Volver a mi blog

Computación en la nube

Cuando escuchamos hablar de la nube, lo primero que se nos viene a la mente es una imagen de una nube en el cielo, sin embargo en este blog vamos hacer referencia a otro tipo de nube.

Casos de estudio sobre seguridad informática

Los incidentes de ciberseguridad no reciben tanta atención de los medios tradicionales, o al menos no en proporción a la cantidad de hallazgos, investigaciones y alertas que día a día surgen en distintas partes del mundo y que afectan a empresas y servicios que tienen un alcance global.
Sin embargo, la realidad indica que el cibercrimen es un problema que crece. Por lo tanto, en este blog se va a hacer una pequeña recopilación de casos de incidentes en el área de la informática.

Caso de estudio: Gusano de la NASA y el Pentágono

Robert Tappa Morris, era un estudiante graduado de Harvard. Este estudiante creo un gusano para un gusano para demostrar las vulnerabilidades en el trabajo de su padre, Robert Morris un ingeniero experto en UNIX y uno de los técnicos responsables de garantizar la seguridad de la red nacional de distribución de información, el 2 de noviembre de 1988 fue liberado el gusano en el entorno ARPANET, haciendo que los ordenadores de los puntos vitales de los Estados Unidos se quedaran inservibles o bloqueado. El gusano dio un jaque al 10% de ARPANET, 6000 maquinas de los centros más importantes de los Estados Unidos como los son la NASA, el Pentágono, las universidades, entre otras se colapsaron por un promedio de 72 horas, erradicarlo costo casi un millón de dólares, sumando a las perdidas por haberse detenido casi toda la red, siendo estimada la pérdida total en 96 millones de dólares.

La idea Morris no era hacer que las computadoras se ralentizaran, sino que el programa se copiara una vez en cada máquina y luego se escondiera en la red. El programa intentaba averiguar las contraseñas de otras computadoras, y se descubrió que no todas las computadoras eran afectadas solo se propago en las computadoras Vax que empleaban Unix, no fue programado con intención de causar daño, pero a causa de un bug en su código los efectos fueron catastróficos para la época. Produjo fallos en cientos de computadoras en universidades, corporaciones y laboratorios del gobierno.

Solución, Morris fue declarado culpable por un jurado federal, lo que se convierto en la primera condena por la ley de fraudes informáticos de esa época y lo sentencio a tres años de libertad condicional, 400 horas de trabajo social, una multa de 10.050 dólares y se le encontraron más de 430 códigos secretos para entrar en ordenadores de instituciones, universidades y ordenadores personales. Si hubo una solución y fue la correcta ya que en ese tiempo no había tanto conocimiento para tratar a este gusano, al conocer los estragos que ocasiono el mismo rápidamente se iniciaron las tareas para saber que estaba pasando y como ponerle remedio, tras aislar el gusano y estudiar su código, identificaron las rutinas de contaminación y crearon una vacuna y en una semana volvieron a la normalidad todos los ordenadores.

Telemetría de Microsoft Office y Windows 10

Investigadores del regulador oficial holandés, han publicado un informe donde identificaron una “recopilación de datos personales a gran escala y encubierta” en las suites ofimáticas de Microsoft, Office 2016 y Office 365 de ProPlus.

Microsoft recopila datos con fines ‘funcionales y de seguridad’ en todas sus soluciones de software. Sin embargo, el informe aseguran que ocho apartados descubiertos en la telemetría de Microsoft Office y Window 10 Enterprise incumplirían el nuevo reglamento de protección de datos de la UE, GDPR, y la propia privacidad de los usuarios.

El gobierno holandés dice estar extremadamente preocupado de que Microsoft hubiera recopilado sus propios datos, incluidos los de 300.000 empleados gubernamentales que usan productos del gigante del software. El regulador de datos holandés dijo que si Microsoft no avanzaba en su procesamiento de datos, consideraría medidas de cumplimiento. O multas que el GDPR establece en el 4% de los ingresos.

GitHub sufre el mayor ataque DDoS jamás registrado

GitHub, uno de los grandes servicios de alojamiento mundial para control de versiones, desarrollo e intercambio de software, sufrió en marzo el mayor del 2019 ataque DDoS jamás registrado: 1,35 terabits por segundo.
Por la saturación mediante grandes flujos de información desde varios puntos hasta dejar los servidores fuera de servicio.
En ese momento, GitHub recurrió al servicio especializado de mitigación de ataques DDos de Akamai para filtrar el tráfico malicioso, finalizando el efecto del ataque en pocos minutos. Hubo un segundo ataque que alcanzó un máximo de 400 Gbps, pero fue absorbido sin que el sitio cayera.
Otro punto a destacar del ataque DDos contra GitHub es que no utilizó botnets como era habitual hasta ahora, si no utilizando los servidores memcached. Alrededor de 100.000 de ellos, propiedad de empresas y otras instituciones, están actualmente expuestos sin protección de autenticación, lo que significa que están al alcance de los atacantes.

Y con esto concluimos nuestro pequeño recorrido de Seguridad informática: Lo que todos necesitamos saber.