Actividad sesion 1 5 presentacion marco yandun
-
Upload
marco-yandun -
Category
Education
-
view
98 -
download
5
Transcript of Actividad sesion 1 5 presentacion marco yandun
UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO
MAESTRÍA EN AUDITORÍA DE TECNOLOGÍAS DE LAINFORMACIÓN (MATI)
MATERIA: INTRODUCCIÓN A LA SEGURIDADINFORMÁTICA
MAESTRANTE: Marco Antonio Yandún Velasteguí
TEMA: ACTIVIDAD 1 – SESIÓN 1.5
Instrucciones
De los conceptos revisados en la sección “Factores de riesgo Tecnológico y Humano” buscar algún caso de ataque que haya utilizado la o las técnicas descritas; prepare una presentación de 5 minutos donde se comente lo siguiente
Introducción del caso
Cibermafias atacaron a 17 empresas Ecuatorianas
El 19 de enero de 2015 Un Malware denominado Criptolocker se infiltro a través de correos electrónicos e infectaba y dañaba los archivos volviéndolos ilegibles y encriptados, en cinco días atacó los equipos en 17 empresas ecuatorianas los registros se reportaron en las ciudades de Quito Guayaquil y Cuenca
Descripción de la compañía/mercado/país atacado País Atacado: Ecuador
Posible causa o razón (Beneficio del ataque o fin del mismo) Recibir una compensación económica para
devolver los archivos encriptados a su estado original o enviar una llave de des encriptación
Metodología de ataque usada En enero del 2015, entro en vigencia la emisión de facturación
electrónica en el Ecuador en tal razón los atacantes utilizaron correos con asuntos relacionados a productos y servicios referentes a formularios y facturación electrónica, traían consigo malware adjuntos en este caso el virus Criptolocker, el usuario abría el adjunto y lo que pasaba a continuación es que el equipo se colgaba y a parecía una pantalla roja, luego de resetear el computador los archivos de Word. Excel y otros no se podían abrir y simplemente salía una advertencia de que estaban encriptados y para poder restaurarlos debían realizar un depósito de cantidades que iban de cientos a miles de dólares,
Usuarios informan que a pesar de realizar el depósito nunc recibieron las llaves de des encriptación y no les quedó más remedio que perder sus archivos y formatear las computadoras.
Indicar si se identificaron a los responsables Bandas criminales de hackers que diseñaron
el virus Criptolocker
Lecciones aprendidas del caso
Disponer de uno o dos programas de antivirus y antimalware
Mantener actualizados los antivirus Restringir el uso de correo personal a los
empleados utilizar el correo institucional Utilizar correo seguro administrado por
hardware Realizar respaldos de la información y
extraerlos a discos externos o alojarlos en servicios de la red