ATAQUES Y

CIBERATAQUES 2017
HEBERT VILCA MAMANI
 INTRODUCCION

Las mayores empresas del mundo, desde entidades

bancarias a tecnolgicas, instituciones de todo tipo y
tamao han sufrido en los ltimos aos robos de datos
y filtraciones varias. Estos ataques ponen de
manifiesto la vulnerabilidad de nuestros datos en
una sociedad cada vez ms y ms conectada.
DEFINICION
 ATAQUE INFORMATICO

Un ataque informtico es un intento organizado e

intencionado causado por una o ms personas para
infringir daos o problemas a un sistema informtico
o red. Los ataques en grupo suelen ser hechos por
bandas llamados "piratas informticos" que suelen
atacar para causar dao, por buenas intenciones, por
espionaje, para ganar dinero, entre otras.
 CIBERATAQUE

Un ciberataque es cualquier tipo de maniobra ofensiva

hecha por individuos u organizaciones que atacan a
sistemas de informacin como lo son infraestructuras,
redes computacionales, bases de datos que estn
albergadas en servidores remotos, por medio de actos
maliciosos usualmente originados de fuentes annimas
que tambin roban, alteran o destruyen un blanco
especfico mediante hackeo de un sistema vulnerable.
 ATAQUES INFORMATICOS Y CIBERATAQUES
REALIZADOS DURANTE EL AO 2016-2017

Robo de 81 millones al Banco Central de Banglads

Varios piratas informticos lograron acceder a los sistemas del
Banco Central de Banglads y transferir 81 millones de dlares
a varios casinos de Filipinas. Un error ortogrfico evit la
catstrofe: el nombre mal escrito de uno de los destinatarios
levant las alarmas y permiti bloquear el ataque, planeado
para obtener casi mil millones de dlares.
 ROBO DE 64 MILLONES EN BITCOINS A
BITFINEX

El mayor operador mundial de intercambio

de bitcoin basado en dlares, Bitfinex,
radicado en Hong Kong, fue el objeto de este
ataque. La cotizacin del bitcoin superior
cay un 23% en los das posteriores.
 PUBLICACIN DE LOS DATOS DE 154
MILLONES DE VOTANTES DE EEUU

Los datos incluan informacin personal de los

electores, como la direccin, el correo
electrnico, el nmero de telfono o enlaces a
sus redes sociales
 PUBLICACIN DE INFORMACIN PERSONAL
DE 93 MILLONES DE MEXICANOS

Un fallo en la configuracin de la base de datos

de MongoDB, utilizada por el Instituto Nacional
Electoral de Mxico, provoc una difusin masiva de
datos personales en el pas. Un hecho que provoc
gran revuelo en Mxico, donde los secuestros son un
crimen relativamente habitual.
 ROBO DE MIL MILLONES DE CUENTAS DE
YAHOO

Una piedra ms en el nefasto ao de la tecnolgica.

Adems de fechas de nacimiento, direcciones de
correo electrnico, nmeros de telfono, contraseas
en MD5, la informacin robada tambin contena
preguntas y respuestas de seguridad sin cifrar.
ATAQUE DE DENEGACIN DE SERVICIO (DDOS)
A PLAY STATION Y TWITTER, ENTRE OTROS

Se trata del mayor ataque de DDoS producido hasta la fecha

con dispositivos de Internet de las cosas . Producido por la
botnet Mirai, compuesta por cientos de miles de cmaras IP
junto a otros dispositivos , dej fuera de juego a mltiples
servicios de Internet, llegando a afectar a Play Station Network
y Twitter, entre otros. Se sospecha que este ciberataque habra
sido tambin una prueba de concepto para afectar al
funcionamiento de los sistemas de voto electrnico de EE.UU.
 HACKEARON A MARK ZUCKERBERG POR USAR LA
MISMA CONTRASEA

