Actividad 7 Estudio de Caso de Riesgos Informáticos
Actividad 7 Estudio de Caso de Riesgos Informáticos
Actividad 7 Estudio de Caso de Riesgos Informáticos
Docente:
José Ignacio Suarez
NRC 1810
Dentro de los distintos tipos de malware existentes hoy en día el más temido por las empresas es
el denominado "Ransomware" dado que este impide a los usuarios acceder a su sistema o a sus
archivos personales y que se puede exigir un pago para poder acceder de nuevo a ellos. Existen
dos tipos que se diferencian en los cuales están el tipo de Ransomware de bloqueo el cual
inhabilita el acceso por completo y el que cifra la información haciéndola incomprensible para el
usuario.
El ataque más famoso registrado por este medio ocurrió en el año 2017 con el nombre de
WannaCry el cual se propagó a través de computadoras con Microsoft Windows. Los archivos del
usuario se mantenían retenidos y se solicitaba un rescate en bitcoins (Con valor de 600 dólares por
cada afectado) para devolverlos, afectando alrededor de 230.000 computadoras a nivel mundial,
afectando a 150 países. WannaCry tuvo un impacto financiero significativo en todo el mundo. Se
estima que este cibercrimen provocó pérdidas por valor de 4000 millones de dólares en todo el
mundo.
En este caso en particular se logró analizar que el riesgo informático se había generado porque los
responsables del ataque aprovecharon una debilidad en el sistema operativo Microsoft Windows,
el cual se expandió por la red por medio de malware provocando y desencadenando que un
parche seguro pero tardío protegía los sistemas de los usuarios contra este exploit (así se le
denomina al ataque que aprovecha las vulnerabilidades de las aplicaciones, las redes, los sistemas
operativos o el hardware). Lo que denoto que las empresas y personas incluso después de haberse
liberado el parche se seguían afectando por lo que no actualizaban sus sistemas operativos.
2- Nunca se deben abrir archivos adjuntos de correos electrónicos que no sean de entera
confianza:
Muchas veces recibir correos de malware son difíciles de detectar porque están bien hechos, pero
desde hace años viene habiendo muchos ataques mediante correos falsos. Para evitarlo, se debe
tener en cuenta que, si se recibe un mensaje de una empresa o institución que no se esperaba, o
un correo que tenga una redacción extraña y un adjunto o enlace que se pide abrir, no se debe
abrir. Por lo general las instituciones tienen otras vías para comunicarse sin añadir adjuntos.
3- Instalar software de seguridad para Internet:
El instalar algún programa con protección en tiempo real diseñado para frustrar los ataques con
malware avanzado, puede garantizar una detección más efectiva de los mismos ante la navegación
de la red.
Conclusiones:
El Ransomware es una de las amenazas más potenciales que hay para la ciberdelincuencia d a la
que cual cualquier tipo de usuario o empresa podría estar expuesto, por las graves consecuencias
que puede llegar a generar dado que radica en el ocultamiento de información o cifrado para que
por medio de un chantaje se pueda volver a acceder a ella, por eso una de las razones más
importantes para evitarlo serian:
-Tener un conocimiento eficaz sobre las amenazas y vulnerabilidades a las cuales estamos
expuestos.
-Tener la disponibilidad de contar con un software dedicado a buscar características que protejan
los programas más vulnerables frente a las amenazas.
Por último y no menos importante se debe tener en cuenta que la prevención y lograr evitar
infectarse es la mejor herramienta a la cual se puede combatir este tipo de ataque cibernético por
eso el conocimiento y una buena política de ciberseguridad sería la mejor herramienta.
Bibliografía:
Malware explained: How to prevent, detect and recover from it (2019) Malware
https://www.csoonline.com/article/3295877/what-is-malware-viruses-worms-trojans-and-
beyond.html