En esta actividad, se te presentarán varios casos reales de incidentes de ciberseguridad. Tu tarea será clasificar cada incidente según la vulnerabilidad o amenaza correspondiente que fue explotada o que facilitó el ataque. Esta práctica te ayudará a entender mejor cómo se materializan las amenazas y vulnerabilidades en situaciones reales y el impacto que tienen los diferentes tipos de ataques en organizaciones y usuarios.

Casos Reales a Clasificar

1. Ataque a Sony Pictures (2014): Este ataque derivó en la publicación de diferentes datos personales de los empleados, correos electrónicos internos y películas no lanzadas. Fue atribuido a vulnerabilidades en la gestión de contraseñas y falta de seguridad perimetral. Más info.
2. WannaCry Ransomware (2017): Un ataque global que afectó a más de 200.000 computadoras en 150 países, explotando vulnerabilidades en Windows para cifrar archivos y demandar un rescate en Bitcoin. Más info.
3. Incidente de Equifax (2017): Una brecha de datos masiva donde información personal de aproximadamente 147 millones de personas fue expuesta debido a una vulnerabilidad en el software Apache Struts utilizado por Equifax. Más info.
4. Ataque DDoS a Dyn (2016): Este ataque de denegación de servicio afectó a importantes sitios web como Twitter, Netflix y Amazon, explotando dispositivos IoT no seguros para crear una red de bots masiva. Más info.
5. Phishing en el DNC (2016): Ataques de phishing dirigidos a miembros del Comité Nacional Demócrata de EE. UU., que resultaron en el acceso no autorizado a correos electrónicos y documentos internos. Más info.
6. Interrupción causada por una actualización del software de CrowdStrike en Windows (Verano 2024): una actualización de software dejó fuera de servicio los sistemas informáticos de todo el mundo. Más info.

Instrucciones

• Investiga cada caso: Lee y recopila información sobre cada uno de los incidentes propuestos.
• Clasificación: Determina qué tipo de vulnerabilidad o amenaza fue explotada en cada incidente.
• Análisis: Escribe un breve análisis de cómo el ataque fue posible y qué medidas de seguridad podrían haberlo prevenido.
• Presentación: Prepara un documento o presentación con tus hallazgos y conclusiones.

Entrega

• Sube tu trabajo finalizado al portafolio de la unidad en Classroom.
• Asegúrate de incluir todas las fuentes de información utilizadas en tu investigación.

Esta actividad te permitirá aplicar los conocimientos adquiridos en clase a situaciones reales, profundizando tu comprensión de la ciberseguridad y preparándote mejor para identificar y responder a amenazas futuras.