MATERIA: SEGURIDAD DE SITIOS WEB

UNIDAD: 1
NOMBRE DEL PRODUCTO DE APRENDIZAJE:
PA2_InvestAtaCWeb_U1_1
NOMBRE DEL ALUMNO: HUMBERTO VAZQUEZ LUCAS
NUMERO DE CONTROL: A16700452
SEMESTRE: OCTAVO
GRUPO: A
DOCENTE: ING.HUGO ANTONIO OCAMPO ALFARO
FECHA: 13 DE ABRIL DEL 2022
COMITÁN DE DOMÍNGUEZ, CHIAPAS, A 13 DE ABRIL DEL 2022
 CASOS DE ATAQUES PARA
CONOCER LAS CARACTERÍSTICAS
DEL MISMO Y EL IMPACTO
GENERADO
 INTRODUCCIÓN
Hoy en la actualidad no existe empresa que no esté expuesta a ataques cibernéticos por parte
de los hackers, cracker u otro tipo de amenaza que ponen en peligro la reputación y a grandes
escalas pérdidas económicas, lo cual lleva a empresas a fracasar o verse obligado a rendir
cuentas fiscales ante las autoridades.

Es por ello que a continuación a través de esta investigación se dará a conocer las
características e impacto de ataque a la empresa eBay que fue conocida como el segundo robo
de datos mas grande de la historia de los ciberataques.

La empresa eBay es uno de los pioneros del comercio electrónico, lo cual no fue un blanco fácil
de robar, ya que el ataque ocasionado no fue directamente a su red en sí, si no que por robos de
credenciales de acceso de trabajadores que laboran en la empresa.
 ¿QUE ES EBAY?

Es una empresa destinada a la subasta y comercio electrónico de

productos a través de internet. Es uno de los pioneros en este tipo de
transacciones, habiendo sido fundado el 3 de septiembre de 1995 por
Pierre omidyar, con Sede San José, california, estados Unidos, desde
2002 hasta 2015 eBay fue propietario de PayPal.
 FECHA DEL ATAQUE

Tuvo lugar entre finales de febrero y principios de marzo de 2014, pero

fue hasta mayo de 2014, cuando eBay emitió un comunicado en el que
pedía a sus 145 millones de usuarios que cambiaran su contraseña
tras descubrir que su red había sido objeto de un ciberataque.
 ¿COMO OCURRIÓ?

Los piratas informáticos pudieron entrar en el sistema de la empresa

mediante el acceso no autorizado a las contraseñas de algunos
empleados donde robaron una base de datos llena de información de
los usuarios y se hicieron con:
• Nombres de clientes
• Contraseñas cifradas
• Correos electrónicos
• Direcciones usuarias de la compañía

• Números de teléfono

• Fechas de nacimiento

• No datos financieros, aseguran.

 A QUE SE DEBIÓ LA NOTIFICACIÓN
RETRASADA
eBay fue muy criticado por el tiempo que tardó
en notificar a sus clientes el incidente, debido a
que EU carece de leyes que obliguen a
empresas a notificar de violaciones de datos a
manos de hackers.
No fue hasta comienzos de este mismo mes
cuando los expertos en seguridad de eBay se
percataron de que había un agujero de
seguridad y de que había sido utilizado para un
robo de datos masivo.
 MENSAJES EMITIDAS ANTE LA SITUACIÓN
Con la intención de tranquilizar a los usuarios, eBay asegura que los
datos que fueron sustraídos en el ataque están encriptados con una
técnica llamada hashing, lo que hace muy complicado descifrarlos,
según la compañía que los atacantes les es imposible leerlos.
 COMUNICADOS DE EBAY

Según responsables de eBay, hasta la fecha no tienen

noticia de que las contraseñas robadas hayan sido usadas
para realizar maniobras fraudulentas, Además aseguraron
que datos financieros de sus usuarios, así como las
cuentas vinculadas de PayPal herramienta de pago que
utiliza en sus sitios web, no sufrió robo alguno, ya que los
datos de PayPal se conservan aparte en una red de
seguridad y la información de pago de los clientes está
encriptada.
 IMPACTO GENERADO

• Pese a que no parece que se hubieran revelado datos en ese momento la principal
consecuencia para la compañía fue la bajada de los precios de sus acciones
posteriores. Lo que fue un espectáculo para los atacantes afectó a la compañía
económicamente.

