Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TRABAJO PRÁCTICO N° 2
Objetivo
La finalidad del Trabajo Práctico (TP) es que cada grupo analice la situación o caso reales
con respecto a incidentes informáticos.
Descripción
La práctica consiste en leer detenidamente el caso propuesto por el docente en forma
grupal, examinar la situación y responder al cuestionario propuesto, el mismo con sus
respuestas deberá subirse al campus virtual.
Un especialista advirtió que los antivirus "están muertos ya que solo cubren el
45% de los atentados en la Web". Hay más de 43 mil ciberataques por día
Al respecto, Brian Dye confesó en el diario estadounidense The Wall Street Journal, que los
antivirus sólo logran frenar al 45 por ciento de los ataques y por eso "están muertos", una
opinión que cobró relevancia porque quien la expresó es el vicepresidente de Symantec, la
empresa detrás del clásico antivirus Norton.
Cuatro meses después, un usuario del foro ruso Bitcoin Security publicó un archivo de texto
que contenía un total de 4.929.090 perfiles de usuarios de Google con sus respectivas
contraseñas, o sea, los datos privados con los que las personas acceden a servicios como
Gmail o se loguean en sus móviles con Android. Esos datos eran la secuela de una filtración
iniciada días antes en ese foro, con la publicación de más de 4,66 millones de contraseñas
del servicio de correo electrónico ruso Mail.ru.
Google respondió que sus sistemas no habían sido violados sino que la filtración se debió a
la falta de robustez en las medidas de seguridad tomadas 1 por sus usuarios, y matizó que
"menos del 2% de las combinaciones de nombre de usuario y contraseña podría haber
funcionado", pero no pudo contener el impacto de la noticia, aparecida en un contexto
sensibilizado.
Menos de diez días antes, unas 500 fotos íntimas de Jennifer Lawrence, Kim Kardashian,
Kate Upton y varias actrices más habían dejado de ser privadas para multiplicarse por la
web, después de que alguien las robara a sus dueñas y las publicara en el sitio de
intercambios 4Chan.
Por la misma fecha, el reporte anual de la firma de seguridad informática Kaspersky detalló
que en los primeros 10 meses del año el 94 por ciento de las empresas a nivel global sufrió
incidentes vinculados a su ciberseguridad.
---------------------------------------------------------------------------------------------------------------------------
Si bien la mayoría -señala el informe- fueron acciones amplias, sin objetivos puntuales,
muchos de estos ataques fueron dirigidos contra compañías específicas (vinculadas a
gobiernos, defensa, telecomunicaciones, servicios financieros y transporte). Entre muchas
otras, sufrieron los embates empresas como eBay, Microsoft, Wordpress, PlayStation o
Sony, y gobiernos como los de Israel, Brasil y Estados Unidos.
Pero los damnificados no fueron sólo empresas o famosos, sino también personas
comunes, como los usuarios de Android que experimentaron creaciones novedosas como el
"Simplelocker" o el "Koller A.", gusanos de la familia de los "ransomware", un tipo de
malware que se caracteriza por bloquear los dispositivos infectados hasta que la víctima
paga un "rescate". A través de técnicas de "phishing" -como se conoce a los métodos que
se utilizan para suplantar una identidad- o mediante troyanos, spam y malware en general,
en 2014 los ciberataques fueron moneda corriente.
Tres meses antes, una falla masiva en todas las versiones del IE desde la 6 hasta la 11 -que
en conjunto suman el 58 por ciento del tráfico mundial desde computadoras de escritorio,
según datos de la consultora Net Market Share- llevó al gobierno de los Estados Unidos a
recomendarle a sus ciudadanos que evitaran el uso de ese navegador, ya que permitía a
terceros instalar código malicioso y ejecutarlo de forma remota para controlar los equipos
infectados y robar datos.
Cuestionario
1) ¿Quiénes fueron afectados por los incidentes de seguridad informática? ¿Qué
información o datos fueron sustraídos con los ataques, o en que los afectó?.
2) ¿La mayoría de los incidentes que se registraron se realizaron a través de virus, o existió
algún otro tipo de ataque?
3) ¿Consideran que los antivirus son una forma efectiva de protegerse contra ataques
informáticos? ¿Por qué?