Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 1

Práctica 5 – Amenazas

a) Noticias relacionadas con amenazas físicas

Robos informáticos

http://www.radiosantafe.com/2010/04/11/capturan-15-personas-involucradas-en-robos-

informaticos/

La DIJIN informó que en las últimas horas se dio captura a 15 sujetos en la ciudad

de Barranquilla que se habían robado a través de internet dos reconocidas

empresas.

El organismo reveló que el desfalco informático a las dos empresas ascendía a 5

mil millones de pesos y que el fraude se cumplía con el apoyo de funcionarios de

las entidades.

“En la mayoría de los casos hay personal de las empresas involucradas en este

tipo de robos, dando información permitiendo el acceso a los equipos y a las

claves”, explicó el oficial.

Los delincuentes serán procesados por robo y estafa pues tenían montada una

organización para sustraer el dinero a través de engaños e infiltrados en los

operadores de los equipos.

Incendios – Incendio en la sala informática del Hospital de la Vila (Alicante)

Ago 29, 2012 Efectivos de los bomberos de Alicante se han desplazado hasta el Hospital de la Vila

Joiosa al ser alertados de un incendio declarado en la sala de informática del centro, en la

planta baja del recinto, si bien ni las llamas, sofocadas con un extintor antes de la llegada

de los bomberos, ni el humo se han propagado al resto de niveles, por lo que no ha sido

preciso evacuar a los pacientes ni se han registrado heridos, según ha informado a Europa

Press el Consorcio Provincial.

El incidente se ha producido sobre las 9.43 horas de este miércoles en la sala de

informática del hospital, situada en el nivel inferior del centro, y según los primeros indicios,

se ha iniciado en alguna de las máquinas del departamento, si bien las circunstancias

exactas se están investigando.

El humo ocasionado por el fuego se ha extendido al pasillo con el que comunica la sala

afectada, aunque el trabajo de los bomberos ha evitado que se propagara a otras

estancias y niveles superiores del hospital. Cuando los efectivos del Consorcio han llegado

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 2

al centro sanitario, las llamas ya habían sido extinguidas con un extintor, por lo que los

bomberos han procedido a asegurar la zona y airear la presencia del humo.

A consecuencia del incendio, las nueve personas que se encontraban trabajando en la

sala donde se ha iniciado el fuego han sido desalojadas en un primer momento, aunque ya

han podido regresar a sus puestos laborales.

Hasta el lugar del incidente se han desplazado un vehículo autobomba, otro escalera y una

jefatura del parque de bomberos alicantino de Benidorm, tal y como ha puntualizado el

Consorcio Provincial.

http://www.noticias.com/sofocan-un-incendio-declarado-en-la-sala-de-informatica-del-

hospital-de-la-vila.1825720

b) Noticias relacionadas con amenazas lógicas

Ataques a un sistema informático – Irán denuncia ataques a sus plataformas

petrolíferas

DUBÁI (Reuters) - Piratas informáticos han tenido como objetivo las redes de comunicación iraníes de las plataformas de petróleo y gas en alta mar en las pasadas semanas, pero los ataques han sido repelidos, dijo el lunes un responsable iraní.

Irán, el exportador de petróleo número cinco del mundo, ha endurecido sus medidas de seguridad desde que sus centrifugadoras de enriquecimiento de uranio fueron atacadas en 2010 por un gusano informático denominado Stuxnet, que Teherán cree que fue infiltrado por Israel o por Estados Unidos.

Mohammad Reza Golshani, jefe de tecnología de la información en la compañía iraní de petróleo, dijo a la agencia de noticias iraní Mehr que un ataque cibernético había tenido como objetivo las redes de información de las plataformas petrolíferas.

"Este ataque estuvo planeado por el régimen ocupante de Jerusalén(Israel) y otros pocos países", dijo Golshani, agregando que expertos iraníes fueron capaces de repeler los ataques.

"Actualmente las operaciones telefónicas en las plataformas y en las áreas de operaciones de petróleo y gas de Irán en el golfo Pérsico son normales y no suponen ningún problema", dijo.

