico


    Septiembre, 23 de 2020
    Informática empresarial

    Introducción

    Investigación de riesgos informáticos en las redes sociales e internet nuestra sociedad hoy

    en día esta expuesta a muchos riesgos ya que las tecnologías de la información ha tomado

    gran auge que hoy en día puedes hacer todo desde tu computadora, celular, Tablet en fin

    desde muchos dispositivos sin salir de casa u oficina pero también estamos en riesgo latente

    de que nos puedan robar nuestra información y mas aun nos pueden vaciar nuestras cuentas

    bancarias en tan solo minutos por lo cual debemos tomar medidas para evitar que esto pase.
    Informática empresarial

    Contenido

    Introducción 2

    Caso de riesgo informático 4

    Analisis 7

    Alternativas de solución 8

    Bibliografía 9
    Informática empresarial

    Caso de riesgo informático

    A James Rodríguez, un ciberdelincuente le robó los accesos a su cuenta de Twitter en 2016. Pero

    eso no fue lo peor que hizo. El joven de 23 años, que acaba de ser condenado a cuatro años de

    prisión, no se limitó a publicar mentiras o tuits polémicos, como sucede cuando las celebridades

    son víctima de estos “hackeos”. Fue mucho más allá.

    Desde la cuenta del futbolista colombiano, el hombre se puso en contacto con otras personas con

    el objetivo de obtener información personal, y llegó hasta el punto de robarles millas de viajero y

    hacer reservaciones en hoteles.

    Para hacerlo no usó pericias de hacker o complejos algoritmos, sólo su poder de convencimiento.

    O, mejor dicho, la persuasión de un falso James Rodríguez.


    Informática empresarial

    Por ejemplo, como reportó El Espectador, el joven contactó a través de un mensaje directo a un

    famoso periodista radial, y le pidió una cuenta de correo electrónico y su respectiva contraseña

    para “enviar unos documentos con urgencia”, pero su real objetivo era obtener la información

    privada y contactar a otros.

    Otra de sus hazañas fue robarle a una persona cercana a James $2,4 millones en millas de viajero,

    usando las mismas técnicas. Y así mismo lo hizo con otro reportero, que perdió 20.000 millas y el

    acceso a su cuenta de Instagram, tal como informó ese medio.

    Ingeniería social: atraer, obtener confianza y atacar

    Lo que hizo el ciberdelincuente con la cuenta de James y demás usuarios no se lo inventó él. Se

    trata de técnicas de ingeniería social, que según el hacker español conocido como “Lester The

    Teacher”, se basan en la defraudación de la confianza y en la debilidad de los usuarios, con el

    objetivo final de cometer fraudes o robos.

    “Lo creamos o no, de nada sirven montones de medidas de control de acceso físico o lógico,

    sistemas de antivirus, firewalls, vigilantes, cámaras, si no prestamos atención al eslabón más

    débil de toda la cadena de seguridad, el personal”, dice el hacker, experto en ingeniería social, en

    su sitio web.
    Informática empresarial

    De acuerdo con Camilo Gutiérrez, jefe de laboratorio de investigación de Eset, empresa de

    seguridad cibernética, “cualquier persona que tenga redes sociales, en especial una persona

    famosa, es fácil víctima de este tipo de engaños”, porque las técnicas que usan los criminales son

    eficaces en llamar la atención sin que el usuario tenga tiempo de pensar mucho.

    Póngase, por ejemplo, en los zapatos de las víctimas del falso James. Si James Rodríguez, con su

    cuenta oficial y verificada, le habla a usted por mensaje directo, ¿dudaría de él?

    De eso tan bueno no dan tanto

    De acuerdo con Gutiérrez, una clave importante a la hora de identificar tácticas de ingeniería

    social es pensar que, si es demasiado bueno, es falso. Puede que sea poco factible que James

    Rodríguez lo contacte a usted, pero suponga que se encuentra en sus redes sociales con uno de

    estos ejemplos:

    Imagine que abre su Facebook y se encuentra con una publicación, compartida por un

    contacto suyo, sobre un sorteo de celulares nuevos por parte de una página que parece vender los

    dispositivos. Solo le piden dar su número de celular.


    Informática empresarial

    O se encuentra con una página que ofrece gafas de marca de manera gratuita, lo único que

    exige es pagar el envío. Es decir, entregar a la página los datos de su tarjeta de crédito,

    incluidos fecha de caducidad y código.

