5

Click here to load reader

Ataques y dependencias_empresas_angelwha

Embed Size (px)

Citation preview

Page 1: Ataques y dependencias_empresas_angelwha

Materia:

Seguridad Informática

Maestro:

Israel Pulido Picazo

Alumno:

Miguel Ángel García Wha

Fecha:

28 De Octubre Del 2013

Trabajo:

Ataques y dependencias a empresas en este año 2013

Page 2: Ataques y dependencias_empresas_angelwha

Ataques de Anonymous por "diversión"

El grupo Anonymous ha tumbado las webs del Departamento de Justicia de Estados Unidos, la

CIA y el servicio secreto británico MI6, según ha anunciado a través de su página en Facebook.

"Somos todos juntos. Somos la gente pequeña, los hambrientos, los pobres, los manipulados, y a

pesar de todo su poder y voluntad, esta 'gente pequeña' ha tumbado su orgullo", ha señalado el

grupo en una de las entradas.

Este ataque llega poco después del lanzado el 9 de abril contra la web del Ministerio del Interior

británico, que permaneció varias horas inactiva por un presunto ataque de Anonymous en

respuesta a la última iniciativa de vigilancia digital del Gobierno británico.

Asimismo, el 6 de abril el grupo de 'hackers' informáticos llevó a cabo un ataque masivo contra casi

500 páginas web de entidades privadas e instituciones y agencias gubernamentales en China. El

ataque incluyó páginas de Internet de organismos oficiales y de empresas chinas, entre otras

entidades.

Un ataque informático tumba la web del Congreso horas antes de su “asedio”

Un ataque informático dejó sin servicio la página web del Congreso de los Diputados en la mañana del jueves, pocas horas antes de la llamada al "asedio" a la Cámara baja, que ha realizado la plataforma En Pie.

Según han confirmado a Efe fuentes parlamentarias, miles de ordenadores están intentando conectarse de forma simultánea a la página del Congreso, lo que satura el servidor y termina bloqueando el acceso a cualquier usuario. Los servicios de informática de la Cámara están intentado restablecer la página web interrumpida, por lo que técnicamente se llama un "ataque por denegación de servicio" (DDoS).

Se trata de una técnica de hacking relativamente sencilla que, además, es complicada de paliar por parte de los administradores de la página afectada, cuya seguridad no ha sido vulnerada en ningún caso.

Al margen de este contratiempo, la calma domina el Congreso en las horas previas a la protesta, en una jornada sin pleno pero que contará con un despliegue policial -1.400 antidisturbios- más amplio que otras ocasiones en previsión de incidentes.

Entre los políticos se han multiplicado los llamamientos para que la convocatoria de la plataforma En Pie se desarrolle de forma pacífica y sin actos violentos.

El presidente del Congreso, Jesús Posada, que ha acudido hoy con normalidad a la Cámara, confía en que "no ocurra nada" porque cree que "no hay ningún motivo para actuar violentamente en las calles" porque "una cosa es el derecho de manifestación y la libertad de expresión" y otra los actos violentos.

Page 3: Ataques y dependencias_empresas_angelwha

Holanda sufre un ciberataque contra los sitios de Internet del Gobierno

Las páginas web del Gobierno holandés, englobadas bajo la dirección Rijksoverheid.nl (Gobiernonacional.nl) han sufrido un ciberataque que ha entorpecido el acceso a miles de personas. Según fuentes oficiales, se trata del denominado Ataque Distribuido de Denegación de Servicio, DDos, en sus siglas en inglés, que rebasa la capacidad de los servidores al generar cantidades ingentes de información desde varios puntos. El problema fue detectado la noche del martes y no ha podido resolverse hasta este miércoles.

Holanda está siendo objeto de grandes ataques cibernéticos en los últimos meses, y el Gobierno “no descarta querellarse contra los responsables”, aseguran los mismos portavoces. El pasado abril, la gestión de cuentas del banco ING, la compañía aérea KLM, el servicio de pagos bancarios a través de Internet, iDEAL, y la red personal de enlace con la administración, DigiD, tuvieron el mismo problema. Durante esos ataques, varios millones de holandeses perdieron temporalmente su firma electrónica, muy popular para pagar impuestos. ING subrayó entonces que la seguridad de las cuentas no se había visto comprometida que y los clientes podían sacar dinero de los cajeros automáticos.

A finales de abril fue detenido en España un ciudadano holandés acusado por la fiscalía de su país de participar en un ciberataque sin precedentes. El objetivo escogido fue la compañía Spamhaus, con sede en Ginebra, y especializada en filtrar el correo electrónico no deseado.

