Ética y Vulnerabilidad de Sistemas

Tarea 1 – Investigación de casos de Hacking

Maximiliano De La Fuente Espinoza
19-08-2022

Caso 1. Ataque a la base de datos Starwood en 2014.

Starwood Hotels es una cadena de hoteles en todo el mundo. En 2016, la
cadena de hoteles Marriot compró Starwood y se fusionó con esta para, según la
revista en linea Expansión (2016), “crear la mayor hotelera de mundo con 30
marcas y más de 5,700 hoteles”. Con este contexto, imaginemos cuánta
información tiene que albergar la base de datos acerca de todos sus clientes.
En algún momento de 2014, es decir, 2 años antes de la compra, ocurrió un
ataque a la base de datos de Starwood, en el cual los ataques informáticos habían
cifrado datos y los habían eliminado del sistema, comprometiendo datos de 500
millones de registros de huéspedes, datos como nombre, dirección postal, número
de teléfono, e-mail, numero de pasaporte, entre otros datos bastante importantes.
Lo que a mi me parece más delicado es que robaron información de tarjetas de
pago, sin embargo, no se sabe cuántos con exactitud. Y lo más caótico de todo es
que este ataque se descubrió hasta 2018, cuando Marriot ya era dueño de los
registros de Starwood.
El experto en ciberseguridad Crowdstrike Ryan Cornateanu dijo en una
entrevista a Hotel Tech Report (2022):
“El ataque a Marriott fue desafortunado y un punto de entrada popular para los adversarios
es a través de la suplantación de correo electrónico. Esta táctica se utiliza en el phishing
para introducir malware en una red de destino y luego moverse lateralmente a través de
todos los sistemas. Desde allí, los piratas informáticos pueden aprovechar los números de
cuenta, los números de licencia de conducir y otra información confidencial de los
programas de lealtad y los sistemas de reservas. La regulación general de protección de
datos ha recorrido un largo camino para proteger a los consumidores, pero solo se puede
hacer mucho cuando un pirata informático puede proteger las credenciales de inicio de
sesión o acceder a los servidores directamente ".

Ya se sabía que Starwood tenía un sistema de reserva inseguro, un ataque

en 2015 no se detectó durante ocho meses. Luego, Marriot en 2016 durante la
adquisición, despidió al personal de TI que tenía Starwoods, esto, impidió que
Marriot integrara con rapidez las propiedades hoteleras recientemente agregadas
en su propio sistema de reservas interno. Se sabe que el ataque fue parte de un
esfuerzo de recopilación de inteligencia patrocinado por el estado en nombre del
gobierno chino. Ninguno de los registros de invitados terminó en la Deep web, se
puede decir que este ataque entonces fue sin fines de lucro.

Yo diría que los hoteleros deberían buscar proveedores de software que cumplan
con ciertos estándares como certificaciones de seguridad, o reglamentos como el
GDPR. La prioridad del equipo de TI debe ser siempre asegurar los datos,
cifrándolos y en segunda instancia, configurar alertas para cualquier tipo de
movimiento sospechoso.

Al momento de adquirir Starwood, Marriot debió actualizar su sistema y

asegurarse de que todo estuviera bien, ya que al comprar un sistema de ese
tamaño no sabemos cuantas manos han pasado por el, ni cómo esto ha
repercutido en la seguridad del sistema.

Caso 2. Robo de información de 500 millones de cuentas de Yahoo! en 2013.

Creo que todos conocemos el impacto que ha tenido Yahoo! en el mundo,
ya que fue una de las empresas pioneras en la era moderna de internet, con su
servicio de mail, buscador y portal de noticias. En 2014, la empresa sufrió uno de
los mayores ataques informáticos de la historia, según afirman los expertos, ya
que, según BBC (2016) hackers robaron información de unos 500 millones de
cuentas de usuarios, y 3000 millones de cuentas se vieron comprometidas.
Según la empresa, no se incluyeron datos sobre tarjetas de crédito o
cuentas bancarias, y creyeron que el ataque fue patrocinado por algún gobierno.
Yahoo! Dijo a sus usuarios que cambiaran las contraseñas. Anunció perdidas de
373,4 millones de dólares en los primeros nueve meses de 2016. En julio de este
mismo año, Verizon compró Yahoo!
Volvemos a lo mismo, Yahoo! Dejó a la ligera que es una de las empresas
con mas usuarios en el mundo y dejó de proteger su sistema como debe de ser.
Estoy seguro de que cuentan y en ese entonces ya contaban con protocolos
rigurosos de seguridad, pero hablando de esta, nunca es suficiente.

