Reemplazar esta línea con su número de documento de identificación (hacer doble clic aquí para editar) <
Investigación sobre los ataques cibernéticos
realizados (Febrero de 2020)
Harold E. Rodríguez y Camilo E. Valbuena
Resumen – En este documento podremos encontrar los
ataques cibernéticos realizados en los últimos años, ataques que
sufrieron grandes empresas y cuales fueron las acciones
correctivas correspondientes para recuperar su información y
proteger su sistema de nuevo.
Índice de Términos – Ataques, hacker, seguridad, privacidad,
informacion
1. INTRODUCCION
En los últimos años la Sociedad está sufriendo constantemente
con los ataques cibernéticos realizados por los llamados
“hackers” los cuales hacen un secuestro de información por la
cual piden un rescate de manera económica pero podemos ver
las tácticas de hackeo utilizadas y las mas comunes para el
robo de información
2. OBJETIVOS
• Buscar información acerca de los ataques
• Buscar la solución correspondiente
• Informarnos de los ataques mas comunes
• Informarnos de las soluciones posibles para
los ataques
ATAQUES DE HARDWARE
1. RAM
El líder indiscutible en amenazas de
hardware de hit-parade es la vulnerabilidad
de seguridad llamada DDR DRAM que no
1
se puede curar a través de un parche de
software. La vulnerabilidad Rowhammer fue
provocada de forma inesperada por los
avances en la industria del silicio.
Como la geometría IC sigue en picada, los
elementos de hardware soldados al chip se
acercan unos a otros y comienzan a
interferir. Vale la pena destacar que en los
chips de memoria actuales podría dar lugar a
la conmutación espontánea de las células de
memoria, tras conseguir un impulso
eléctrico al azar en las células adyacentes.
Desde hace poco se reconoce ampliamente
que este fenómeno es imposible de usar en
la vida real, lo que podría ayudar a los
atacantes a ganar control sobre las PCs
infectada. Sin embargo, un equipo de
investigadores logró escalar privilegios en
15 de los 29 ordenadores portátiles que
utilizan PoC.
Medida para contrarrestarlo
Siempre mantener los equipos actualizados a
la última versión sin importar el tipo de
dispositivo que estemos utilizando.
2. Los discos duros
Gracias a una reciente investigación hecha
por Kaspersky, ahora somos conscientes de
que el firmware que controla los discos
duros pueden contener contenido curioso.
Por ejemplo, aquellos que incluyen módulos
de malware que toman el control del PC así
como de la función afectada bajo el “modo
de Dios”. Después de una vulneración así,
un disco duro queda dañado sin posibilidad
alguna de reparación: el firmware del
controlador infectado con un código
malicioso oculta los sectores que contienen
malware y bloquea cualquier intento de fijar
el firmware. Incluso, hacer una formateo
sería en vano.
Medida para contrarrestarlo
El método más fiable para deshacerse del
malware es la destrucción física de la unidad
de disco duro hackeado.
Reemplazar esta línea con su número de documento de identificación (hacer doble clic aquí para editar) <
3. La interfaz USB
La tercera posición en nuestra calificación la
tiene una vulnerabilidad (un poco anticuada,
pero aún notoria), que afecta a la interfaz
USB. Gracias a noticias recientes se
lograron sacar todas las dudas sobre este
bug. Y como saben, las portátiles más
recientes de MacBook de Apple y Google
Pixel están equipadas con puertos USB
universal que se usan, entre otras cosas, para
la conexión de cargadores.
Este error inyecta código malicioso en el
controlador de dispositivo USB (ya sea la de
una unidad flash o un teclado, o cualquier
otra cosa). Y sin antivirus, incluyendo los
productos más potentes, es capaz de
detectarlo allí. Los que están muy
preocupados por la seguridad de sus datos,
deben escuchar a los expertos ITSEC, que
aconsejan dejar de usar los puertos USB en
absoluto con el fin de mitigar los riesgos.
Medida para contrarrestarlo
Aplicar políticas de grupo en sistemas
Windows para mitigar el posible daño
causado por una memoria USB maliciosa.
4. La interfaz Thunderbolt
El cuarto en nuestro ranking es otra
vulnerabilidad-puerto específico, dirigido a
Thunderbolt. No es de extrañar que la
conexión de un dispositivo a través de un
Thunderbolt sea también peligrosa. Un
investigador de seguridad, Tremmel
Hudson, advirtió el año pasado un PoC que
apuntó a productos Mac OS X.
Hudson creó Thunderstrike, el primer
Bootkit que tenía en la mira a Apple, que
aprovecha el arranque de los módulos
auxiliares desde dispositivos externos
conectados por Thunderbolt. Tan pronto se
logra el objetivo, el atacante puede hacer lo
que desee con la PC afectada.
Medida para contrarrestarlo
2
Se minimizaron los riesgos por medio de un
parche en la siguiente actualización del
sistema operativo
5. BIOS
Hubo momentos en que los desarrolladores
BIOS usaron sus propias recetas secretas y
nunca las revelaron. Era casi imposible de
analizar el firmware, y un hacker extraño
sería capaz de encontrar errores en los
microprogramas. Como UEFI ganó fuerza,
una considerable porción del código fuente
se convirtió en algo común para diferentes
plataformas, lo cual hizo que la vida mucho
de los fabricantes de PC y desarrolladores de
BIOS fuera mucho más fácil, así como la de
los ingenieros de malware.
Por ejemplo, las últimas vulnerabilidades
UEFI pueden ser utilizadas para sobre
escribir el BIOS con el objetivo de que las
medidas de seguridad puedan estar el lugar
correcto, incluso si se trata de una
característica de Windows 8 recientemente
comercializado (con arranque seguro).
Medida para contrarrestarlo
Se ha realizo actualizaciones de UEFI que
agregan una capa adicional de seguridad.
ATAQUES DE SOFTWARE
1) ATAQUES
• En 2018, incrementaron los ataques
con criptomineros maliciosos móviles
• En 2018, se detectaron 151,359
paquetes de instalación para troyanos
móviles bancarios, 1.6 veces más en
comparación al año anterior
MEDIDA A TOMAR
• Instale solamente aplicaciones
móviles adquiridas desde tiendas de
aplicaciones oficiales, como Google Play en
dispositivos Android, o App Store en iOS
Reemplazar esta línea con su número de documento de identificación (hacer doble clic aquí para editar) < 3

