Indicadores

Nombre de la empresa o entidad

afectada

Sony Pictures

Descripcin del incidente de

seguridad
Hackeo de informacin con mas de 10 T. de informacin
de datos. Ataque ciberntico desconecta a
SonyPlayStation, correos eletronicos de altos directivos

Implicaciones que signific el

incidente a nivel econmico (Si
aplica)

$ 200 mdd, segn analistas de Sony, aparte

de esto demandas de clientes. Adems, al
cierre de la bolsa el pasado viernes, las
acciones de Sony acumulaban una cada del
4,9 por ciento desde que se hizo pblico el
ataque a su web, el 24 de noviembre.

Implicaciones que signific el

incidente a nivel reputacional (Si
aplica)
Se trata de un activo intangible, algo que es difcil de
cuantificar en un momento concreto pero que tiene una
importancia capital. Las fugas de informacin que ha
sufrido en los ltimos cinco aos, incluyendo el robo de
casi 80 millones de cuentas de usuarios de PlayStation
Network, han generado en inversores, trabajadores y
clientes una sensacin permanente de inseguridad.

Implicaciones que signific el

incidente a nivel legal (Si aplica)

Breve explicacin de cul fue la

causa del fallo que gener el
incidente (causa tcnica o
humana).

Compartir informacin y divulgacin

con las autoridades u organizaciones
similares en el marco de una investigacin
criminal o prevencin del fraude o actividad
criminal, violacin de derechos de propiedad
intelectual u otra actividad que se sospecha
que es ilegal o que pueda exponer a nuestros
usuarios o nosotros a la responsabilidad legal

Encontramos causas humanas y causas

tcnicas, lo que implica es que se produjo
una fuga de informacin por parte de los
empleados , y las fallas tcnicas falta de
controles y lineamientos dentro de la
organizacin, falta de CID

Qu recomendacin dara a su
empresa para evitar que ocurra
algo similar

Las recomendaciones que recomendamos es que se

contraten personal confidencial en todas las areas para
tratar de evitar algn otro tipo de fuga de informacin.
Expertos en el area de seguridad informtica y de la
informacin. Lo mas importante tener mas control con
los empleados ya que por hay se presentan riesgos, y
hace que la empresa sea mas vulnerable

Fuentes de donde obtuvieron

informacin del
incidente/ataque/brecha (enlaces)
http://www.itgovernance.co.uk/blog/sony-picturesentertainment-hacked/
http://es.wikipedia.org/wiki/Ciberataque_a_Sony_Pict
ures_de_2014
http://www.milenio.com/hey/cine/Sony_PicturesSony_Hack-Guardians_of_Peace-The_InterviewJames_Franco_0_431956873.html

Enviado po

Esteban Beltran M
Dany Yorley Burgos C
Diego Felipe Romero

2
Microsoft

En el ao 2014 lo ms destacado de Microsoft, fue el

descubrimiento en mayo, por parte de analistas de
IBM, de un virus en Windows que llevaba atacando al
sistema operativo desde hace 19 aos. Microsoft no
lo solucion hasta noviembre. El error, presente en
todas las versiones desde Windows 95 en adelante,
permite a un pirata informtico tomar el control
remoto del ordenador.

el error que se presento en Microsoft durante 19

aos, probablemente pudo sobrepasar una cifra de
seis digitos, si este fuera vendido a cibercriminales.

En seguridad informatica, este gran ataque significa

hacer que los usuarios descarguen malwares, lo cual
produce gran desconfianza en los mismos.
La vulnerabilidad fue calificada como 9,3 sobre 10 en
una escala de medidas sobre la severidad de tales
ataques.

Una de las implicaciones legales es que los usuarios

del Sistema Operativo Windows se pueden ver
afectados por el robo de informacion y daos a sus
equipos personales como a nivel empresarial.

Encontramos causas humanas ya que a pesar de

conocer el error se tardaron 19 aos para poder
corregirlo.

Mantener al dia las actualizaciones del sistema

oprativo, tener buenos antivirus, los fireworks
activados, para poder minimizar la brecha de
seguridad, hardenizando el sistema.

http://listas.20minutos.es/lista/las-grandes-brechasde-seguridad-del-2014-390863/ --http://www.20minutos.es/noticia/2295547/0/microsof
t-arregla-fallo/sistema-operativo-windows/afectadiecinueve-anos/ ---------http://www.bbc.com/mundo/ultimas_noticias/2014/11
/141112_ultnot_tecnologia_microsoft_parche_window
s_office_az

Enviado por:

teban Beltran Moreno

y Yorley Burgos Cortazar
o Felipe Romero Cuellar

BRECHAS DEL 2014 INTERNACIONAL

3
Luuuk

Este ao tambin se descubri un

malware llamado Luuuk, capaz de robar
grandes cantidades de dinero a clientes
bancarios. Concrtamente, consigui
robar medio milln de euros a un banco
europeo en una semana. Nunca se ha
revelado qu banco ha sido la vctima.

