2.
Describir seis ataques que se hayan dado en el transcurso de 2016 y
2017, tanto a nivel mundial como a nivel nacional, ¿cómo evitarían
ustedes como Especialistas de Seguridad Informática este tipo de
ataques en una organización? Después de describir cada ataque
proponen un esquema de seguridad donde podrán integrar el uso de
herramientas hardware y software para mitigar y reducir el daño de
ataques informáticos.
WannaCry
Afecto a empresas de todo el mundo del 12 de mayo del 2017, entre las mas
importantes esta Renault, FedEx y universidades de Grecia e Italia. Por un
defecto de diseño se logró un mecanismo de seguridad que inutilizo este
malware lo detuvo.
Petya
En base a las vulnerabilidades detectadas en Windows se lanzó Petya que
alcanzo objetivos en todo el mundo especialmente a instituciones ucranianas.
Microsoft actualizo sus vulnerabilidades con parches y neutralizo el avance de
este malware.
[Link].
Ransomware que se infiltra en las páginas a través de sus vulnerabilidades o
sus plugnins o algunos de los programas utilizados por web master cifrando
archivos de carpetas como root, home y otras presentes en servidores y
páginas. Afecta archivos con información sobre la web como los que tengan
código funcional; al intentar ingresar el administrador visualizara el aviso de
que la pagina fue secuestrada y que se tendrá que pagar rescate.
Estos ataques van dirigidos hacia servidores donde se alojan las páginas web,
ya que es donde Linux es fuerte, también se pueden presentar en los equipos
que crearon las páginas.
Para las empresas de desarrollo web el problema estaría en el hosting
contratado y por medio del proveedor se debe solicitar las actualizaciones
pertinentes. Si el ataque afecta equipos de la se deben utilizar backup para
recuperar la información.
Fireball
�Secuestra el buscador convirtiéndolo en un descargador de malware
ejecutando cualquier tipo de código en los equipos víctimas, luego toma control
de credenciales para realizar descargas de cualquier tipo de malware adicional.
El uso de mecanismo de seguridad es indispensable a la hora de proteger la
integridad de la información de ataques externos que tienden a hacer mucho
daño
[Link]
esto-es-todo-lo-que-tienes-que-saber
RoughTed
Es un Malvertising (programa de publicidad maliciosa) que lanza webs
maliciosas, pone en marchas diferentes programas maliciosos atacando
cualquier tipo de plataforma o sistema operativo, es capaz de evitar el bloqueo
y de no dejar huella para llevar a cabo más ataques.
[Link]
250-millones-de-computadoras-infectadas/
Es importante para una organización tener actualizados todos sus sistemas de
protección y sistemas operativos. Para el caso de Wana Cry la vulnerabilidad
conocida como eternal Blue fue la permitió el acceso de este Ransomware,
pero Microsoft suministro el parche para eliminar dicha vulnerabilidad. Quienes
no actualizaron o simplemente tenían sistemas operativos piratas no lograron
instalar el parche lo que les da más probabilidad de ser afectados.
