Investigación de casos

x

empezar_

Integrantes:Chávez Mateo Jonathan Alejandro 21010270Lopez Fajardo José Daniel 21010276Maldonado Hernández Alan Josué 21010294

Investigación de casos

Investigación de casos

+

1. Introduccion

+

2.Principales perfiles de atacantes

+

3.Posibles impactos de un ataque

+

+

4. Ataques cibernéticos a empresas y sus impactos

5.Conclusión

En el ámbito de la ciberseguridad, los ataques y amenazas provienen de una amplia gama de actores, cada uno con motivaciones y técnicas específicas. Desde ciberdelincuentes enfocados en obtener beneficios financieros hasta actores patrocinados por el estado involucrados en el espionaje, los perfiles de atacantes varían considerablemente. Estos atacantes pueden utilizar diferentes herramientas y métodos, como el ransomware, el phishing y los ataques de denegación de servicio, para cumplir sus objetivos

Introducción

Ciberdelincuentes: Su principal motivación es económica. Estos atacantes buscan obtener ganancias financieras mediante actividades como el robo de datos personales, el fraude, y la venta de información robada en mercados negros. A menudo emplean malware, phishing, y ransomware.Hacktivistas: Motivados por ideales políticos o sociales, estos atacantes llevan a cabo ataques para promover una causa o para protestar contra una organización o gobierno. Utilizan herramientas como ataques de denegación de servicio (DDoS) y desfiguración de sitios web.Actores patrocinados por el estado: Son atacantes que operan bajo el apoyo de un gobierno con objetivos de espionaje o guerra cibernética. Sus ataques están dirigidos a otros gobiernos, infraestructuras críticas, y sectores estratégicos. A menudo son muy sofisticados y persistentes.

+

info

Principales perfiles de atacantes

1. Ataque a MGM Resorts (2023): - En septiembre de 2023, MGM Resorts sufrió un ataque de ransomware que afectó a sus sistemas informáticos. Los atacantes cifraron datos críticos y llevaron a cabo un ataque de "denegación de servicio" que interrumpió varios servicios. Impacto: El ataque provocó una interrupción significativa en las operaciones de los casinos y hoteles de MGM, incluyendo problemas con sistemas de reservas, cajeros automáticos, y otros servicios esenciales. La empresa tuvo que cerrar temporalmente algunos servicios y enfrentó pérdidas económicas, además de un posible daño a la reputación.2. Incidente en Toyota (2023): En 2023, Toyota fue víctima de un ataque cibernético que comprometió una de sus bases de datos. Los atacantes obtuvieron acceso a información confidencial relacionada con los empleados y la operación de la empresa. Impacto: Aunque no se reportaron interrupciones operativas significativas, el incidente expuso información sensible, lo que podría haber puesto en riesgo la seguridad personal de los empleados y la integridad de los datos corporativos. También generó costos adicionales relacionados con la respuesta al incidente y la implementación de medidas de seguridad adicionales.

+

info

Ataques cibernéticos a empresas y sus impactos

Económicos: Los impactos económicos de un ataque cibernético pueden ser devastadores para cualquier organización. Además de las pérdidas financieras directas por el robo de fondos, las empresas enfrentan altos costos de recuperación, que incluyen la restauración de sistemas y la contratación de expertos en seguridad. Estas interrupciones también afectan la productividad, ya que los negocios pueden detener sus operaciones durante horas o días. Daños a la reputación: Un ataque cibernético puede causar daños significativos a la reputación de una empresa o institución, afectando su imagen pública y la confianza de sus clientes. Cuando se filtran datos sensibles o se interrumpen servicios, los consumidores suelen perder confianza en la capacidad de la organización para proteger su información. Pérdida de datos y privacidad: El robo de datos en un ataque cibernético expone información confidencial, como datos financieros o personales, que puede ser utilizada para fraudes o vendida en la dark web. Esto genera violaciones de privacidad y riesgos adicionales, como el robo de identidad, ampliando las consecuencias del ataque.

+

info

Posibles impactos de un ataque

En conclusión, los impactos de un ataque cibernético abarcan varias dimensiones críticas para cualquier organización. Económicamente, los costos de recuperación y la interrupción de operaciones pueden ser sustanciales. A nivel de reputación, un ataque puede erosionar la confianza del público y dañar la imagen de la empresa. Además, la pérdida de datos y la violación de la privacidad expone a los afectados a riesgos adicionales, como fraudes y robo de identidad. Estos efectos combinados subrayan la necesidad de implementar medidas robustas de seguridad cibernética y estrategias de respuesta efectivas para mitigar las consecuencias de posibles ataques.

Conclusión

3. Ataque a Twilio (2022):En 2022, Twilio, una empresa de comunicaciones en la nube, sufrió un ataque de phishing que comprometió las credenciales de acceso de algunos empleados. Esto permitió a los atacantes obtener acceso a los sistemas internos de Twilio. Impacto: El ataque llevó a una filtración de datos de clientes y afectó a varias empresas que usan los servicios de Twilio. El incidente también subrayó la importancia de la seguridad de las credenciales y la necesidad de medidas de protección robustas, como la autenticación multifactor. Además, Twilio tuvo que enfrentar costos relacionados con la respuesta al incidente y la gestión de la crisis.

x

Otro Ataque fue:

• Ciberterroristas: Estos atacantes buscan crear caos, miedo o desestabilización a través de la destrucción de sistemas críticos o la interrupción de servicios esenciales. Sus motivaciones pueden ser ideológicas, políticas o religiosas.
• Recreativos o Script Kiddies: Son atacantes que, por lo general, no tienen habilidades avanzadas y usan herramientas y scripts disponibles en línea para realizar ataques por diversión o para ganar notoriedad. Aunque menos peligrosos, pueden causar daños significativos.

x

Mas perfiles

x

4.Riesgo a la seguridad nacional: Los ataques cibernéticos estatales amenazan la seguridad nacional al sabotear infraestructuras críticas, realizar espionaje y manipular procesos democráticos, todo como parte de una estrategia de desestabilización sin recurrir a la guerra convencional. 5.Impactos psicológicos: Los ciberataques pueden generar ansiedad y estrés en las víctimas por el temor al robo de identidad, mientras que los empleados afectados pueden sufrir baja moral y preocupación por su estabilidad laboral, impactando su bienestar emocional.

Otros impactos