Riesgos amenaza-vulnerabilidades-impacto-probabilidad de ocurrencia final

¬ RIESGOS¬ AMENAZA¬ VULNERABILIDADES¬ IMPACTO¬ PROBABILIDAD DE OCURRENCIA ,[object Object]

INTRODUCCIÓN Desde que las empresas comenzaron a utilizar tecnología para el desarrollo de sus actividades, sobre todo para el tratamiento y gestión de su información; y luego con la propagación y estandarización de esta nueva forma de uso (que facilita y agiliza estos procesos). Se ha presentado también, conjuntamente el fenómeno conocido como “riesgos informáticos”. Este fenómeno, que hasta algún tiempo atrás, no se aceptaba del todo. Actualmente ya cobra la seriedad y preocupación del caso. Las organizaciones vienen presentando incidencias comunes, así como también nuevas incidencias relacionadas a ataques, intrusiones, denegaciones de servicio, infecciones virales (informáticas), entre otros; que buscan en la mayoría de los casos perjudicar a la empresa aprovechándose de sus vulnerabilidades y por consiguiente generar un impacto negativo en la gestión normal de la empresa. 3

[object Object],PHISHING Y ROGUE A TRAVÉS DE SKYPE Los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc. 5

[object Object],VIRUS INFORMÁTICO AFECTÓ AL SISTEMA DEL PODER JUDICIAL - CHILE Un virus informático atacó al sistema del Poder Judicial, lo cual provocó que todas las audiencias del país fueran suspendidas. El origen de la amenaza habría sido la actualización de un programa para contrarrestar este tipo de dificultades. El incidente, cuyo origen habría sido la actualización de un programa antivirus, provocó la suspensión de todas las audiencias a nivel nacional. 7

[object Object],MYDOOM, EL VIRUS MÁS RÁPIDO DE LA HISTORIA Mydoom llega en un mensaje de correo electrónico que tiene un fichero adjunto. Al igual que los últimos protagonistas de grandes epidemias, utiliza las técnicas de ingeniería social para engañar al usuario y hacer que abra dicho mensaje. Al hacerlo, no sólo infecta al equipo que lo ha recibido, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones. Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en el equipo. 9

[object Object],CITIBANK ADMITE HABER SUFRIDO UN ROBO DE DATOS DE CLIENTES El incidente se descubrió en una revisión rutinaria de seguridad. Según el banco, únicamente el 1% de sus clientes en EEUU se han visto afectados. Pero dado que tiene unos 21 millones de clientes, esto supone unos nada despreciables 200.000 afectados. También asegura que los ladones no se llevaron los datos más sensibles de los clientes, como números de la Seguridad Social o los códigos de seguridad de las tarjetas. Pero sí se hicieron con los nombres, teléfonos, direcciones de correo y postal y números de tarjeta. Todos los afectados recibirán tarjetas nuevas 11

[object Object],INTECO INFORMA SOBRE EL ROBO DE DATOS DE SU PLATAFORMA DE FORMACIÓN ONLINE El director general ha informado del ataque informático del que el Instituto ha sido víctima y ha detallado el alcance de los daños y la cronología de los hechos. Asimismo ha informado de las actuaciones llevadas a cabo por INTECO y de aquellas otras están en curso en colaboración con la Policía Nacional. Asimismo, el director general ha asegurado que mientras no concluyan el análisis forense y las investigaciones policiales, no es prudente especular sobre la autoría del robo de datos. Por otra parte, considera que “si se pretendía perjudicar al Instituto, la divulgación en la Red de los datos personales de ciudadanos era un daño innecesario”. 13

16 CRONOLOGÍA DE LOS HECHOS Y DE LA RESPUESTA DE INTECO

17 ,[object Object],[object Object]

[object Object],Zinn, Herbert, Shadowhack Fue el primer sentenciado bajo el cargo de Fraude Computacional y Abuso en 1986. Zinn tenia 16 y 17 cuando violo el acceso a AT&T y los sistemas del Departamento de Defensa. Fue sentenciado el 23 de enero de 1989, por la destrucción del equivalente a US $174,000 en archivos, copias de programas, los cuales estaban valuados en millones de dólares, además publico contraseñas y instrucciones de cómo violar la seguridad de los sistemas computacionales. Smith, David.- Programador de 30 años, detenido por el FBI y acusado de crear y distribuir el virus que ha bloqueado miles de cuentas de correo, “Melissa”. Entre los cargos presentados contra él, figuran el de “bloquear las comunicaciones publicas” y de “dañar los sistemas informáticos”. Por el momento y a la espera de la decisión que hubiese tomado el juez, David Smith esta en libertad bajo fianza de 10.000 dólares. Melissa en su “corta vida” había conseguido contaminar a más de 100,000 ordenadores de todo el mundo, incluyendo a empresas como Microsoft, Intel, Compaq. 19

[object Object],Poulsen Kevin, Dark Dante Un pirata infame que alguna vez utilizo el alias de “Dark Dante” en las redes de computadoras es acusado de robar órdenes de tarea relacionadas con un ejercicio de la fuerza aérea militar americana. Se acusa a Poulsen del robo de información nacional bajo una sección del estatuto de espionaje federal y encara hasta 10 años en la cárcel. Siguió el mismo camino que Kevin Mitnick, pero es más conocido por su habilidad para controlar el sistema telefónico de Pacific Bell. Incluso llegó a “ganar” un Porsche en un concurso radiofónico, si su llamada fuera la 102, y así fue. Murphy Ian, CaptainZap.- Un muchacho de 23 años que se autodenominaba “CaptainZap”, gana notoriedad cuando entra a los sistemas en la Casa Blanca, el Pentágono, BellSouth Corp. TRW y deliberadamente deja su currículum. Mostró la necesidad de hacer mas clara la legislación cuando en compañía de un par de amigos y usando una computadora y una línea telefónica desde su hogar viola los accesos restringidos a compañías electrónicas, y tenía acceso a órdenes de mercancías, archivos y documentos del gobierno. “El violar accesos nos resultaba muy divertido». 20

Riesgos amenaza-vulnerabilidades-impacto-probabilidad de ocurrencia final

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (17)

Destacado

Destacado (9)

Similar a Riesgos amenaza-vulnerabilidades-impacto-probabilidad de ocurrencia final

Similar a Riesgos amenaza-vulnerabilidades-impacto-probabilidad de ocurrencia final (20)

Más de Alexander Velasque Rimac

Más de Alexander Velasque Rimac (20)

Último

Último (15)

Riesgos amenaza-vulnerabilidades-impacto-probabilidad de ocurrencia final