Robo/Destruccin de informacin

Presentado por: Eder Alfonso Leal Acevedo

Presentado a: Ronald Andres Tellez Vivanco

Introduccin a la auditoria informtica

Programa sistemas de informacin
Ibagu Tolima
2015

INTRODUCCION

Entendemos la seguridad informtica como el conjunto de medidas que tomamos

con el fin de que nuestros equipos y nuestros datos estn a salvo de factores
externos o accesos no deseados que puedan afectar la integridad de nuestra
informacin.
Dicho de otra manera, es la disciplina que se ocupa de disear las normas,
procedimientos, mtodos y tcnicas destinados a conseguir un sistema de
informacin seguro y confiable.
Las amenazas en la seguridad informtica surgen principalmente del
aprovechamiento de vulnerabilidades existentes en el sistema; factores como el
incremento y el perfeccionamiento de las tcnicas de ingeniera social, la falta de
capacitacin y concientizacin a los usuarios en el uso de la tecnologa, y sobre
todo la creciente rentabilidad de los ataques, han provocado en los ltimos aos el
aumento de amenazas en los sistemas.

NOMBRE DE LA EMPRESA

Best Western International, Inc., operador de la marca Best Western Hotel, es el

ms grande del mundo Hotel de la cadena, con ms de 4.195 hoteles en ms de
100 pases. La cadena, con sus oficinas centrales en Phoenix, opera ms de
2.000 hoteles en Amrica del Norte solamente. Best Western cuenta con un
programa de marketing que incluyen la colocacin de forma gratuita conexin Wifi
de acceso a puntos de acceso en sus hoteles.

Acontecimiento no previsto (Razn de la prdida: terremoto, robo, etc)

La cadena hotelera ms importante del mundo, Best Western, ha sido la vctima

del robo ciberntico ms grande de la historia. Los afectados son nada menos que
ocho millones de sus clientes, cuyos datos bancarios podran haber cado en las
manos de la mafia rusa. En total, el golpe digital podra alcanzar un valor total de
3.500 millones de euros en el mercado negro, donde est siendo subastada la
informacin. Un experto vaticina que los datos provocarn una ola criminal muy
importante.
Se trata del ataque ciberntico ms importante de la historia por nmero de
afectados y por el botn potencial que se podra conseguir. Hay muchas
compaas que sufren ataques para vender sus bases de datos on line pero el
volumen y la calidad de la informacin que ha sido robada en Best Western hace

el caso particularmente poco comn, explic en declaraciones al Sunday Herald,

recogidas por otr/press, el experto en seguridad Jacques Erasmus; un ex hacker
que emplea sus conocimientos para cazar piratas informticos en la actualidad.
El responsable del golpe a Best Western fue un hacker indio del que las
autoridades no tenan conocimiento de delitos anteriores. Trabajaba para la mafia
rusa y logr vulnerar la seguridad del grupo Nest Western Hotel el pasado jueves,
accediendo a su archivo de clientes; todos los de la cadena desde 2007.
El ataque fue descubierto en primer lugar por la prensa, gracias a una
investigacin que estaba llevando a cabo el Sunday Herald, que advirti a la
cadena hotelera. Sin embargo, cuando Best Western blind su sistema de
seguridad, ya era demasiado tarde. De esta forma, la mafia cuenta ahora con
datos de entrada y salida de los clientes, cuentas bancarias, tarjetas de crdito y
otra informacin personal como miembros de toda una familia, direcciones
personales o nmeros de telfono.
Con toda esta informacin, una banda organizada puede causar verdaderos
estragos en algunos de estos clientes. Las bandas rusas que se especializan en
este tipo de trabajos pueden haber estado explotando la informacin desde el
momento en el que estuvo disponible el pasado jueves por la noche. En las manos
equivocadas, hay suficiente informacin para perpetrar una ola criminal muy
importante. Profesionales de la materia especializados en suplantar identidades
pueden solicitar tarjetas o crditos bancarios en nombre de sus vctimas.
El robo de los datos se realiz mediante un virus troyano que el hacker indio no
identificado introdujo en la pgina de Best Western dedicada a las reservas. Una
vez que un cliente introduca sus datos en la web, stos eran remitidos al pirata
informtico. Erasmus detall al Herald Tribune que las compaas ms
importantes recurren a antivirus para proteger sus infraestructuras, pero el
problema es que esta medida slo detecta el 60% de las amenazas. En las manos
adecuadas, los virus pueden vulnerar estos programas fcilmente, como ha sido el
caso.
A la espera de que las consecuencias se hagan notar, la cadena confirm el
ataque, aunque consider improbable que los hackers accedieran a los datos
de los ocho millones de clientes que podran haber sido robados de forma
potencial.