• Las acciones de EBay cayeron un 0,15 por ciento a 51,88 dólares, lo que se
compara con un alza del índice Nasdaq de un 0,85 por ciento.
• eBay se vio bajo presión tanto de sus clientes como de las autoridades por el
enorme hackeo de datos de clientes. Tres estados de Estados Unidos comenzaron a
investigar las prácticas de seguridad de la compañía de comercio electrónico.

• Los títulos de la compañía de comercio electrónico han perdido valor de manera

constante desde finales de marzo, en medio de un descenso general en el sector
tecnológico.
• El gigante de ventas minoristas en internet, que ha movilizado a sus más altos
ejecutivos en la investigación del ataque, no tiene planes de compensar a los
clientes ni ofrecer supervisión gratuita de crédito por ahora, ya que no ha detectado
fraudes financieros.
• El ejecutivo de eBay señaló que la actividad de compra y venta en eBay se
mantuvo normal, aunque la compañía continúa calculando el costo del ataque, que
incluye la contratación de varias firmas de seguridad.
• El presidente ejecutivo de PayPal, David Marcus, se marchó en junio para
incorporarse al equipo del servicio de mensajería de Facebook.
• El servicio de pagos, que tiene 148 millones de usuarios activos, enfrenta un
creciente reto de parte de rivales como Amazon, que lanzó un programa de pagos
recurrentes en junio
• Posibles ventas de datos robados al precio de 1.453 bitcoins.
MENSAJE DE ALERTA HACIA LOS USUARIOS
 TIPO DE ATAQUE USADO A EBAY

Ataque de phishing:
Los cibercriminales muchas veces usan este tipo de información para crear
emails de phishing que pretenden ser de eBay (o de otros servicios online
legítimos). Normalmente, estos emails llevan un enlace que llevará al usuario
a una página web maliciosa, pero que parece ser de confianza. El objetivo de
estas páginas es engañar a los usuarios para que entreguen sus credenciales
de acceso.
 SOLUCIONES ANTE A ATAQUE A EBAY

• Actualmente eBay trabaja con la policía y expertos de seguridad para investigar el

caso, y aplicar las prácticas y las herramientas para proteger a los clientes.
• La web de compraventa de objetos ha contratado a Mandiant, una compañía
especializada en investigar este tipo de ataques. Esta compañía se hizo famosa el
pasado año tras publicar un informe en el que aseguraba que China cuenta con
grupos de ciber soldados especializados en ataques informáticos a sitios
occidentales.
 ALCANCE DEL ATAQUE
Las dimensiones de este asalto lo convierten en uno de los mayores de
la historia de internet, sólo por detrás del que permitió a un grupo de
criminales hacerse con el control de 152 millones de cuentas de Adobe
Systems, y que fue descubierto el pasado mes de octubre.
 RESPONSABLES DE ATAQUE A EBAY

El ataque fue autoría de Syrian Electronic (Ejército

Electrónico Sirio), que afirmaban que solo lo hicieron por
espectáculo sin coger ninguno de los datos filtrados. Los
usuarios no tuvieron que temer por una filtración de su
información personal.

según los propios hackers, el ataque fue una “operación

hacktivista” y que ellos no se han dirigido a la información
de las cuentas de los usuarios.

Lo que sí hicieron es modificar el diseño de la web

cambiando las páginas principales con su logo.
 ¿QUE ES EL SEA?

Es un grupo de hackers que apoya las

acciones del presidente sirio cuya misión es
utilizar internet, redes sociales y ataques
cibernéticos para luchar contra aquellos que
creen que “propagan el odio” y quieren
“desestabilizar la seguridad” en Siria.
El SEA afirmó que ha sido capaz de reemplazar las páginas web de eBay y PayPal en
Francia, Israel y Reino Unido con su propio logotipo.
Un miembro de SEA, Th3 Pr0, ha indicado a Mashable que el ataque no tenía el objetivo
de hackear las cuentas de los usuarios, más bien comprometer la gestión de dominios
de eBay, permitiendo a los hackers cerrar el sitio o redirigirlo hacia otro servidor. Añade
que su logotipo ha podido verse en diferentes páginas web de eBay y PayPal durante
unos 30 minutos.
Aunque el miembro de SEA no ha querido desvelar exactamente como ha realizado el
ataque, sí que ha indicado que él SEA ha utilizado tácticas más fuertes que de
costumbre debido a la utilización de una gran cantidad de protocolos de autenticación y
verificación por parte de PayPal, por lo que el ataque ha requerido técnicas mucho más
avanzadas.
 CONCLUSIÓN