Caso 3. Ransomware ‘WannaCry’ en 150 paises en mayo de 2017.

El Ransomware es uno de los tipos de malware más comunes y también
más peligrosos que existen, consiste en ‘secuestrar’ archivos o incluso equipos
completos y pedir una recompensa para liberarlos.
 Ilustración 1 Texto que te avisa que estas siendo atacado. En "¿Qué es WannaCry?" , por N. Latto, 2022,
https://www.avast.com/es-es/c-wannacry. Avast España

Ilustración 2 Apariencia del Ransomware WannaCry. En "¿Qué es WannaCry?" por N. Latto, 2022,
https://www.avast.com/es-es/c-wannacry Avast España

Así es como se ve el virus WannaCry, el cual tiene 2 características que lo hacen

potencialmente peligroso:
 Puede actuar como gusano, asi que puede propagarse automáticamente
por equipos y redes informáticas.
  Aprovechaba un fallo de Windows que hacia vulnerables a millones de
usuarios.

Este ataque comenzó el 12 de mayo de 2017 y la primera infección se produjo

en Asia, debido a su naturaleza, comenzó a extenderse exponencialmente y llegó
a infectar, según Nica Latto de Avast (2021), 10,000 equipos cada hora y mantuvo
esa velocidad durante 4 días, hasta que fue detenido. No parecía tener un objetivo
en específico y se extendió rápidamente por 150 países, aunque la mayoría de los
incidentes se produjeron en Rusia, China, Ucrania Taiwán, India y Brasil.
Empresas como FedEx, Honda y Renault, universidades, empresas de
transportes e incluso agencias gubernamentales se vieron afectadas, además de
los otros miles de personas. El investigador de ciberseguridad Marcus Hutchins
descubrió que WannaCry al aterrizar en un sistema, trataba de contactar a una
URL específica, si no lo lograba, se efectuaba el ransomware infectando el
sistema.
Hutchins registró un nombre de dominio para crear un sumidero DNS que
funcionara a manera de interruptor de desconexión o Kill Switch. Aunque no se
sabe a ciencia cierta que fue lo que hizo esto en el WannaCry, a lo mejor se dejo
asi de vulnerable por accidente o los hackers querían que fuera posible detener la
propagación.
Al igual que Lotto(2022), yo diría que la mejor manera de protegerse del
ransomware es mantener el software actualizado, para tener todos los parches y
debugs que existen, evitar caer en el phishing y saber cómo identificarlo, tener
mucho cuidado con los sitios web maliciosos, hacer copias de seguridad y tener
un buen antivirus.

Bibliografía.
EP. (23 de septiembre de 2016). Marriot completa la compra de Starwood para crear el
mayor grupo hotelero del mundo. Expansión.
https://www.expansion.com/empresas/transporte/2016/09/23/57e4fa44268e3ee0638b459
e.html

Hotel Tech Report (26 de enero de 2022) Preguntas frecuentes sobre la violación de
datos de Marriot: ¿Qué sucedió realmente? Hotel Tech Report.
https://hoteltechreport.com/es/news/marriott-data-breach
BBC Mundo (22 de septiembre de 2016) Yahoo sufre “uno de los mayores ataques
informáticos de la historia” con el robo de información de unos 500 millones de cuentas de
sus usuarios. BBC. https://www.bbc.com/mundo/noticias-internacional-37444591

Latto N. (5 de agosto de 2021) ‘¿Qué es WannaCry? Avast España.

https://www.avast.com/es-es/c-wannacry