Piratas informticos entraron a sus cuentas de Twitter, LinkedIn y Pinterest. El

fundador de Facebook usaba para las tres una nica y simple clave.
Varios perfiles sociales de Mark Zuckerberg fueron hackeados, y al parecer
la intrusin fue simple porque el fundador de Facebook us la misma sencilla
contrasea en varios servicios.
La contrasea era -dadada- al parecer fue recuperada a partir de la base de
datos de credenciales robadas a ms de 100 millones de usuarios en LinkedIn
en 2012, de la cual se supo recientemente, segn un reporte publicado en la
revista online Engadget.
 EL CIBERATAQUE CON EL VIRUS WANNACRY
SE EXTIENDE A NIVEL MUNDIAL
Lo que en un principio pareca una amenaza local en
Espaa se ha convertido en un ciberataque a nivel
mundial que se ha extendido por el sistema de salud de
Reino Unido y que ha afectado en distintos niveles a
EEUU, Canad, Rusia, China, Italia o Taiwan. El ataque ha
aprovechado una brecha de seguridad de la que
Microsoft haba alertado el 14 de marzo.
 En Espaa fue hackeada la red interna de Telefnica y
de otras grandes empresas y en Reino Unido el
Sistema Nacional de Salud, NHS, ha confirmado esta
tarde que al menos 25 hospitales y centros mdicos
por todo el pas han sido vctimas del ciberataque.
 WannaCry es un programa informtico
cuyo objetivo es secuestrar archivos una vez se ha
ejecutado en un ordenador para posteriormente
exigir un rescate al afectado. Es el tipo de virus
que ms quebraderos de cabeza est dando
actualmente a las grandes empresas a nivel
mundial.
 RANSOMWARE

El 'ransomware' se hizo popular en Rusia y su uso

creci internacionalmente en junio del 2013 y, en
la actualidad, multitud de entidades se enfrentan a
este tipo de virus -y a la consiguiente peticin de
recompensa econmica de los hackers para
eliminarlo- infinidad de veces al ao.
 Los ataques ransomware de la variedad
WannaCry empez el viernes, 12 de mayo de
2017 y ha sido descrito como sin precedentes
en tamao, infectando ms de 230.000
ordenadores en ms de 150 pases.
 Un "parche" crtico habra sido emitido
por Microsoft el 14 de marzo de 2017 para remover la
vulnerabilidad subyacente para sistemas soportados
por Microsoft en la actualidad, lo cual se dio casi dos
meses antes del ataque, sin embargo, muchas
organizaciones no llegaron a aplicarlas.
 Computadoras en miles de lugares han sido bloqueadas por un programa
que demanda el pago de US$300 en la moneda electrnica bitcoin para que
los sistemas puedan ser liberados.
Una de las pantallas bloqueadas este viernes mostraba la amenaza de que
un pago a cambio de liberar el sistema deba ser completado antes del 15
de mayo o de lo contrario los archivos seran eliminados cuatro das
despus.
 Las autoridades y los especialistas
recomiendan no pagar rescates por ataques
informticos como los 'ransomware'.
 Mapa a escala global tomada el 13/07/2017 de los actuales ataques de
Los ataques ransomware de la variedad WannaCry.
 Mapa a escala global durante el 2017 los ataques realizados en resumen
ataques ransomware de la variedad WannaCry.
 TIPOS:

DNS Spoofing
Los ataques de falsificacin de DNS pretenden provocar un
direccionamiento errneo en los equipos afectados, debido a
una traduccin errnea de los nombres de dominio a
direcciones IP, facilitando de este modo la redireccin de los
usuarios de los sistemas afectados hacia pginas Web falsas o
bien la interceptacin de sus mensajes de correo electrnico.
 SMTP SPOOFING

El envo de mensajes con remitentes falsos

(masquerading) para tratar de engaar al destinatario o
causar un dao en la reputacin del supuesto remitente es
otra tcnica frecuente de ataque basado en la
suplantacin de la identidad de un usuario. De hecho,
muchos virus emplean esta tcnica para facilitar su
propagacin, al ofrecer informacin falsa sobre el posible
origen de la infeccin.
 FRAUDES, ENGAOS Y EXTORSIONES