De acuerdo con los registros que se

encuentran en el servidor utilizado por los
atacantes, al parecer, en el espacio de
slo una semana, los ciberdelincuentes
robaron ms de medio milln de euros de
las cuentas en el banco

este inconveniente afecto uno de los

activos mas importantes, ya que robaba
la informacion de clientes bancarios para
acceder a sus cuentas bancarias, esto da
desconfianza de sus clientes e implica el
traslado de sus productos (cuentas de
ahorros, etc) a otras entidades bancarias.

La fuga de informacion es un caso grave,

ya que esta empresa es responsable de
salvaguardar sus datos personales puesto
que podria contraer una demanada
gracias a la falta de proteccion de este
activo tan importante para los usuarios.

Causas tecnicas puesto que mediante la

creacion de un malware que permitio a
los hackers el ingresar a la red bancaria
violando su sistema de seguridad.

Contratar una firma reconocida de

antivirus que pueda proteger los
dispositivos cliente de muchos tipos de
ataques, con herramientas que puedan
ayudar a las empresas a detectar y
bloquear las transacciones fraudulentas.

http://www.kaspersky.com/about/news/vir
us/2014/The-Luuuk-banking-fraudcampaign-half-a-million-euros-stolen-in-asingle-week -----http://listas.20minutos.es/lista/lasgrandes-brechas-de-seguridad-del-2014390863/ -------http://bgr.com/2014/06/25/luuuk-trojanonline-banking-malware/

BRECHAS DEL 2014 INTERNACIONAL

4
Flash Player

Adobe lanzaba una actualizacin de seguridad para

una vulnerabilidad que afectaba a las versiones de
Flash Player para Windows, Macintosh y Linux. Sin
embargo, los que ya haban estado aprovechando
ese fallo supieron superar la actualizacin, lo que
oblig a la compaa a volver a reparar el fallo en
noviembre.

La inversion que se debe realizar para que los

programadores de adobe lleven a cabo los fixes de
actualizacion para corregir esas vulnerabilidades
que presentan en sus productos especialmente
adobe flash player.

Desconfianza en la utilizacion de este software ya

que esta grave vulnerabilidad podra permitir que un
intruso se hiciera con el control del sistema afectado
de forma remota.

Robo de informacion, suplantacion y

aprovechamiento por exploit kits para distribuir
malware en computadoras vulnerables. Generando
la necesidad de capacitar a los usuarios para que
hagan uso de las actualizaciones

La causa de Este fallo es humana ya que el codigo

de ciertas versiones de este software permitia que
se implantaran malwares, con los cuales el
cibercriminal podria obtener control remoto del
equipo del usuario afectado.

Aplicar las actualizaciones de seguridad publicadas

por el proveedor del software, poseer antivirus
licenciado y activo y contar con todos los
cortafuegos necesarios para proteger el equpo junto
a la informacion que contiene.

http://listas.20minutos.es/lista/las-grandes-brechasde-seguridad-del-2014-390863/ ---https://helpx.adobe.com/es/security/products/flashplayer/apsb14-04.html ---------http://www.welivesecurity.com/laes/2015/06/23/adobe-flash-player-corrigevulnerabilidad-critica-explotada/ ------------http://www.redeszone.net/2014/02/05/flash-playerse-actualiza-solucionando-una-vulnerabilidad-critica/

5
OpenSSL
En julio se publicaba un aviso en la pgina web de
OpenSSL, bautizada como CVE-2014-0224, en el que
se informaba de la existencia de una vulnerabilidad
'man-in-the-middle'. La vulnerabilidad puede ser
explotada para descifrar y modificar el trfico SSL
(Secure Sockets Layer) y TLS (Transport Layer
Security) entre clientes y servidores que utilicen
OpenSSL, si la versin de la librera del servidor es la
versin 1.0.1 o posterior.

No aplica

Es posible que algunos responsables de servidores

que fueron afectados por el fallo, no lo reconozcan
abiertamente por problemas de reputacin, o
simplemente, aunque estuvieron afectados y es un
hecho evidente para ellos por la versin de OpenSSL
que utilizaban, desconocen si han sido atacados, o
las consecuencias del ataque, por lo que no alertan a
sus usuarios.

Se presento divulgacion de informacion, violacin de

derechos de propiedad intelectual u otra actividad
que se sospecha que es ilegal o que pueda exponer a
nuestros usuarios o nosotros a la responsabilidad
legal.

