---------------------------------------------------------------------------------------------------------------------------

TRABAJO PRÁCTICO N° 2

Objetivo
La finalidad del Trabajo Práctico (TP) es que cada grupo analice la situación o caso reales
con respecto a incidentes informáticos.

Descripción
La práctica consiste en leer detenidamente el caso propuesto por el docente en forma
grupal, examinar la situación y responder al cuestionario propuesto, el mismo con sus
respuestas deberá subirse al campus virtual.

El 2014, un año de vulnerabilidad en la seguridad informática

Un especialista advirtió que los antivirus "están muertos ya que solo cubren el
45% de los atentados en la Web". Hay más de 43 mil ciberataques por día

Culmina el 2014 y muchos especialistas en seguridad informática hacen un balance de la

situación mundial frente a los posibles ataques informáticos. Si bien la tecnología crece a
niveles impensados, también lo hacen los casos de ataques a la privacidad y eso sigue
preocupando a los expertos.
---------------------------------------------------------------------------------------------------------------------------
El reciente hackeo a Sony Pictures fue un claro ejemplo de la vulnerabilidad que tienen las
empresas, por más prestigiosas que sean, frente a las garras de los hackers. El ataque a la
compañía le afectó no solo en una suma millonaria sino que además sufrió pérdidas en
cuanto a la información: se filtraron conversaciones entre ejecutivos que se burlaban del
presidente estadounidense Barack Obama por su color de piel, cuentas y datos privados
de actores de Hollywood y el guión de 'The Interview', la comedia que intenta asesinar al
líder norcoreano Kim Jong-un y cuyo estreno debió ser cancelado y ahora reprogramado.

Al respecto, Brian Dye confesó en el diario estadounidense The Wall Street Journal, que los
antivirus sólo logran frenar al 45 por ciento de los ataques y por eso "están muertos", una
opinión que cobró relevancia porque quien la expresó es el vicepresidente de Symantec, la
empresa detrás del clásico antivirus Norton.

Cuatro meses después, un usuario del foro ruso Bitcoin Security publicó un archivo de texto
que contenía un total de 4.929.090 perfiles de usuarios de Google con sus respectivas
contraseñas, o sea, los datos privados con los que las personas acceden a servicios como
Gmail o se loguean en sus móviles con Android. Esos datos eran la secuela de una filtración
iniciada días antes en ese foro, con la publicación de más de 4,66 millones de contraseñas
del servicio de correo electrónico ruso Mail.ru.

Google respondió que sus sistemas no habían sido violados sino que la filtración se debió a
la falta de robustez en las medidas de seguridad tomadas 1 por sus usuarios, y matizó que
"menos del 2% de las combinaciones de nombre de usuario y contraseña podría haber
funcionado", pero no pudo contener el impacto de la noticia, aparecida en un contexto
sensibilizado.

Menos de diez días antes, unas 500 fotos íntimas de Jennifer Lawrence, Kim Kardashian,
Kate Upton y varias actrices más habían dejado de ser privadas para multiplicarse por la
web, después de que alguien las robara a sus dueñas y las publicara en el sitio de
intercambios 4Chan.

La investigación para dar con el responsable concluyó en que las imágenes

habían sido robadas de iCloud, el servicio de almacenamiento en la nube de
Apple.
Se estima que se producen al menos 43.200 ciberataques por día, según
reveló una investigación que el gobierno de España presentó durante el 8°
Encuentro Internacional de Seguridad de la Información, celebrado en ese país
a finales de octubre.

Por la misma fecha, el reporte anual de la firma de seguridad informática Kaspersky detalló
que en los primeros 10 meses del año el 94 por ciento de las empresas a nivel global sufrió
incidentes vinculados a su ciberseguridad.
---------------------------------------------------------------------------------------------------------------------------
Si bien la mayoría -señala el informe- fueron acciones amplias, sin objetivos puntuales,
muchos de estos ataques fueron dirigidos contra compañías específicas (vinculadas a
gobiernos, defensa, telecomunicaciones, servicios financieros y transporte). Entre muchas
otras, sufrieron los embates empresas como eBay, Microsoft, Wordpress, PlayStation o
Sony, y gobiernos como los de Israel, Brasil y Estados Unidos.

Pero los damnificados no fueron sólo empresas o famosos, sino también personas
comunes, como los usuarios de Android que experimentaron creaciones novedosas como el
"Simplelocker" o el "Koller A.", gusanos de la familia de los "ransomware", un tipo de
malware que se caracteriza por bloquear los dispositivos infectados hasta que la víctima
paga un "rescate". A través de técnicas de "phishing" -como se conoce a los métodos que
se utilizan para suplantar una identidad- o mediante troyanos, spam y malware en general,
en 2014 los ciberataques fueron moneda corriente.

En abril se descubrió que la privacidad en general había estado en peligro debido a

"Heartbleed", el gran agujero en el software de cifrado OpenSSL, el más utilizado en
Internet. Este hueco, abierto desde 2012 y que habría afectado a servicios como Yahoo!,
Tumblr y Flickr, pudo afectar a cientos de miles de sitios más ya que el OpenSSL es
utilizado por más del 60 por ciento de los servicios web para encriptar y desencriptar datos
en las comunicaciones entre servidor y cliente (sirve para evitar que terceros accedan a
información privada). También habría afectado a unos 50 millones de teléfonos con
Android, en particular a los que tienen la versión 4.1.1 "Jelly Bean" de ese
sistema operativo.

Pero en este punto un capítulo aparte le corresponde a Windows y su navegador Internet

Explorer (IE), que por su masividad y su amplia colección de fallas es considerado el más
peligroso de todos. Un reporte de la firma especializada Bromium indicó en julio que IE fue
por lejos el más vulnerable del mercado durante los primeros seis meses del año, y que los
cibercriminales le apuntaron por ser "el eslabón más débil de la cadena".

Tres meses antes, una falla masiva en todas las versiones del IE desde la 6 hasta la 11 -que
en conjunto suman el 58 por ciento del tráfico mundial desde computadoras de escritorio,
según datos de la consultora Net Market Share- llevó al gobierno de los Estados Unidos a
recomendarle a sus ciudadanos que evitaran el uso de ese navegador, ya que permitía a
terceros instalar código malicioso y ejecutarlo de forma remota para controlar los equipos
infectados y robar datos.

Mientras tanto, el ya clásico Windows XP dejaba para siempre de recibir actualizaciones de

seguridad tras doce años de presencia, dejando desprotegidas a casi el 30% de las
computadoras -y, según Symantec, al 95 por ciento de los cajeros automáticos del mundo
que aún lo tenían instalado.
---------------------------------------------------------------------------------------------------------------------------

Cuestionario
1) ¿Quiénes fueron afectados por los incidentes de seguridad informática? ¿Qué
información o datos fueron sustraídos con los ataques, o en que los afectó?.

2) ¿La mayoría de los incidentes que se registraron se realizaron a través de virus, o existió
algún otro tipo de ataque?

3) ¿Consideran que los antivirus son una forma efectiva de protegerse contra ataques
informáticos? ¿Por qué?

4) ¿Qué medidas de seguridad adoptan en la vida real para proteger su

información personal en Internet? – Comentar y listar