Con esto llegamos a la conclusión abordando que a pesar de que existen excelentes
mecanismos de seguridad para proteger y a asegurar información confidencial de sus
usuarios por parte de las empresas, los ataques maliciosos pueden llegar de diferente
manera y que si no se llegan a detectar a tiempo pueden ocasionar grandes robos de
datos que pongan en peligro la situación y reputación de la empresa, es por ello que
se recomienda a empresas estar en constante vigilancia en sus redes para evitar ese
tipo de vulnerabilidades que se llegan a presentar en cualquier momento.
 BIBLIOGRAFÍA

• elEconomista.es. (2014, May 22). El ataque a eBay permitió robar 145 millones de
contraseñas. Eleconomista.es; el Economista.
https://www.eleconomista.es/tecnologia/noticias/5798841/05/14/El-ataque-a-los-
servidores-de-eBay-permitio-robar-145-millones-de-contrasenas.html
• Soto, B. (2021, December 26). MediaMarkt, eBay y otras empresas que han sufrido
ciberataques. ADSLZone; ADSLZone.
https://www.adslzone.net/reportajes/seguridad/empresas-ciberataques/
• de, C. (2004, May 6). sitio destinado a la subasta y comercio electrónico de productos a
través de Internet. Wikipedia.org; Wikimedia Foundation, Inc.
https://es.wikipedia.org/wiki/EBay
• Redacción España. (2020, December). Los 5 ataques informáticos más famosos de la última
década. Agenciab12.Mx; B12 Tech4Business. https://agenciab12.mx/noticia/5-ataques-
informaticos-mas-famosos-ultima-decada

• Staff, F. (2014, May 23). eBay “creía” a salvo datos de usuarios tras ciberataque. Forbes
México. https://www.forbes.com.mx/ebay-creia-salvo-datos-de-usuarios-tras-ciberataque/

• https://www.facebook.com/bbcnews. (2014, May 22). eBay, atacado por piratas y criticado

por expertos - BBC News Mundo. BBC News Mundo; BBC News Mundo.

https://www.bbc.com/mundo/noticias/2014/05/140522_tecnologia_ebay_piratas_informaticos_mz

• Grupo Expansión. (2014, May 22). Expansión. Expansión.

https://expansion.mx/negocios/2014/05/22/ebay-guarda-silencio-tras-ciberataque
• unioninformatica. (2014, February 3). El Ejército Electrónico Sirio se atribuye el ataque a eBay y
Paypal. Unión Informática; Unión Informática. https://unioninformatica.org/el-ejercito-electronico-
sirio-se-atribuye-el-ataque-a-ebay-y-paypal/

• Finkle, J. (2014, May 22). Hackers roban datos de clientes de eBay en un ataque histórico.
U.S.https://www.reuters.com/article/oestp-internet-ebay-ataque-idESKBN0E20HG20140522

• RedacciónAM. (2019, March 29). EBay toma medidas tras ataque cibernético. Periódico AM;
Periódico AM. https://www.am.com.mx/noticias/EBay-toma-medidas-tras-ataque-cibernetico-
20140521-0013.html

• jim finkle (Reuters. (2014, May 22). EL PAÍS: el periódico global. El País.
https://elpais.com/tecnologia/2014/05/22/actualidad/1400745752_057827.html

• http://www.facebook.com/LuisGyG. (2014, May 21). Ataque cibernético eBay: Conoce los detalles
del ataque que sufrió eBay. LuisGyG | Geeks Y Gadgets. https://luisgyg.com/ebay-sufre-ataque-y-
recomienda-que-cambies-tu-contrasena/

• abc tecnología. (2013, August 28). ¿Qué es el Ejército Electrónico Sirio? Abc; ABC.es.
https://www.abc.es/tecnologia/redes/20130828/abci-ejercito-electronico-sirio-201308281814.html