Scribd
Cargar
95 vistas3 páginas

Tarea 1.1

El ciberataque a Target en 2013 comprometió la información financiera de 40 millones de tarjetas y datos personales de 70 millones de clientes, a través de un acceso inicial por un proveedor externo. Las principales fallas de seguridad incluyeron una débil segmentación de la red y la falta de respuesta a alertas de seguridad. Este incidente destacó la importancia de una gestión de riesgos de ciberseguridad más robusta y la necesidad de medidas proactivas para prevenir accesos no autorizados.

Cargado por

jurgen.1357
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
95 vistas3 páginas

Tarea 1.1

El ciberataque a Target en 2013 comprometió la información financiera de 40 millones de tarjetas y datos personales de 70 millones de clientes, a través de un acceso inicial por un proveedor externo. Las principales fallas de seguridad incluyeron una débil segmentación de la red y la falta de respuesta a alertas de seguridad. Este incidente destacó la importancia de una gestión de riesgos de ciberseguridad más robusta y la necesidad de medidas proactivas para prevenir accesos no autorizados.

Cargado por

jurgen.1357
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Instituto Politécnico Nacional

Escuela Superior de Cómputo

Licenciatura en Ciencia de Datos

Ciberseguridad

Tarea 1.1

Reporte sobre el ciberataque a Target (2013)

Alumno:

Reyes Cruz Jorge Jurgen

6AM1

Moisés Salinas Rosales

Fecha: Domingo 20 de octubre de 2024


Reporte sobre el ciberataque a Target (2013)

El ataque a Target en 2013 fue uno de los incidentes más grandes de robo de
información financiera. Los atacantes lograron comprometer los sistemas de Target
a través de una pequeña empresa contratista, Fazio Mechanical Services, que tenía
acceso a la red de Target. Utilizando credenciales robadas, los atacantes lograron
instalar malware tipo "RAM scraping" en los terminales de punto de venta (POS) de
Target, lo que les permitió interceptar datos de tarjetas de crédito y débito en su
estado no encriptado.

Principales fallas de seguridad en Target:

1. Acceso a la red mediante un proveedor externo: La seguridad débil de


Fazio permitió que los atacantes tuvieran acceso inicial a los sistemas de
Target.

2. Falta de respuesta a alertas: Target no respondió a las advertencias de sus


sistemas de seguridad, como el software FireEye, que alertó sobre la
instalación de malware.

3. Segmentación inadecuada de la red: Los atacantes pudieron moverse desde


áreas menos sensibles de la red hacia las que almacenaban datos de clientes,
mostrando una deficiente segmentación de los datos críticos.

Los atacantes lograron exfiltrar 11 GB de datos, incluidos 40 millones de números


de tarjetas y la información personal de 70 millones de clientes. La información
robada fue vendida en mercados negros, afectando gravemente la reputación y las
finanzas de la empresa, que enfrentó demandas por parte de consumidores y bancos.
Lecciones del ataque:

• La segmentación adecuada de la red y una mayor supervisión de proveedores


externos son cruciales para prevenir accesos no autorizados.

• La implementación de sistemas de detección de intrusiones debe ir


acompañada de una respuesta rápida para mitigar daños.

Conclusión

El ciberataque a Target en 2013 fue un ejemplo paradigmático de cómo la falta de


preparación y de respuesta ante alertas de seguridad puede tener consecuencias
devastadoras. A pesar de contar con herramientas de detección de intrusiones
avanzadas, Target no actuó a tiempo sobre las advertencias que indicaban la
presencia de malware en su sistema, lo que permitió que los atacantes robaran la
información de 40 millones de tarjetas de crédito y la información personal de otros
70 millones de clientes.

Este ataque subrayó la importancia de segmentar adecuadamente las redes, mantener


una supervisión constante de los accesos de proveedores externos, y de implementar
medidas de seguridad proactivas, como la autenticación multifactor. El caso de
Target también mostró cómo el robo de información puede afectar la confianza del
consumidor y generar pérdidas millonarias para las empresas. Las medidas
correctivas, aunque costosas, eran necesarias para evitar que incidentes similares
volvieran a ocurrir.

En definitiva, el incidente de Target evidenció la vulnerabilidad inherente a las


grandes empresas minoristas que manejan enormes cantidades de datos personales
y financieros, y resaltó la necesidad de una gestión de riesgos de ciberseguridad
mucho más robusta.

También podría gustarte