Fecha y lugar del incidente

En Europa, el jueves 21 de agosto del ao 2008, se desconoce la hora exacta del

robo, pero todo cabe indicar que el hecho se perpetr en la noche en el sistema de
reservas 'online' de la cadena hotelera.

Medidas de proteccin con las que contaba la empresa

Posee un sistema de reservaciones que emplea lo ltimo en tecnologa para

asegurar la informacin personal de los usuarios. Todas las transacciones del sitio
Web que implican el uso de informacin personal usan cifrado de seguridad de
128 bits (SSL) tecnologa proporcionada por VeriSign. Toda informacin cifrada
con SSL se asegura desde el momento que entra al navegador hasta que es
recibido de manera segura por nuestros servidores, ubicados en una locacin
segura (datacenter), accesible slo por personal autorizado, y protegida por
firewalls profesionalmente manejados.

Medidas de proteccin que debera haber tenido

Un sistema computarizado con aplicaciones que estn en permanente evolucin,

es algo imprescindible en cualquier empresa que maneje informacin de terceros,
por tal razn, la cadena hotelera Best Western debi haber implementado un
robusto sistema para la deteccin de intrusos. De esta manera, pudo en cuestin
de fraccin de segundos, haber detectado la incepcin amenaza y finalmente
interrumpir el acceso no autorizado.
Algunas medidas que se pueden poner en prctica para controlar los accesos de
intrusos pueden ser las siguientes:
Utilizar un firewall, que no es ms que un dispositivo localizado entre la
computadora anfitriona y una red, con el objeto de bloquear el trfico no
deseado de la red mientras permite el cruce de otro trfico.
Actualizar todos los sistemas, servidores y aplicaciones, ya que los intrusos
por lo general a travs de agujeros conocidos de seguridad.
Desactivar los servicios innecesarios de redes.
Eliminar todos los programas innecesarios.
Analizar la red en busca de servicios comunes de acceso furtivo y utilizar
sistemas de deteccin de intrusos los cuales permiten detectar ataques que
pasan inadvertidos a un firewall y avisar antes o justo despus de que se
produzcan.
establecer la prctica de crear respaldos o backups.

Consecuencias del evento

Acceso a informacin confidencial y manejo inapropiado de millones de

datos de clientes del grupo de hoteles. Los datos robados incluyen
direcciones, nmeros de telfono, detalles de tarjetas de crdito, as como
el lugar de empleo de los usuarios

 Los datos, que fueron puestos a la venta en una red mafiosa rusa, podran
alcanzar ms de 3.500 millones de euros (2.800 millones de libras) en el
mercado.

Otros datos interesantes encontrados

El reportero del Sunday Herald inform de que en uno de los hoteles una parte de
los datos podan estar en posicin comprometida. El incidente se investig
rpidamente y se dieron las debidas respuestas al respecto", precis la compaa
en un comunicado.
"No se han encontrado evidencias para apoyar las afirmaciones sensacionalistas
realizadas por el reportero y el peridico", afirma la cadena hotelera, que certifica
que "Best Western siempre ha eliminado las reservas en lnea tras la partida del
husped" por lo que no es posible que se hayan filtrado los datos de clientes de
2007, tal y como asegura el diario.

Debers incluir en tu documento la liga a la pgina de Internet en

donde encontraste el artculo o el texto del artculo.

http://www.elmundo.es/navegante/2008/08/25/tecnologia/1219667551.html
http://www.belt.es/noticiasmdb/home2_noticias.asp?id=6190
http://www.infobae.com/2008/08/26/399674-el-robo-cibernetico-mas-grandelahistoria

CONCLUSION
Aun as y pese a la existencia de controles de seguridad, la cadena hotelera
recomienda a sus clientes como medida de precaucin que "revisen
detenidamente los extractos de sus tarjetas de crdito" por si hubiera alguna
anomala.

BIBLIOGRAFA

http://www.elmundo.es/navegante/2008/08/25/tecnologia/1219667551.html
http://www.belt.es/noticiasmdb/home2_noticias.asp?id=6190
http://www.infobae.com/2008/08/26/399674-el-robo-cibernetico-mas-grandelahistoria