Es un fallo a causa humana ya que se presento una

vulnerabilidad de codigo que permite la intromision
de hackers a los sistemas protegidos por el software
OpenSSL en susversiones 1.0.1 o superiores.

Revocar nuestros certificados digitales del servidor.

Instalar la nueva versin de OpenSSL, la 1.0.1g o
superior.
Solicitar e instalar nuevos certificados digitales.
Solicitar a todos los usuarios del servidor que
cambien sus contraseas lo antes posible.

http://es.engadget.com/2014/04/09/heartbleed-bugopenssl/ ---------http://listas.20minutos.es/lista/las-grandes-brechasde-seguridad-del-2014-390863/ ------http://www.kriptopolis.com/recomendacionesheartbleed ------

6
EBAY

En mayo de 2014 las bases de datos que contenan

nombres de usuarios, contraseas, direcciones
fsicas y nmeros de telfonos fue atacada por un
grupo de hackers llamado The Syrian Electronic
Army, se vieron potencialmente afectados unos
145 millones de usuarios.

No afecto en el area econmica ya que la base de

datos expuestos no incluan datos financieros, por lo
que las contraseas de los usuarios de la red de
pagos PayPal de eBay no fueron expuestos. Pero si
algunos usuarios utilizan la misma contrasea para
otras cosas u optras cuentas si se veran
comprometidos a que puedan tener una perdida
econmica.

Con ste acontecimiento millones de usuarios le

genera desconfianza ya a la hora de realizar sus
negocios de compra y venta por medio de esta
empresa del comercio electrnico ya que se pueden
ver afectados sus datos como personales y
financieros.

La fuga o robo de informacin puede llegar a

ocacionar conflictos legales del usuario hacia la
empresa ya que en sus datos financieros se pueden
ver afectados y usados por personas inescrupulosas
para cometer sus delitos como robos de cuentas
bancarias ya que es un delito grave.

En la parte tecnica se puede decir que aplica ya que

puede ser vulnerado un sistema por medio de
ciberataques por medio de uso de spam,
desconfiguracin de pginas web, el malware,
phishing y ataques de denegacin de servicio.

Una regla bsica para la seguridad es estar

cambiando constantemente las contraseas de
cuentas importantes, tambin teniendo encuenta el
grado de difultad de la contrasea ya que esto
puede ayudar mucho en el momento de ser
hackeados.

http://blogthinkbig.com/brechas-de-seguridad-masgrandes/ ----- http://listas.20minutos.es/lista/lasgrandes-brechas-de-seguridad-del-2014-390863/

7
BLACKSHADES

En mayo del 2014 el FBI le di un duro golpe a los

cibercriminales con el arresto de ms de 100 Hackers
con la ayuda de autoridades Europeas que ayudaron a
cordinar redadas en 16 paises para capturar personas
sospechosas encargadas de desarrollar, distribuir y
utilizar Blackshades que es un malware utilizado para
conseguir el control de ordenadores y poder robar
informacin personal.

A nivel econmico se puede establecer que la

informacin es unos de los activos ms importantes
para las personas u organizaciones teniendo encuenta
que implica un incidente con el secuestro y estorsion
de la misma.

Este incidente de la creacin del malware tiene mucha

reputacin en cuanto al ciberespionage y el robo de
informacin ya que es un gran delito informtico hoy
en dia.

Blackshades es una Herramienta de Administracin

Remota o RAT, que se usa para monitorear el uso de
una computadora sin que el usuario se d cuenta.
Segn las leyes de muchos pases es ilegal instalarlo
en una PC ajena sin el permiso de su dueo. Y, por
supuesto, usarlo con fines delictivos.
Al parecer, eso es lo que han hecho los ms de 100
cibercriminales detenidos por el FBI.

El fallo se puede declarar tecnico ya que es un

malware bien elaborado para el espionage y robo de
informacin, y la falla humana se podra manisfestar
por descuido del equipo u ordenador permitiendo la
instalacin de este software blackshade.

Slo descargar software libre especialmente en

software de sitios que usted conoce y confa (el
malware tambin puede venir en los juegos
descargables, programas de intercambio de archivos,
y barras de herramientas personalizadas).
Use un bloqueador de ventanas emergentes.
Asegrese de que ha
actualizado el software antivirus en su ordenador.

http://www.welivesecurity.com/la-es/2014/05/19/100cibercriminales-detenidos-espiar-utilizandoblackshades/ ---https://www.fbi.gov/news/stories/2014/may/internation
al-blackshades-malware-takedown/internationalblackshades-malware-takedown -----http://listas.20minutos.es/lista/las-grandes-brechasde-seguridad-del-2014-390863/
------http://www.theguardian.com/technology/2014/may/19/
fbi-arrests-100-hackers-blackshades-rat-backdoormalware