    En Facebook también se puede encontrar con la invitación a usar una aplicación para ver

    quién revisa su perfil, o para que haga un test sobre su personalidad. La condición es que

    usted le entregue a la aplicación el permiso de acceder a su información. Así funcionó el

    nombrado caso de Cambrigde Analítica y la campaña presidencial de Trump, con la que

    espiaron a 87 millones de usuarios con el fin de enviarles contenidos que influyeran en su

    voto.

    Así mismo, le puede pasar que uno de sus contactos de WhatsApp (o varios) le comparten

    el enlace para descargar la nueva actualización, un nuevo grupo de Emojis, o una forma

    para “chuzar” los chats de su pareja. Incluso, circulan enlaces entre chats de cupones

    promocionales, por ejemplo:


    Informática empresarial

    Estas campañas se aprovechan de la curiosidad de las personas y su objetivo es conseguir

    información personal, de sus cuentas o perfiles, información financiera o datos de sus

    contactos.

    ¿Cómo identificarlas? ¿Qué hacer para protegerse?

    Las campañas de ingeniería social no se basan en complejas estrategias para hackear una

    cuenta, aunque sí pueden usarlas como una manera de iniciar el fraude y establecer

    contacto, como en el caso de James Rodríguez. Estos cibercriminales se especializan en

    lograr un clic o convencer a alguien, atrayendo su atención.

    Análisis

    Este análisis comprende la identificación de los grandes riesgos en los cuales nos podemos

    ver afectados, sus vulnerabilidades y las amenazas a las que estamos expuestos, así como su

    probabilidad de ocurrencia e impacto de las mismas, a fin de determinar las acciones

    adecuadas para mitigar y disminuir, la ocurrencia de dicho riesgo. Puesto que estos traen

    consigo daños y pérdidas financieras o administrativas tanto en las personas como en las

    entidades o empresas cuya magnitud de impacto se debe estimar para invertir en la creación

    de mejores controles más adecuados ya que nuestra tecnología digital está avanzando a un

    ritmo muy acelerado y cada día necesitamos de mejores herramientas para contrarrestar

    dichas amenazas. Las empresas que utilizan tecnologías de la información y


    Informática empresarial

    comunicación, deben estar en constante evolución e inversión en este campo para no ser

    vulnerables ante cualquier de estas amenazas de riesgo informáticos que juega un rol crítico

    tanto para las personas como empresas. En este caso muestra muchas de las modalidades a

    las que estamos expuestos tanto para equipos de cómputo, teléfonos móviles y demás

    equipos de las tecnologías de la información.

    Alternativas de solución

    Lo que debemos hacer para evitar caer en una estafa de este tipo es dudar. Pensar dos

    veces. Recurrir al sentido común y a la sabiduría popular, que establece que “de eso tan

    bueno no dan tanto”. No dejarnos llevar por nuestras emociones de algún tipo de

    promoción o algo que nos llame la atención de lo cual es lo que utilizan estos hackers para

    llamar nuestra atención ya sea por medios de correos o ventajas emergentes de algunas

    paginas en la cual estemos o por llamadas telefónicas en fin hay muchas maneras de

    persuadirnos para que logren su objetivo.

    Por lo que debemos hacer es revisar constantemente la configuración de privacidad de

    nuestras redes sociales y los permisos que le damos a nuestras aplicaciones y contar con un

    buen antivirus licenciado y no dar información de nuestras cuentas bancarias y tarjetas

    débito y crédito por teléfono ya que esto hackers se hacen pasar por funcionarios de dichas

    entidades para robarnos nuestra información vital y en unos pocos minutos dejarnos sin

    dinero y también sin información vital de nuestra pc o dispositivos móviles vitales para

    nuestras labores cotidianas en nuestras empresas o entidades.


    Informática empresarial

    Bibliografía

     https://www.elcolombiano.com/redes-sociales/james-rodriguez-y-victimas-de-estafas-en-

    internet-y-redes-sociales-IK9095138

     http://audisistemas2009.galeon.com/productos2229079.html

     http://www.gadae.com/blog/riesgos-de-seguridad-informatica/

     http://www.gadae.com/blog/que-riesgos-informaticos-debes-prevenir-en-tu-negocio/

     http://uniminutocontaduriapublica343875.blogspot.com/p/riesfgo-informatico.html

    También podría gustarte