“UNIVERSIDAD NACIONAL DE ANCASH SANTIAGO ANTÚNEZ DE MAYOLO” FACULTAD DE CIENCIAS ESCUELA ACADÉMICO-PROFESIONAL INGENIERÍA DE SISTEMAS E INFORMÁTICA
SEGURIDAD Y AUDITORÍA INFORMÁTICA
PRESENTADO POR: HUAMAN LEANDRO, Neder Rodrigo
DOCENTE:
Silva Zapata Miguel Ángel
HUARAZ - PERÚ 2019
ÚLTIMOS ATAQUES A EMPRESAS
Cada vez existen más empresas alrededor de todo el mundo en las que se crean departamentos encargados de la ciberseguridad de la organización y en las que se dedican recursos exclusivos para dicha tarea. Todos los expertos del ámbito de la seguridad informática están de acuerdo en que la ciberseguridad ya no es solo un problema relacionado con la tecnología, sino que pasa a ser un problema relacionado directamente con las empresas y los negocios. Esto se debe a que cada día aumenta el número de ataques informáticos a empresas, y así lo demuestran las numerosas noticias sobre empresas de gran importancia que han sido víctimas de algún tipo de ciberdelincuencia en los últimos meses.
CIFRAS Y HECHOS SOBRE CIBERSEGURIDAD EN 2018 Una vez cumplida la primera mitad de este año 2018, podemos estudiar la actualidad informática y sacar conclusiones a través de los diferentes estudios sobre la ciberseguridad empresarial realizados por las grandes compañías del sector. Durante estos primeros meses del año fueron monitorizados unos 1,4 millones de ataques cifrados. Esto supone un incremento del 275% con respecto al año pasado. De estos datos podemos extraer que el 55% de las compañías a nivel global sufrieron un ataque de ransomware. Dentro de ellas, solo el 49,4% de todas las que pagaron un rescate pudieron recuperar la información.
Centrándonos en los datos exclusivos para España aparece una cifra sorprendente. Las empresas españolas lideran la lista de países afectados por ataques ransomware durante los últimos 12 meses, con un porcentaje del 80%. En esta lista nos siguen China (74%) y México (71,9%).
ALGUNOS EJEMPLOS DE LOS CIBERATAQUES SUFRIDOS EN LOS ÚLTIMOS MESES
SUPLANTACIÓN DE IDENTIDAD DE CAJA RURAL Se detectó una campaña de phishing la cual enviaba correos fraudulentos suplantando la identidad de Caja Rural. Cualquier usuario o empresa cliente de la entidad bancaria pudo verse afectado por dicha campaña. El objetivo de estos correos era dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria. El email informaba al receptor del mismo que su cuenta había sido suspendida y que, para restaurar el acceso, debía introducir sus datos siguiendo un enlace a una página falsa.
CRYPTOJACKING AL CLOUD SYSTEM DE TESLA Una serie de hackers se infiltraron en la consola de administración de los servicios de la nube de Tesla puesto que no tenía contraseña. Esto dejó expuestas las credenciales de acceso a la cuenta de Amazon Web Services (AWS) del fabricante de automóviles, donde los hackers implementaron Stratum (software de minería de criptomonedas).
ATAQUE A LOS SERVICIOS MUNICIPALES DE ATLANTA (GEORGIA, EEUU) Numerosos servicios municipales (recaudación, penitenciaria, aeropuerto…) de Atlanta fueron paralizados ya que se vieron afectados por un ataque de ransomware dirigido que inutilizó los sistemas de 5 de los 13 departamentos de la ciudad de Atlanta durante 10 días. Este ataque pudo llevarse a cabo debido a la obsolescencia técnica de los sistemas de seguridad con los que contaban, lo que provocó una costosa reconstrucción de la red informática, además de la pérdida de valiosa información como, por ejemplo, años de grabaciones de cámaras de seguridad que no se podrán recuperar.
CAMPAÑA DE PUBLICIDAD MALICIOSA EN WORDPRESS
En este caso, la operativa de los ciberdelicuentes fue hackear una versión de WordPress vulnerable, en la cual insertaron un código malicioso que les permitía tomar el control de la página. El objetivo fue reconducir el tráfico de diferentes enlaces de WordPress a páginas de soporte, ayuda, descarga… falsas, gracias a las cuales pudieron obtener información confidencial de los usuarios.
De toda esta información, podemos extraer que cualquier empresa es vulnerablede sufrir cualquier tipo de ciberataque. Por ello, si queremos evitar ser víctima de estos ataques o recuperar la información y que los procesos continúen operando normalmente tras caer en uno de ellos, es fundamental contar con empleados capacitados y con un sistema de backup y copia de seguridad potente.