Nombre: Barrera Sánchez luis antonio

Grupo: 8160151
Modulo Herramientas Ofimáticas
Docente: Melani Irais san luis Espinoza
Tarea
Investigar 1 ataque cibernético
1. DIAGNOSTICAR EL RIESGO
Los informes de ciberataques a empresas siguen
aumentando.
Ahora parece que no pasa un mes sin la noticia de
nuevos
ataques cibernéticos gigantes causando
conmoción entre las
empresas. El 30 de enero del 2019, por ejemplo, fue
el turno del
fabricante francés de aviones Airbus. En una breve
declaración
(aquí, el comunicado de prensa oficial en PFD), la
compañía
francesa informó que sus sistemas de información de
aviones
comerciales habían sufrido un ataque. El ataque
habría permitido
a los delincuentes cibernéticos acceso no
autorizado a los datos.
La aerolínea no puede afirmar con absoluta certeza
qué datos se ven comprometidos por el ataque
IDENTIFICAR EL RIESGO
Phishing: Tan popular como el malware, el phishing
es un ataque
cibernético muy común. Los delincuentes
cibernéticos intentan
extraer datos confidenciales como contraseñas o
información de
pago, especialmente con la ayuda de correos
electrónicos
falsificados. Además de la suplantación de correo
electrónico, la
amenaza de suplantación de URL también suele
abrirse el
camino. La última versión de phishing, en lugar de
correos
electrónicos, utiliza sitios web engañosos.
3.HERRAMIENTAS DE PREVENCIÓN
Avanan. Avanan ofrece software anti phishing para correo
electrónico alojado en la nube, vinculándose a su proveedor
Barracuda Centinela
Centinela Barracuda es otra herramienta que aprovecha las API
de los proveedores de correo para proteger contra el phishing y
Compromiso de correo electrónico comercial (BEC). Debido a
que las cuentas de correo electrónico comprometidas tienden a
generar más intentos de phishing o más ataques basados en
cuentas, el enfoque de Barracuda en minimizar más daños como
resultado de un intento exitoso de phishing tiene más valor que
confiar únicamente en la prevención. Barracuda también brinda
protección de marca y prevención de fraude de dominio a través
de análisis e informes DMARC
Escudo de marca
BrandShield se enfoca exclusivamente en proteger su marca
corporativa y la de sus ejecutivos. La identificación de ataques
de phishing (a través de correo electrónico, redes sociales u
otros medios) que aprovechan su marca o los nombres de sus
ejecutivos es solo un componente de la cartera de BrandShield.
BrandShield también monitorea Internet en busca de sitios web
no autorizados que utilizan su marca, así como mercados como
Amazon, donde podrían aparecer a la venta falsificaciones
físicas de sus productos.
4) PROCESO QUE SE DIO AL PROBLEMA
La mayoría de los ataques de phishing tienen menos que ver con
la tecnología y más con la ingeniería social. Es sorprendente la
facilidad con la que se manipula a los humanos cuando se
desencadenan las emociones. Muchos correos electrónicos de
phishing modernos juegan con la empatía o el miedo, o incluso
hacen acusaciones hostiles para provocar una respuesta de
enojo.
tras razón por la que el phishing es tan exitoso y popular es que
se puede usar para interrumpir un objetivo de varias maneras
diferentes, por ejemplo, al afectar la productividad humana al
exigir a los empleados que validen manualmente el contenido del
mensaje o involucrar a la TI corporativa, o comprometer las
finanzas. cuentas o sistemas empresariales (que a menudo
conducen a ataques de ransomware). Por otro lado, el phishing
es difícil de prevenir debido al riesgo de falsos positivos que
interrumpen la comunicación comercial legítima