Los ‘hackers’ amenazan el parqué

Por si no fueran pocos los fuegos aún por extinguir en los mercados financieros, ahora surge un nuevo foco de incertidumbre: los ciberataques. El que ha dado la voz la alarma sobre esta amenaza es nada menos que la organización internacional que cobija a los principales supervisores bursátiles (IOSCO, por sus siglas en inglés). Este organismo, en colaboración con la Federación Mundial de Bolsas (WFE), ha publicado recientemente un estudio titulado Cibercrimen, mercados de valores y riesgo sistémico.

El trabajo analiza las maniobras de los piratas informáticos en las Bolsas y la amenaza que estos suponen para el funcionamiento eficiente de los mercados. La principal conclusión es que este tipo de ataques no debe infravalorarse, ya que puede suponer en el futuro un potencial riesgo sistémico. IOSCO subraya que ciertos tipos de cibercrímenes constituyen “más que un simple problema tecnológico”. “Mientras que este tipo de actividades delictivas todavía no ha tenido un impacto sistémico, muestran un rápido grado de desarrollo desde el punto de vista del número de actores, motivos, complejidad y frecuencia”, señalan. La advertencia no se queda ahí, ya que el coordinador de los supervisores añade que tomarse a la ligera esta situación podría dejar la puerta abierta a un “cisne negro” en los mercados en referencia a la teoría de Nassim Taleb según la cual de vez en cuando surge un acontecimiento altamente improbable, pero que causa un gran impacto.

Page 4: Ataques y dependencias_empresas_angelwha

El informe de IOSCO incluye una encuesta entre las Bolsas mundiales sobre su experiencia con los ciberataques y la percepción que tienen sobre el riesgo que estos suponen. Un alto número de Bolsas, en concreto un 53%, reconocen haber sido objeto de algún ataque por parte de hackers en 2012. Todos los mercados valoran los daños producidos en menos de un millón de dólares. Mientras en el sector financiero las maniobras de los piratas informáticos tienen como meta el fraude o el robo, en el caso de los ataques a las Bolsas la gran mayoría de actuaciones no tiene por objetivo fines económicos, y son más bien del tipo de traspaso de virus o causar daños a los servidores de datos. Hasta ahora, los ciberataques se han centrado en servidores online o en páginas webs de las Bolsas y no han llegado a aproximarse a sistemas críticos para el funcionamiento del mercado como las plataformas de negociación.

El 93% de las Bolsas encuestadas asegura que dispone de protocolos de actuación en caso de un

ciberataque y todas dicen ser capaces de identificar una acometida de este tipo en menos de 48

horas. Además, esta amenaza ha sido discutida por los gestores de las compañías gestoras de los

mercados de valores. Sin embargo, muchas de las Bolsas reconocen que es imposible contar con

una protección al 100% segura contra este tipo de crímenes si se producen a gran escala y de

forma coordinada. Por eso piden que se reconozcan como un potencial riesgo sistémico.

Twitter revela un ataque informático que afectó a 250.000 usuarios

La red social Twitter ha anunciado la detección de un "ataque sofisticado" que podría haber entregado a los hackers información personal de cerca de 250.000 usuarios, a los que ha recomendado que cambien y refuercen la seguridad de sus contraseñas.

"Descubrimos un ataque en marcha y fuimos capaces de frenarlo pocos momentos después. Este ataque no era el trabajo de amateurs, y no creemos que haya sido un incidente aislado", ha explicado en una entrada de su blog de Twitter, Bob Lord, director de seguridad de la compañía.

Lord ha añadido que "los atacantes eran extremadamente sofisticados, y creemos que otras compañías y organizaciones también han sido atacados recientemente. Entre la información captada, figuran nombres de usuarios, cuentas de correo y contraseñas cifrados.

"Aunque solo un porcentaje pequeño usuarios ha sido potencialmente afectado, animamos a los usuarios a fortalecer sus claves y contraseñas", ha señalado Lord, quien ha recomendado mezclar en las contraseñas números, letras y otros iconos.

https://twitter.com/
Page 5: Ataques y dependencias_empresas_angelwha

Hasta 141 organizaciones atacadas en todo el mundo

El informe publicado por la compañía estadounidense de seguridad informática Mandiant que acusa a China de mantener una red de hackers que actúa contra organizaciones y empresas internacionales ha indignado a Pekín.

El contenido del detallado estudio incluye numerosos datos sobre esta red de piratas informáticos bautizada por Mandiant como APT1, que apuntan a que se trata de una unidad informática del Ejército chino identificada como la unidad 61398. De acuerdo con la información que publica, Mandiant entiende "hay pocas dudas" de que la unidad secreta 61398 y APT1 son una misma cosa.

La compañía de seguridad informática reconoce que cabe una única e improbable posibilidad de que está conclusión sea errónea: Que una organización secreta y con recursos, formada por hablantes de chino continental y con acceso directo a la infraestructura de comunicaciones de Shanghái se haya embarcado en una campaña de varios años de espionaje informático justo en las narices de la Unidad 61398, y llevando a cabo tareas parecidas a la misión conocida de dicha unidad.

