Professional Documents
Culture Documents
Auditoria informática
INTRODUCCION
NOMBRE DE LA EMPRESA:
Best Western International, Inc., operador de la marca Best Western Hotel, es el
Más grande del mundo Hotel de la cadena, con más de 4.195 hoteles en más de
100 países. La cadena, con sus oficinas centrales en Phoenix, opera más de 2.000
hoteles en América del Norte solamente. Best Western cuenta con un Programa de
marketing que incluyen la colocación de forma gratuita conexión Wifi De acceso a
puntos de acceso en sus hoteles.
1. ACONTECIMIENTO NO PREVISTO:
La cadena hotelera más importante del mundo, Best Western, ha sido la víctima del
robo cibernético más grande de la historia. Los afectados son nada menos que ocho
millones de sus clientes, cuyos datos bancarios podrían haber caído en las manos
de la mafia rusa. En total, el golpe digital podría alcanzar un valor total de 3.500
millones de euros en el mercado negro, donde está siendo subastada la
información. Un experto vaticina que los datos provocarán una «ola criminal muy
importante» Se trata del ataque cibernético más importante de la historia por número
de afectados y por el botín potencial que se podría conseguir. «Hay muchas
compañías que sufren ataques para vender sus bases de datos en on line pero el
volumen y la calidad de la información que ha sido robada en Best Western hace el
caso particularmente poco común», explicó en declaraciones al Sunday Herald,
recogidas por express, el experto en seguridad Jacques Erasmus; un ex hacker que
emplea sus conocimientos para cazar piratas informáticos en la actualidad.
El responsable del golpe a Best Western fue un hacker indio del que las autoridades
no tenían conocimiento de delitos anteriores. Trabajaba para la mafia rusa y logró
vulnerar la seguridad del grupo Nest Western Hotel el pasado jueves, accediendo a
su archivo de clientes; todos los de la cadena desde 2007. El ataque fue descubierto
en primer lugar por la prensa, gracias a una investigación que estaba llevando a
cabo el Sunday Herald, que advirtió a la cadena hotelera. Sin embargo, cuando Best
Western blindó su sistema de seguridad, ya era demasiado tarde. De esta forma, la
mafia cuenta ahora con datos de entrada y salida de los clientes, cuentas bancarias,
tarjetas de crédito y otra información personal como miembros de toda una familia,
direcciones personales o números de teléfono.
Con toda esta información, una banda organizada puede causar verdaderos
estragos en algunos de estos clientes. Las bandas rusas que se especializan en
este tipo de trabajos pueden haber estado explotando la información desde el
momento en el que estuvo disponible el pasado jueves por la noche. En las manos
equivocadas, hay suficiente información para perpetrar una ola criminal muy
importante. Profesionales de la materia especializados en suplantar identidades
pueden solicitar tarjetas o créditos bancarios en nombre de sus víctimas.
3
Auditoria informática
El robo de los datos se realizó mediante un virus troyano que el hacker indio no
identificado introdujo en la página de Best Western dedicada a las reservas. Una
vez que un cliente introducía sus datos en la web, éstos eran remitidos al pirata
informático. Erasmus detalló al Herald Tribune que «las compañías más importantes
recurren a antivirus para proteger sus infraestructuras, pero el problema es que esta
medida sólo detecta el 60% de las amenazas. En las manos adecuadas, los virus
pueden vulnerar estos programas fácilmente, como ha sido el caso».
A la espera de que las consecuencias se hagan notar, la cadena confirmó el ataque,
aunque consideró «improbable» que los hackers accedieran a los datos de los ocho
millones de clientes que podrían haber sido robados de forma potencial.
- Actualizar todos los sistemas, servidores y aplicaciones, ya que los intrusos por
lo general a través de agujeros conocidos de seguridad.
BIBLIOGRAFÍA
http://www.elmundo.es/navegante/2008/08/25/tecnologia/1219667551.html
http://www.belt.es/noticiasmdb/home2_noticias.asp?id=6190