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 3

Responsables israelíes se niegan de manera regular a hacer comentarios sobre las acusaciones de cualquier actividad clandestina. Israel ha amenazado con emplear la acción militar contra las instalaciones nucleares de la República Islámica si las sanciones de Occidente sobre los sectores bancarios y petrolífero de Teherán no le persuaden de abandonar su programa nuclear.

Las potencias occidentales sospechan que Irán está intentado desarrollar los medios para producir armas nucleares. Teherán dice que está enriqueciendo uranio con fines civiles.

La semana pasada un dirigente iraní dijo que los piratas cibernéticos habían atacado las infraestructuras iraníes y compañías de comunicaciones, interrumpiendo el acceso a Internet en todo el país.

Y el pasado mes un comandante de la Guardia Revolucionaria de Irán dijo que su país estaba preparado para defenderse en caso de una "guerra cibernética" y que se considerase más peligroso que un enfrentamiento físico.

En abril, las autoridades iraníes dijeron que se detectó un virus informático dentro de los sistemas de control de Kharg Island, que se encarga de la mayor parte de las exportaciones de crudo de Irán, pero la terminal se mantuvo operativa.

Teherán está trabajando para desarrollar un sistema nacional de Internet, del que se dice que mejoraría la ciberseguridad. Pero muchos iraníes dicen que el plan es el último obstáculo para controlar su acceso a la web, que ya está muy censurada.

http://noticias.lainformacion.com/economia-negocios-y-finanzas/informacion-en-linea/iran-

denuncia-ataques-informaticos-a-plataformas-petroliferas_VL8Vnecy7Y34XBu2FImBj4/

Ciberdelitos - Ciberbullying

Según la fiscal delegada de Menores para la Comunitat Valenciana,Gema García, todos los

días llegan delitos perpetrados con el teléfono móvil a su área de menores. Así lo aseguró el

pasado día 7 de agosto durante un curso de verano que la Universidad Católica de Valencia

celebraba en Santander. Entre este tipo de delitos se incluyen denuncias referidas a casos

de sexting ygrooming, explicó García .

La fiscal añadió que el acoso escolar también ha pasado a las nuevas tecnologías dando lugar

al llamado ciberbullying, que puede implicar «delitos como injurias, amenazas o contra

laintimidad o la integridad personal a través de las redes sociales». Por ello, considera

que «no se debería permitir que los menores de 14 años dispusieran de un teléfono con

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 4

conexión a Internet» para evitar que puedan ser víctimas o incluso autores de estos

delitos.

Esa es la edad de responsabilidad penal y según alertó García, hay niños de 10 años que usan

estos teléfonos inteligentes sin que los padres les den la «formación necesaria para el

conocimiento de los límites».

http://privacidad-internet.blogspot.com.es/2012/08/el-ciberbullying-en-las-redes-

sociales.html

Ciberfraudes – Detenidos por ciberfraude

El Ministerio Público logró privativa de libertad para José Amaranto, Argenis Palmera y

las hermanas Astrid y Sandra Herrera, por su presunta vinculación con un fraude

informático a través de tarjetas de crédito, en el lapso del 29 de abril al 16 de junio del

año 2011.

Durante la audiencia de presentación, la fiscal 59º nacional y auxiliar; además de los

fiscales del Área Metropolitana de Caracas (AMC) 74º auxiliar, 56º, 50º y auxiliar, 32º,

31º, 18º y 14º auxiliar, Marisol Zakaria, Luis Jiménez, Carlos Ribas, Jacqueline Márquez,

Gabriela Ambrosetti, Ramón Fernández, María Andrade, Yeisabel Rondón, Eduardo

Solórzano y Franklin Romero, respectivamente, imputaron a las cuatro personas por la

presunta comisión de los delitos de legitimación de capitales, fraude electrónico,

obtención indebida de bienes o servicios y asociación para delinquir.

Tales delitos están previstos en la Ley Especial Contra los Delitos Informáticos y la Ley

Orgánica Contra la Delincuencia Organizada.

En ese sentido, el Tribunal 9° de Control del AMC, con base en los elementos de

convicción expuestos por los fiscales, dictó la medida privativa de libertad para las

cuatro personas y fijó como sitio de reclusión para las mujeres el Instituto Nacional de

Orientación Femenina (INOF); mientras que los hombres permanecerán en el Internado

Judicial de Los Teques.

