Scribd
Cargar
31 vistas4 páginas

Copia de Tarea 2 - U1

El documento analiza tres ciberataques significativos: el ataque a Colonial Pipeline en 2021, que resultó en pérdidas económicas de hasta 1000 millones de dólares y llevó a reformas en ciberseguridad en EE.UU.; el ataque a Pemex en 2019, donde se exigió un rescate de 565 bitcoins, pero la empresa optó por no pagarlo; y el ataque a la Universidad de Guadalajara en 2020, que destacó la necesidad de mejorar las medidas de ciberseguridad en instituciones educativas tras un ataque de ransomware que afectó sus operaciones.

Cargado por

brenda.delacruz5932
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
31 vistas4 páginas

Copia de Tarea 2 - U1

El documento analiza tres ciberataques significativos: el ataque a Colonial Pipeline en 2021, que resultó en pérdidas económicas de hasta 1000 millones de dólares y llevó a reformas en ciberseguridad en EE.UU.; el ataque a Pemex en 2019, donde se exigió un rescate de 565 bitcoins, pero la empresa optó por no pagarlo; y el ataque a la Universidad de Guadalajara en 2020, que destacó la necesidad de mejorar las medidas de ciberseguridad en instituciones educativas tras un ataque de ransomware que afectó sus operaciones.

Cargado por

brenda.delacruz5932
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Tarea 2

U1

Ciberseguridad

De La Cruz Loera Brenda Citlalli


De La Torre valle Montserrat Jacqueline
Serrano Islas Landon
1 ciberataque a infraestructura crítica o algún organismo de seguridad:

Ataque a Colonial Pipeline (2021)

En mayo de 2021, Colonial Pipeline,una empresa encargada de


transportar combustibles refinados como gasolina, diésel, combustible
para aviones y fuel oil a través de su oleoducto de más de 8,850 km, fue
virtualmente secuestrada.

Este ataque obligó a la empresa a cerrar sus operaciones durante varios


días, afectando el suministro de combustible y provocando no solo
pérdidas diarias de dinero, también ocasionó el pánico y el aumento del
precio

Los responsables de este ataque se hacían llamar DarkSide, el ataque


tuvo lugar el 7 de Mayo en Estados Unidos afectando principalmente la
costa oeste del país, este consistió en un ransomware, el grupo logró
entrar a la red de datos de la empresa y copiaron todos los datos para
después pedir un rescate, amenazando que si no había dicho rescate
filtrarian la información.

El grupo hizo todo por un fin económico dejando a su paso un ejemplo


de como paralizar a un país sin tocar las fuerzas militares pues el
ataque provocó un aumento en los precios de la gasolina hasta un 6%,
escasez de combustible en la costa este de [Link], pérdidas diarias de
millones de dólares por la falta de suministro sin contar los 4.4 millones
de dólares en Bitcoin pagados a DarkSide, si sumamos pérdidas de
ingresos, pago del rescate, impacto económico y costos en
ciberseguridad, se estima que las pérdidas pudieron alcanzar entre 500
y 1000 millones de dólares.

El FBI pudo rastrear y recuperar 2.3Millones de bitcoin y después de


este ataque el gobierno de los Estados Unidos trajo nuevas reformas en
ciberseguridad, por otro lado la empresa implementó autenticación
multifactor (MFA) para evitar accesos no autorizados y realizaron
auditorías de seguridad y simulacros de ciberataques para preparar al
personal.

1 ciberataque con fines de activismo político (hacktivismo)


Ataque a Pemex

En noviembre de 2019, Petróleos Mexicanos (Pemex) sufrió un ataque


que afectó alrededor del cinco por ciento de las computadoras
personales operadas por la empresa en su red corporativa.

Este ataque se identificó como ransomware, un tipo de malware que


cifra archivos en el sistema infectado y luego exige un rescate para su
desbloqueo. La demanda de rescate ascendía a 565 bitcoins, valorados
aproximadamente en 5 millones de dólares en ese momento.

El ransomware utilizado en el ataque contra Pemex fue DoppelPaymer,


un virus conocido por atacar a grandes corporaciones e instituciones,
exigiendo grandes sumas de dinero como rescate. A consecuencia del
ataque, se reportaron problemas en el funcionamiento de la red interna
de la empresa, lo que impactó en sus operaciones diarias aunque sin
llegar a afectar la producción ni el suministro de combustible.

Pemex decidió no pagar el rescate exigido, que ascendía a unos 565


bitcoins, equivalentes a aproximadamente 4.9 millones de dólares al
momento del ataque. En su lugar, optó por utilizar sus propios recursos
para solucionar el problema, restaurando los sistemas afectados a partir
de copias de seguridad.

Ciberataque a la Universidad de Guadalajara (UDG)

Fecha: Mayo de 2020


Localización: Guadalajara, Jalisco, México
Tipo de Ataque:
Ransomware: Se trató de un ataque en el que los ciberdelincuentes
lograron infiltrarse en la red de la universidad, cifrado archivos y bases
de datos, y exigiendo un rescate para descifrarlos.
Descripción y Funcionamiento del Ataque:
En mayo de 2020, la Universidad de Guadalajara detectó actividades
inusuales en su sistema informático. Los atacantes aprovechan
vulnerabilidades en la red para acceder sin autorización y
posteriormente instalaron un software malicioso de tipo ransomware.
Este malware se encargó de cifrar datos críticos de la institución,
impidiendo el acceso tanto a información administrativa como
académica.
La propagación del ransomware obligó a los responsables de la
seguridad digital de la UDG a desconectar temporalmente ciertos
sistemas para contener la infección y evitar daños mayores. Durante el
incidente, se pusieron en marcha protocolos de respuesta ante
ciberataques, lo que implicó el aislamiento de la red afectada, la
evaluación del alcance del daño y el trabajo coordinado con expertos en
ciberseguridad para recuperar la información y reforzar la
infraestructura.
Consecuencias y Relevancia:
Aunque la universidad logró evitar el pago del rescate y se recuperaron
la mayoría de los datos sin filtraciones de información sensible, el
ataque evidenció la necesidad de fortalecer las medidas de
ciberseguridad en instituciones educativas. Este incidente sirvió de
alerta para otras organizaciones en México, resaltando la importancia de
contar con sistemas actualizados de protección, capacitación en
seguridad digital y protocolos de respuesta rápida ante posibles
vulnerabilidades.

También podría gustarte