•
• Bloquee la instalación de programas • Para evitar caer en este tipo de
de fuentes desconocidas en la configuración ataques, es importante verificar que el
de su teléfono inteligente remitente de cualquier correo electrónico se
corresponda con la entidad a la cual dice
pertenecer y que no contenga letras o
2) ATAQUES caracteres extraños

• Un enorme ciberataque ha golpeado

sistemas informáticos en decenas de países.
El virus, conocido como ransomware,
afectó, entre otros, a los equipos de la sede
de Telefónica en Madrid, al sistema de salud
británico o el ministerio del Interior ruso
• bloquea el acceso a los ficheros del
ordenador afectado pidiendo un rescate para
permitir el acceso, y puede infectar al resto
de ordenadores vulnerables de la red
MEDIDA A TOMAR
• El sandboxing es el que mejor
funciona. Cuando llega un documento por
correo, por ejemplo, el sistema lo abre en un
entorno virtual y si detecta algo sospechoso,
lo elimina antes de que llegue al usuario.
4) ATAQUES
La Guardia Civil de Alicante ha investigado
en Palma de Mallorca a una mujer de 29
años por su presunta relación con una estafa
de 15.000 euros a una empresa del
municipio alicantino de Novelda, tras haber
sido suplantada la identidad de esa mercantil
por internet mediante un "ataque
informático" y modificado el número de
cuenta bancaria donde debía ingresarse la
factura de un cliente.
MEDIDA A TOMAR
• Darles a entender a los trabajadores
sobre la importancia de no conectar
dispositivos de almacenamiento
desconocidos y de solo utilizar aquellos
inventariados por la empresa

