CASO PRÁCTICO DE SEGURIDAD INFORMÁTICA

Nivel: AVANZADO

1. Explica, sobre los siguientes casos reales de fallos de seguridad, lo siguiente:

a. ¿Qué fallo de seguridad ha ocurrido?

b. ¿Cuál ha sido la vulnerabilidad y si ha sido física o lógica?
c. ¿Cómo se ha actuado por parte de los responsables? indicando fallos y aciertos
d. ¿Cómo se podría haber solucionado?
e. Medidas preventivas y correctoras a aplicar. 

    

a) Caso de la escuela del IESE. 

Anonymous se coló en parte de los servidores Web de la escuela IESE debido a trabajar con servidores bajo
Windows XP, cosa que podría haberse resuelto si se hubiera actualizado el software debidamente.

b) Fallo de seguridad del año 2017 en Movistar. 

Fallo de seguridad que dejó a sus clientes al descubierto en cuánto datos personales y de facturación. Debido a
una grieta en su página web, que podría haberse evitado 

c) Fallo de Seguridad de Google plus y su anuncio de cierre. 

Un fallo de seguridad que ha dejado expuestos datos a desarrolladores de terceros. Tras este incidente la
aplicación cerró.

d) Panama Papers, cómo se accedió a la información y qué consecuencias ha tenido. 

El servidor de estaba plagado de vulnerabilidades, y estas permitían a personas externas acceder a los
directorios de datos de los que salieron los papeles de Panamá. Producidos por un “plug-in” mal actualizado de
WordPress.

e) Fallo de seguridad en la web de la casa real, en la que modificaron el contenido. 

Se produjo por un fallo puntual del DNS de Telefónica. Tan solo estuvo detenida un día.

f) El caso del "hacker de San Juan" que robaba de los cajeros a través de terceras personas que recogían el
dinero. 

Se trata de "un genio informático" que robo un total de más de mil millones de dólares, acumulando 15mil
bitcoins y 120 millones de euros.