Reporte

Nombre: Obed Abisue Hernandez Cruz Matrícula: 1986823

Nombre del curso: Seguridad Informática y Nombre del profesor: Miguel Ángel Gómez
Criptografía Marroquín

Modulo Netacad: 1.1.6 Actividad: Cybersecurity-case-studies

Fecha: 11/02/2022

Bibliografía (Formato APA)

Anónimo. (2015). El virus que tomó control de mil máquinas y les ordenó autodestruirse. 09 febrero
2022, de BBC News Sitio web:
https://www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologia_virus_stuxnet

Anónimo. (2018). Marriott: un ataque informático deja expuestos los datos de 500 millones de clientes
del grupo hotelero. 09 febrero 2022, de BBC News Sitio web: https://www.bbc.com/mundo/noticias-
46404767

Anónimo. (2022). Las Naciones Unidas revelan una posible violación de datos. 09 febrero 2022, de
Ciberseguridadlatam Sitio web: https://www.ciberseguridadlatam.com/2021/01/12/las-naciones-unidas-
revelan-una-posible-violacion-de-datos/

Anónimo. (2019). La violación de datos de LifeLabs pone en riesgo a cerca de 15 millones de inicios de
sesión y contraseñas de clientes. 9 de febrero 2022, de Cyclonis Sitio web:
https://www.cyclonis.com/es/violacion-datos-lifelabs-pone-riesgo-15-millones-inicios-de-sesion-
contrasenas/#:~:text=contrase%C3%B1as%20de%20clientes-,La%20violaci

Aranzulla de Los Pobres . (2020). Microsoft revela una violación de seguridad de una base de datos
interna de soporte al cliente. 9 de febrero 2022, de Tecnoloco Sitio web:

https://tecnoloco.istocks.club/microsoft-revela-una-violacion-de-seguridad-de-una-base-de-datos-
interna-de-soporte-al-cliente/2020-01-23/

Objetivo:

Investigar y analizar incidentes de ciberseguridad.

Parte 1: Realice la búsqueda de ciberataques de alto perfil.

 Reporte

Parte 2: Escribe un análisis de un ciberataque.

Procedimiento:

Antecedentes / Escenario

Los gobiernos, las empresas y los usuarios individuales son cada vez más el objetivo de
los ataques cibernéticos y los expertos predicen que es probable que estos ataques
aumenten en el futuro. La educación en seguridad cibernética es una de las principales
prioridades internacionales, ya que los incidentes relacionados con la seguridad
cibernética de alto perfil aumentan el temor de que los ataques puedan amenazar la
economía global. El Centro de Estudios Estratégicos e Internacionales estima que el
costo del delito cibernético para la economía global es de más de $600 mil millones
anuales. En este laboratorio, estudiará cuatro ataques cibernéticos de alto perfil y estará
preparado para analizar quién, qué, por qué y cómo de cada ataque.

Parte 1: Realice la búsqueda de ciberataques de alto perfil.

1a. Usando su motor de búsqueda favorito, realice una búsqueda de cada uno de los
ataques cibernéticos que se enumeran a continuación. Es probable que su búsqueda
arroje múltiples resultados que van desde artículos de noticias hasta artículos técnicos.

o El virus Stuxnet

En enero de 2010, los inspectores de la Agencia Internacional de Energía Atómica que

visitaban una planta nuclear en Natanz, Irán, notaron con desconcierto que las
centrifugadoras usadas para enriquecer uranio estaban fallando. Curiosamente, los
técnicos iraníes que reemplazaban las máquinas también parecían asombrados.

El fenómeno se repitió cinco meses después en el país, pero esta vez los expertos
pudieron detectar la causa: un malicioso virus informático.

El "gusano" - ahora conocido como Stuxnet - tomó el control de 1.000 máquinas que
participaban en la producción de materiales nucleares y les dio instrucciones de
autodestruirse.

Fue la primera vez que un ataque cibernético logró dañar la infraestructura del "mundo
real".

Durante el análisis del gusano, los analistas hicieron un descubrimiento sorprendente,

señala Gordon Corera, corresponsal de temas de seguridad de la BBC. El código
altamente avanzado de Stuxnet había sido diseñado con una mentalidad bélica.
 Reporte

o Violación de datos de Marriott

Los datos de 500 millones de clientes del grupo de hoteles Marriott International
fueron víctimas de un ataque de un hacker este viernes 30 de noviembre.

La compañía dijo que la base de datos de reservas de huéspedes de su división

Starwood fue violada por un individuo no autorizado.

Según una investigación interna, un atacante pudo acceder a esta red desde el
año 2014.

Marriott International compró Starwood en 2016, creando así la cadena de hoteles más
grande del mundo con más de 5.800 propiedades.

 El ciberataque "sin precedentes" a los bancos de México que causó pérdidas

millonarias

Las marcas de hoteles de Starwood incluyen W Hotels, Sheraton, Le Méridien y Four

Points de Sheraton.

Los hoteles de la marca Marriott, sin embargo, utilizan otro sistema de reservas en una
red diferente.

Marriott comunicó que fue alertado por una herramienta de seguridad interna de que
alguien estaba intentando acceder a la base de datos de Starwood.