De acuerdo con la investigación, en el lapso antes mencionado, un grupo de personas

mediante herramientas informáticas, habrían robado datos personales a usuarios de la

banca electrónica, para sustraer el dinero de las víctimas a través de transferencias y

pagos de tarjetas de crédito.

Ante la situación reportada por la entidad bancaria, el Ministerio Público solicitó órdenes

de aprehensión contra los hoy imputados, las cuales fueron acordadas por el Tribunal 9º

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 5

de Control del AMC, y ejecutadas por funcionarios del Cuerpo de Investigaciones

Científicas, Penales y Criminalísticas, quienes el pasado 17 de mayo aprehendieron a los

dos hombres en Catia y a las mujeres en la parroquia Paracotos del estado Miranda.

http://www.ultimasnoticias.com.ve/noticias/actualidad/sucesos/presos-por-fraude-

informatico-con-tarjetas-de-cred.aspx

Vulnerabilidades y amenazas - PCs con virus incorporado

Varios ordenadores adquiridos por Microsoft en China estaban infectados de origen

En China ya venden ordenadores totalmente preconfigurados, hasta con los virus. Es lo

que ha descubierto Microsoft en algunos modelos de pecés fabricados en aquel país,

según ha publicado hoy The New York Times.

La sección de investigación criminal de Microsoft, según informa la compañía, compró 20

ordenadores en distintas ciudades chinas y descubrió que en cuatro de ellos habían sido

infectados con el virus Nitol, que inicia ataques a otros ordenadores, invaden cuentas

bancarias y abren a los cibercriminales la puerta para comunicar máquinas infectadas.

Según la investigación de Microsoft, el virus procedía de un centro de control cobijado en

el dominio web 3322.org, registrado a nombre de Bei Te Kang Mu Software Technologies.

El dominio, según la misma fuente, alberga 500 diferentes dominios de material

infeccioso (malware),algunos de ellos capaces de conectarse con la webcam o el

micrófono.

Microsoft obtuvo el permiso de la justicia norteamericana para anular la red de los

ordenadores infectados con Nitol, como parte de su proyecto MARS (Microsoft Active

Response for Security) para constituirse en una especie de somatén para combatir el

cibercrimen, en lugar de esperar a que actúe la ley. En los últimos años, Microsoft ha

anulado otras cuatro redes presuntamente criminales.

Peng Yong, propietario de Bei Te Kang Mu Software Technology, manifestó a la agencia

Associated Press que su compañía tiene tolerancia cero hacia las actividades ilegales,

aunque entre los 2,85 millones de dominios que albergue su empresa, no se puede

excluir que algunos pueden ser empleados para ese tipo de actividades

http://tecnologia.elpais.com/tecnologia/2012/09/14/actualidad/1347608923_637729.html

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 6

c) Antivirus online y antivirus modo local

Antivirus Online – Panda ActiveScan

Se va a analizar el equipo con el antivirus online de Panda, Panda ActiveScan 2.0

Lo primero es entrar en la página que aparece a continuación.

Se clica en “Analiza Gratis tu PC” y la página redireccionará a otra.

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 7

Ejecutamos un análisis rápido del sistema y se ejecuta el programa, que comenzará a escanear.

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 8

Antivirus Local – NOD32

Se va a ejecutar un análisis con NOD32

Se clica en “Ejecutar un análisis estándar” y comenzará a analizar el equipo.

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 9

Una vez finalizado el análisis se ven los resultados.

d) Antimalware

Herramienta 1 - Spyware Terminator

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 10

Tras instalar el programa se observa su interfaz.

Y se comienza a analizar el equipo.

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 11

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 12

Herramienta 2 – Ad-Aware

La segunda herramienta es la herramienta antimalware llamada Ad-Aware, que analizará el

equipo.

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 13

Tras instalarlo se comienza a analizar.

Escogemos analizar sistema:

Tema 1 – Adopción de pautas de seguridad

informática

Juan Luis Cano Condés Página 14