Los ataques y sus víctimas

Desde 2006, APT1 ha comprometido la seguridad de 141 compañías de 20 sectores distintos.

El 87% de estas víctimas tienen su sede en países de habla inglesa.

Solo en el primer mes de 2011, los piratas accedieron a las redes de 17 nuevas organizaciones.

Las compañías atacadas se encuadran dentro de los sectores definidos por China como "estratégicos" para su crecimiento, incluyendo cuatro de las siete industrias emergentes estratégicas identificadas por Pekín en su duodécimo plan quinquenal.

Detenido en EE UU por ciberataques a Sony

La Oficina Federal de Investigaciones (FBI) de Estados Unidos informó hoy de que ha arrestado a Raynaldo Rivera, acusado la semana pasada por conspiración y otros cargos relacionados con una serie de ataques cibernéticos contra Sony Pictures, realizados por el grupo LulzSec el año pasado.Un comunicado de la oficina del FBI en Los Ángeles (California) indicó que Rivera, de 20 años de edad, se había entregado a los agentes de la policía federal después de ser acusado judicialmente. Si fuese condenado, Rivera podría ser sentenciado hasta con 15 años de prisión.

LulzSec surgió del grupo de hackers (piratas informáticos) Anonymous, que ha protagonizado ataques cibernéticos en todo el mundo. En mayo y junio de 2011, LulzSec atacó varios sitios web de Sony Pictures y reveló las contraseñas de más de un millón de usuarios.


Ataques Aplicaciones Web

Ataques Aplicaciones Web

Documents
Angustias y Ataques de Pánico

Angustias y Ataques de Pánico

Documents
Alto Ataques de Panico y Ansiedad

Alto Ataques de Panico y Ansiedad

Documents
Ataques y contramedidas en sistemas personales

Ataques y contramedidas en sistemas personales

Documents
Preguntas- Ataques Biónicos

Preguntas- Ataques Biónicos

Documents
Ataques Cardiacos

Ataques Cardiacos

Education
Ataques de Ansiedad y Panico.pdf

Ataques de Ansiedad y Panico.pdf

Documents
Como enviar ataques en un mismo segundo y como intercalar y estos mismos ataques

Como enviar ataques en un mismo segundo y como intercalar y estos mismos ataques

Documents
Tema 3 ataques

Tema 3 ataques

Documents
Ataques Periodistas 2014

Ataques Periodistas 2014

Documents
Ataques en Voip

Ataques en Voip

Documents
UT2-1 ATAQUES Y CONTRAMEDIDAS PERSONALES · Seguridad y Alta Disponibilidad 3. ATAQUES 3.1. Ataques contra sistemas de contraseñas 15. 3. ATAQUES 3.1. Ataques contra sistemas de

UT2-1 ATAQUES Y CONTRAMEDIDAS PERSONALES · Seguridad y Alta Disponibilidad 3. ATAQUES 3.1. Ataques contra sistemas de contraseñas 15. 3. ATAQUES 3.1. Ataques contra sistemas de

Documents
Ataques de pánico y ansiedad

Ataques de pánico y ansiedad

Education
CONTROL DE ATAQUES INFORMATICOS 10 ATAQUES INFORMATICOS COMO LO CONTROLAMOS

CONTROL DE ATAQUES INFORMATICOS 10 ATAQUES INFORMATICOS COMO LO CONTROLAMOS

Documents
Virus y ataques informaticos

Virus y ataques informaticos

Education
Servicios Amenazas Ataques

Servicios Amenazas Ataques

Documents
Ataques y Vulnerabilidades de Redes

Ataques y Vulnerabilidades de Redes

Technology
Ataques y Vulnerabilidades en Linux

Ataques y Vulnerabilidades en Linux

Documents
Ataques psiquicos

Ataques psiquicos

Documents
Ataques y vulnerabilidades

Ataques y vulnerabilidades

Documents
Ansiedad y ataques de panico

Ansiedad y ataques de panico

Education
Ataques y convulsiones (1)

Ataques y convulsiones (1)

Health & Medicine
Ataques Capa 3

Ataques Capa 3

Documents
Ataques a sistemas

Ataques a sistemas

Documents
Ataques y contramedidas

Ataques y contramedidas

Documents
Ejem Ataques Inst.ppt

Ejem Ataques Inst.ppt

Documents
DNIe3.0: vulnerabilidades, ataques y contramedidas

DNIe3.0: vulnerabilidades, ataques y contramedidas

Documents
Ajedrez Partidas ataques

Ajedrez Partidas ataques

Entertainment & Humor
Ataques Y Vulnerabilidad

Ataques Y Vulnerabilidad

Technology
Ataques Web

Ataques Web

Documents