Después de investigar, descubrió que una "parte no autorizada había copiado y cifrado
la información".

o Violación de datos de las Naciones Unidas

Se descubrió que los sistemas del Programa de las Naciones Unidas para el Medio
Ambiente (PNUMA) contenían una vulnerabilidad que podría haber expuesto 100.000
registros de datos personales, según ha informado Bleeping Computer.

Los hackers éticos de Sakura Samurai se propusieron analizar la fuerza de la red de la

ONU y lograron obtener los datos en menos de 24 horas. Abusando de los directorios y
credenciales de Git expuestos, los investigadores clonaron con éxito los repositorios de
Git, reuniendo muchos datos.
 Reporte

Los datos incluían información sobre los viajes del personal de la ONU: identificación
de los empleados, nombres, grupos de empleados, justificación del viaje, fechas de
inicio y fin, estado de la aprobación, destino y duración de la estancia.

o Violación de la base de datos de soporte al cliente de Microsoft

Microsoft anunció hoy que una base de datos interna de soporte al cliente experimentó
una violación de seguridad en diciembre de 2019.

El anuncio de la compañía de tecnología se produjo a través de una publicación de

blog publicada el miércoles 22 de enero en el blog del Centro de Respuesta de
Seguridad de Microsoft. Según la publicación, la violación ocurrió el 5 de diciembre de
2019 e involucró la "configuración incorrecta de una base de datos interna de soporte
al cliente utilizada para el análisis de casos de soporte de Microsoft". Esencialmente, la
violación ocurrió cuando se realizó un cambio en el grupo de seguridad de red de la
base de datos. Este cambio trajo consigo "reglas de seguridad mal configuradas" que
luego causaron la exposición de los datos del cliente. Y según ZDNet , los servidores
afectados por la violación "contenían aproximadamente 250 millones de entradas, con
información como direcciones de correo electrónico, direcciones IP y detalles de casos
de soporte".

Esta configuración errónea llamó la atención de Microsoft el 31 de diciembre de 2019 y

también se solucionó ese día. Microsoft fue alertado de la violación por el investigador
de seguridad Bob Diachenko de Security Discovery.

o Violación de datos de Lifelabs

LifeLabs es uno de los mayores proveedores de servicios de laboratorio en Canadá, un

país con una población de poco menos de 40 millones de personas. Un ataque exitoso
contra LifeLabs está obligado a poner en riesgo los datos de bastantes pacientes
inocentes, y desafortunadamente, tenemos que informar que esto es exactamente lo
que sucedió.

El 17 de diciembre, los medios de comunicación canadienses comenzaron a informar

que el proveedor de servicios de laboratorio había sufrido una violación de datos. En
un comunicado, Charles Brown, CEO de LifeLabs, admitió que no menos de 15 millones
de personas habían sido afectadas. Los datos personales filtrados incluían nombres,
correos electrónicos y direcciones físicas, fechas de nacimiento, números de tarjetas de
salud, nombres de usuario y contraseñas. La mayoría de las víctimas eran residentes de
Ontario y Columbia Británica, y los piratas informáticos comprometieron los resultados
 Reporte

de las pruebas de laboratorio anteriores a 2016 de aproximadamente 85 mil de ellos.

Esto ya se perfila como un incidente bastante preocupante, y cuantos más detalles leas
al respecto, peor será.

Nota: Puede usar el navegador web en una máquina virtual instalada en un laboratorio
anterior para investigar el truco. Al usar la máquina virtual, puede evitar que se instale
malware en su computadora.

Lea los artículos encontrados en su búsqueda en el Paso 1a y prepárese para discutir y

compartir su investigación sobre quién, qué, cuándo, dónde y por qué de cada ataque.

Cada uno de los ataques tiene en común el robo de información ya que esta misma de
cualquier tipo es muy valiosa.

La información de las personas así como investigaciones tiene mucho peso en la

comunidad de hackers porque con ella pueden tanto como conseguir dinero como
hacer perder a las empresas este.

Parte 2: Escribe un análisis de un ciberataque.

Seleccione uno de los ataques cibernéticos de alto perfil del Paso 1a y escriba un
análisis del ataque que incluya respuestas a las siguientes preguntas.

El virus Stuxnet

A. ¿Quiénes fueron las víctimas de los ataques?

Una planta nuclear en Natanz, Irán

B. ¿Qué tecnologías y herramientas se utilizaron en el ataque?

Computadoras, códigos y memorias flash
 Reporte

C. ¿Cuándo ocurrió el ataque dentro de la red?

Enero de 2010

D. ¿Qué sistemas fueron atacados?

Centrifugadoras usadas para enriquecer uranio con sistemas Windows

E. ¿Cuál fue la motivación de los atacantes en este caso?

Dañar la infraestructura de ese país ¿Qué esperaban lograr? Tener poder y hacer
caer esa industria

F. ¿Cuál fue el resultado del ataque? (datos robados, rescate, daño del sistema,
etc.)
Tomó el control de 1.000 máquinas que participaban en la producción de
materiales nucleares y les dio instrucciones de autodestruirse.

Conclusiones

Los virus informáticos son muy peligrosos suelen usarlos tanto como para
causar daños estructurales como para robar información valiosa y puede ser

tanto usada como vendida a la competencia.