1

ACTIVIDAD - Autopsy of Data breach: The Target Case.

Nombre: Gustavo Andrés Rozo García

Contenido
ACTIVIDAD - Autopsy of Data breach: The Target Case.........................................1

1. Pasos a seguir por los ciberdelincuentes:.........................................................2

2. Los factores que permitieron que esta brecha se realizara fueron los siguientes:
...................................................................................................................................2

2.1 Pishing:.............................................................................................................2

2.2 Negligencia (FireEye):......................................................................................2

3.3 Desconfianza:..................................................................................................2

4.4 Amenaza (venta de datos):..............................................................................3

3. Cuáles fueron las consecuencias de la brecha de seguridad (stakeholders):......3

3.1 Consumidores:.................................................................................................3

3.2 Bancos:............................................................................................................3

3.3 Accionistas:......................................................................................................3

3.4 Empleados:......................................................................................................3

Referencias................................................................................................................4
 2

1. Pasos a seguir por los ciberdelincuentes:

2. Los factores que permitieron que esta brecha se realizara fueron los
siguientes:

2.1 Pishing: Los ciberdelincuentes obtuvieron el código de usuario y la

contraseña de uno de los proveedores que era la empresa Fazio mechanical
Services, mediante un simple correo electrónico de pishing que respondió un
empleado de Fazio. Con esto los delincuentes pudieron accederá la red de Target
que estaba vinculada a las redes de punto de venta.

2.2 Negligencia (FireEye): implementaron un sistema de monitoreo avanzado

para infraestructura de TI “FireEye”. Mediante la creación de cámaras virtuales
que atrae a los piratas informáticos. Target recibió alertas escalonadas de nivel 1,
las mas altas emitidas por el sistema de monitoreo, la primera alerta se emitió
antes de que se transfieran los datos, algo que se tenía que tener en cuenta para
evitar el robo masivo de datos

3.3 Desconfianza: Los expertos de Target habían desactivado esta función (el
software tenía una función de prevenir el ataque frente a una amenaza “malicioso”
 3

o “no autorizado”) porque el sistema era nuevo y desconfiaban en el nuevo

sistema, además, el mismo sistema había detectado actividades sospechosas en
el servidor de FireEye que fueron pasadas por alto también.

4.4 Amenaza (venta de datos): Los datos encontrados de Target fueron

enviados a la tienda en línea “rescator.so”, sitio en la Deep web que ofrece la
posibilidad de comprar datos de una sola tarjeta o de lotes de 1000 tarjetas, con
un descuento

3. Cuáles fueron las consecuencias de la brecha de seguridad

(stakeholders):

3.1 Consumidores:

Target obtuvo una puntuación negativa en todas sus encuestas de percepción de

los consumidores, además de que por ejemplo su sede en Canada fue un
fracaso, la confiabilidad de la corporación bajo a cifras exageradas, hubieron 140
demandas hacía la compañía.

Estos sienten que Target violo las leyes, los clientes se sienten mas vulnerables

3.2 Bancos:

Los bancos tuvieron que cancelar tarjetas y reemitir tarjetas, la sanción de Target
supero los 500 millones de dólares. Estos desean que Target les reembolse todos
los costos derivados del incumplimiento, incluida la reemisión masiva de tarjetas,
relaciones con los clientes, reembolsos por transacciones, etc., ya que no
recuperan una minúscula parte de los costos involucrados.

3.3 Accionistas:

Fuertemente afectados de manera directa, ya que sus datos son susceptibles y

sus cuentas débito o crédito quedo reducida a una vulnerabilidad inmensa, parte
de estos participantes termina saliendo de esta empresa lo cual afecta
macroeconómicamente a la economía del país afectado.

3.4 Empleados:
 4

A nivel interno Target quedo fuertemente afectado, ya que su CEO anunció su

renuncia, ya que tuvo varios años en la empresa, esto puede representar una
clara desconfianza por parte de los empleados de la empresa, aumenta la
incertidumbre, y obviamente por sus perdidas mayores al 50% en sus ganancias,
una alta gana de empleados seguramente tuvo que ser despedida.[CITATION
Aut16 \l 9226 ]

Referencias

Dube, L. (1 de Marzo de 2016). Autopsy of a Data Breach: The Target Case.

Harvard. Estados Unidos: HEC Montreal Centre for Case Studies.