5) ATAQUES

• Un ramsonware ataca a la empresa

Prosegur ha sido afectada por un
ransomware , un secuestro de equipos
informáticos que provocó que las webs
cayeran tanto en España como en los países
donde operan.
MEDIDA A TOMAR

3) ATAQUES • Prosegur también aseguraba que

mantenía “la restricción de las
• RANSOMWARE CONTRA comunicaciones como medida de
ATLANTA prevención” y que se encontraba trabajando
Después de Wannacry, el ransomware ha para “restablecer los servicios afectados a la
seguido haciendo de las suyas. También en normalidad tan pronto como sea posible”.
marzo, la ciudad de Atlanta, en EEUU,
sufrió un gran ciberataque de ransomware
que paralizó la mayoría de los sistemas
municipales, lo que causó daños
permanentes que incluso supusieron la
desaparición de años de registros de vídeo
policiales. En algunos casos, los
secuestradores de datos exigieron un pago
de unos 43.000 euros en bitcoins. El ataque
de ransomware, esta vez, no tuvo como
objetivo un gran proveedor de cloud, como
Amazon o Google, o una gran corporación,
sino un ayuntamiento y las infraestructuras 6) ATAQUES
que gestiona.
MEDIDA A TOMAR
Reemplazar esta línea con su número de documento de identificación (hacer doble clic aquí para editar) <
• Ataque de denegación de servicio
(DDoS) a Play Station y Twitter, entre otros
Se trata del mayor ataque de DDoS
producido hasta la fecha con dispositivos de
Internet de las cosas (IoT). Producido por la
botnet Mirai, compuesta por cientos de
miles de cámaras IP junto a otros
dispositivos IoT, dejó fuera de juego a
múltiples servicios de Internet, llegando a
afectar a Play Station Network y Twitter,
entre otros. Se sospecha que este ciberataque
habría sido también una prueba de concepto
para afectar al funcionamiento de los
sistemas de voto electrónico de EE.UU.,
antes de las elecciones del 8 de noviembre.
. La primera medida de seguridad es activar el
MEDIDA A TOMAR
• Lo primero que realizo la compañía
fue realizar un cambio de direcciones URL
para detener el robo de información.
ATAQUES DE FIRMWARE
1. Bootkits
Los bootkits se ejecutan antes de que el
sistema operativo cargue y apuntan a sus
componentes para modificar o subvertir su
comportamiento. El hecho de que los
bootkits se ejecutan al arranque del sistema
les da la habilidad de permanecer ocultos y
persistir, sobreviviendo al formateo del
disco duro o la reinstalación del sistema
operativo.
Medida para contrarrestarlo
Verificaciones tanto de los drivers y
bootloaders (Secure Boot) como del kernel
del sistema operativo así como del firmware
y se apoya en claves criptográficas
almacenadas en ROM y en tecnología TPM,
todo ello con el objetivo de evitar cualquier
tipo de manipulación.
2. primer rootkit de UEFI
La compañía de seguridad ESET ha
descubierto un nuevo malware creado por el
grupo de ciberdelincuentes rusos Fanci Bear,
4
cuyo presunto objetivo de infección son los
gobiernos de Europa Central y del Este.
Computrace es un software que viene
preinstalado en la UEFI del 60% de los
portátiles. Su peculiaridad es que realiza una
llamada periódicamente a una autoridad
central pidiendo instrucciones en caso de
que se robe el dispositivo, permitiendo a
dicha autoridad la exploración del sistema,
limpieza, geolocalización, etc.
Medida para contrarrestarlo
modo Secure Boot de la UEFI de los
equipos corporativos
3. Cold Boot
El ataque ‘Cold Boot’ o de ‘Inicio en frío’ es
un ataque que se descubrió hace una década
y que permitiría a un atacante con acceso
físico a una máquina robar claves de cifrado
entre otra información sensible. Este ataque
consistía en reiniciar el ordenador sin en
proceso adecuado de apagado, lo que podría
permitir recuperar los datos existentes en la
memoria RAM antes de que sean
eliminados.
Medida para contrarrestarlo
El problema fue subsanado aplicando un
proceso de sobreescritura a los datos
existentes en la memoria, impidiendo que la
información pudiera ser robada. Ahora los
investigadores de seguridad aseguran haber
descubierto una manera de deshabilitar este
proceso, lo que les permitiría realizar un
ataque ‘Cood Boot’ al sistema.
4. LoJax
Detectan un malware que no se elimina ni
siquiera al reinstalar el sistema operativo o
borrar el disco duro, Según ha publicado la
empresa de seguridad ESET, han
descubierto un nuevo y poderoso malware
llamado LoJax en el ordenador de una de las
Reemplazar esta línea con su número de documento de identificación (hacer doble clic aquí para editar) < 5