Los fraudes y estafas financieros a travs de Internet

se han hecho muy frecuentes en estos ltimos aos. Se
utiliza el trmino de phishing para referirse al tipo
de ataques que tratan de obtener los nmeros de
cuenta y las claves de acceso a servicios bancarios,
para realizar con ellos operaciones fraudulentas que
perjudiquen a los legtimos propietarios.
 DENEGACIN DEL SERVICIO (ATAQUES DOS
DENIAL OF SERVICE)

Los ataques de Denegacin de Servicio (DoS)

consisten en distintas actuaciones que persiguen
colapsar determinados equipos o redes informticos,
para impedir que puedan ofrecer sus servicios a sus
clientes y usuarios.
 ATAQUES DE DENEGACIN DE SERVICIO
DISTRIBUIDOS (DDOS)

Los Ataques de Denegacin de Servicio Distribuidos (DDoS) se

llevan a cabo mediante equipos zombis. Los equipos zombis
son equipos infectados por virus o troyanos, sin que sus
propietarios lo hayan advertido, que abren puertas traseras y
facilitan su control remoto por parte de usuarios remotos. Estos
usuarios maliciosos suelen organizar ataques coordinados en los
que pueden intervenir centenares o incluso miles de estos equipos,
sin que sus propietarios y usuarios legtimos lleguen a ser
conscientes del problema, para tratar de colapsar las redes y los
servidores objeto del ataque.
 WANNA CRY

Wanna Cry es otro ransomware. Es un tipo de virus, del

formato troyano, con la capacidad de introducirse en nuestro
equipo explotando una vulnerabilidad de software.
El ransomware tiene como objetivo cifrar los archivos del
equipo infectado para pedir un rescate va Bitcoins. Para que
el proceso de encriptacin sea ms rpido solo encripta
aquellos ficheros ms crticos del usuario (doc, jpg, pdf)
evitando encriptar archivos del sistema, para mayor
velocidad.
 La misin de Wanna Cry no es eliminar ni robar datos,
sino encriptar tus datos personales y pedir un rescate
si quieres recuperarlos. En este caso Wanna Cry
pide unos 300$ en Bitcoins por cada ordenador
infectado.
 CARACTERISTICAS

Este tipo de virus se camufla dentro de otro archivo o

programa apetecible para el usuario que invite a
hacer click, algunos ejemplos de estos camuflajes
seran, archivos adjuntos en correos electrnicos,
vdeos de pginas de dudoso origen o incluso en
actualizaciones de sistemas y programas en principio
fiables .
 Luego, una vez que ha penetrado en el ordenador,
el ransomware se activa y provoca el bloqueo de todo
el sistema operativo y lanza el mensaje de
advertencia con la amenaza y el importe del rescate
que se ha de pagar para recuperar toda la
informacin.
 Adems, en ocasiones incluyen en la amenaza
la direccin IP, la compaa proveedora de
internet y hasta una fotografa captada desde la
webcam.
 VENTAJAS.

La gran ventaja de este tipo de ataques y ciberataques

ayuda a mejorar el nivel de seguridad en las
empresas.
Este tipo de ataques fomentan la inversin en la
seguridad informtica.
 DESVENTAJAS
Generan prdidas de dinero en las empresas debido a los
problemas por los virus.
Genera gastos para poder solventar los daos que causa este tipo
de ataques.
Genera mala reputacin de seguridad como el caso de la empresa
de telefnica.
Se pierden datos a causa de estos ataques.
Se paraliza actividades que se realizar normalmente en la empresa
vulnerada.
 CONCLUSIONES
Hoy en da con los avances en las comunicaciones los ataques son ms
comunes que ocurren principalmente a empresas para pedir a cambio
dinero.
La inversin en la seguridad informtica ayuda a mejorar estos
problemas comunes que ocurren en las empresas.
Los ataques informticos en el 2017 fueron en su mayora a empresas a
cambio de dinero.
Hoy en da las empresas invierten ms en la seguridad informtica para
prevenir futuros ataques informticos entidades como hospitales.