Los Nueve Principios del Desempeño de la Sostenibilidad
Actividad sesion 1 5 presentacion marco yandun
1. UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO
MAESTRÍA EN AUDITORÍA DE TECNOLOGÍAS DE LA
INFORMACIÓN (MATI)
MATERIA: INTRODUCCIÓN A LA SEGURIDAD
INFORMÁTICA
MAESTRANTE: Marco Antonio Yandún Velasteguí
TEMA: ACTIVIDAD 1 – SESIÓN 1.5
2. Instrucciones
De los conceptos revisados en la sección
“Factores de riesgo Tecnológico y Humano”
buscar algún caso de ataque que haya utilizado
la o las técnicas descritas; prepare una
presentación de 5 minutos donde se comente lo
siguiente
3. Introducción del caso
Cibermafias atacaron a 17 empresas Ecuatorianas
El 19 de enero de 2015 Un Malware denominado Criptolocker
se infiltro a través de correos electrónicos e infectaba y
dañaba los archivos volviéndolos ilegibles y encriptados, en
cinco días atacó los equipos en 17 empresas ecuatorianas los
registros se reportaron en las ciudades de Quito Guayaquil y
Cuenca
5. Posible causa o razón (Beneficio del
ataque o fin del mismo)
Recibir una compensación económica para
devolver los archivos encriptados a su estado
original o enviar una llave de des encriptación
6. Metodología de ataque usada
En enero del 2015, entro en vigencia la emisión de facturación
electrónica en el Ecuador en tal razón los atacantes utilizaron correos
con asuntos relacionados a productos y servicios referentes a
formularios y facturación electrónica, traían consigo malware
adjuntos en este caso el virus Criptolocker, el usuario abría el adjunto
y lo que pasaba a continuación es que el equipo se colgaba y a parecía
una pantalla roja, luego de resetear el computador los archivos de
Word. Excel y otros no se podían abrir y simplemente salía una
advertencia de que estaban encriptados y para poder restaurarlos
debían realizar un depósito de cantidades que iban de cientos a miles
de dólares,
Usuarios informan que a pesar de realizar el depósito nunc recibieron
las llaves de des encriptación y no les quedó más remedio que perder
sus archivos y formatear las computadoras.
7. Indicar si se identificaron a los
responsables
Bandas criminales de hackers que diseñaron el
virus Criptolocker
8. Lecciones aprendidas del caso
Disponer de uno o dos programas de antivirus y
antimalware
Mantener actualizados los antivirus
Restringir el uso de correo personal a los
empleados utilizar el correo institucional
Utilizar correo seguro administrado por hardware
Realizar respaldos de la información y extraerlos
a discos externos o alojarlos en servicios de la red