víctimas afectadas. Pero no lo han últimas versiones del firmware no tendrán

encontrado en el sistema operativo o en un
archivo en el disco duro como tal, sino en
una parte más privada aún del ordenador, en
el UEFI.
Medida para contrarrestarlo
La solución más simple y efectiva puede ser
tirar el ordenador y destruir a martillzos la
placa base. Pero sí no estás dispuesto a eso,
ten en cuenta que reinstalar una y otra vez
Windows no va a funcionar.
5. LightEater
LightEater es un malware que se beneficia
de las vulenrabilidades de las BIOS y crea lo
que se llama un SMM (System Management
Mode), pudiendo escribir nuevas
instrucciones en el Kernel de la BIOS y
enviándole éstas al procesador, haciendo en
la mayoría de los casos que el PC no vuelva
a arrancar nunca más
Medida para contrarrestarlo
la única y mejor manera de evitar que tu
BIOS sea infectada por Malwares como
LightEater es actualizar a la última versión.
Aunque es una práctica que casi nadie hace
a no ser que tenga problemas de estabilidad
o compatibilidad de hardware, es una
práctica bastante recomendada y que, todo
sea dicho, los fabricantes cada vez ponen
más sencillo
problemas de seguridad.
CONCLUSIONES
• Pudimos identificar los diferentes tipos de
ataques a: hardware, software o firmware
• Verificamos las soluciones que dieron los
ingenieros referente a los problemas
presentados
• Lo aprendido durante la materia de
seguridad de la informacion es provechoso y
totalmente aplicable en nuestra profesión.
• Se puede cubrir diferentes necesidades del
ser humano mediante la implementación de
una buena seguridad.
REFERENCES
[1] https://latam.kaspersky.com/blog/5-amenazas-que-
afectan-el-hardware/5218/
[2] https://unaaldia.hispasec.com/2018/09/los-ataques-cold-boot-vuelven-
una-decada-despues.html
[3] https://www.welivesecurity.com/la-es/2017/10/19/malware-para-
firmware/
[4] https://www.incibe-cert.es/blog/bootkits
[5] https://www.redeszone.net/noticias/seguridad/vulnerabilidades-switches-
cisco-ataques-remotos/
[6] https://www.nobbot.com/redes/ataques-informaticos/
[7] https://elpais.com/tecnologia/2017/05/12/actualidad/1494586960_02543
8.html
[8] https://elpais.com/politica/2019/08/07/actualidad/1565169032_159874.h
tml
[9] https://destinonegocio.com/pe/gestion-pe/alerta-los-4-ataques-
informaticos-mas-frecuentes-y-como-evitarlos/

6. Los switches de Cisco tienen

vulnerabilidades que permiten ataques
remotos
Cisco ha lanzado una alerta de seguridad
hablando de diferentes vulnerabilidades que
afectan a los switches Small Bussiness.
Estos fallos podrían permitir que un posible
atacante remoto sin autenticación pudiera
acceder a información confidencial y
provocar ataques de denegación de
servicios.
Medida para contrarrestarlo
Cisco han lanzado parches de seguridad para
corregir estas vulnerabilidades. Por tanto
todos aquellos usuarios que utilicen switches
de Cisco pero tengan actualizadas las