Redes Wan Vulnerabilidades
Páginas: 7 (1588 palabras)
Publicado: 12 de agosto de 2012
Universidad Tecnológica De Cd Juárez
Redes WAN
Seguridad de la Red
Vulnerabilidades
Profesora Gabriela Macías
No de matricula 934199
TICM 42
Fecha de entrega 14/02/2012
Introducción
En este documento se analizan las vulnerabilidades que ocasionaron el robo de información financiera de los clientes de la institución bancaria Citigroup, se analizan también posibles soluciones para evitarque sucesos como el anteriormente mencionado no se vuelva a presentar. Con la implementación de nuevas políticas de seguridad de la red se podrá evitar situaciones de robo de información confidencial.
Desarrollo
El ataque de los hackers a Citibank: 2,7 millones de dólares robados de las cuentas online
El 10 de mayo del presente año se identificó el robo de 360.083 datos de clientes en losservidores estadounidenses del banco Citibank. A través de un truco de URL bastante simple, los hackers lograron rebuscar las cuentas de los clientes de este prestigioso banco. En realidad, no fue necesario “quebrar” fuertes sistemas de seguridad para comprometer la información de alrededor de 2% de sus cuentahabientes, que son como 21 millones de cuentas.La inseguridad en la red vuelve a ser untema de conversación esta semana. Tras el robo de datos de casi un 2% de los usuarios estadounidenses, la mayoría de ellos desconfía de la seguridad bancaria en la red. Y es que los hackers han podido hacer uso de 800 euros de cada cuenta robada, lo que a primer momento, no llamó tanto la atención. Pero, todo parecía muy sospechoso cuando en un análisis bancario de rutina, Citibank logra identificarsimilitudes en cuanto a fecha, hora y cantidad solicitada en miles de cuentas de sus clientes. La publicación de esta noticia se llevó a cabo recién el 8 de junio, casi un mes después de identificar el robo. Esto se debe a que el banco necesitó registrar cuenta por cuenta para conocer quienes habían sido los afectados de este robo en masa.
En un comunicado oficial, Citibank ha expresado susdisculpas y pretende ofrecer soluciones a sus clientes afectados empezando por la creación de nuevas tarjetas de crédito. Esta medida es necesaria, debido a que las anteriores fueron inmediatamente canceladas, luego de conocerse el robo masivo en línea.
Aunque han ido surgiendo técnicas más o menos elaboradas para simular una web legítima, como por ejemplo el uso de subdominios, registros de dominioscon nombre similar, explotación de vulnerabilidades de los navegadores para adulterar la dirección del navegador, Cross Site Scripting, etc., el éxito de los ataques de phishing sigue basándose en la llamada ingeniería social, es decir, en engañar al usuario. Para lograr su cometido los phishers no necesitan recurrir a complicadas técnicas, basta con copiar la imagen corporativa de la entidadlegítima, disponible de forma pública a través de sus páginas webs en Internet. Estamos ante un atacante profesional que puede montar un sitio web de phishing en cuestión de minutos. Lanzar un spam de mensajes para ‘pescar’ clientes incautos y redirigirlos a su web falsa tampoco le llevará mucho más tiempo.
Todo esto puede ser aun más fácil si se acuden a los denominados kits de phishing que sevenden en algunos foros underground, y que permiten que cualquier persona sin demasiados conocimientos pueda montar su ataque phishing a golpe de ratón.
1. Es un banco de nivel nacional o internacional?
Citibank es una banca financiera de nivel internacional.
2. Aproximadamente cuantos usuarios utilizan el portal web de citibank?
3. ¿Que tipo de información se proporciona atraves deinternet? Números de cuenta, estados financieros entre otras cosas.
4. ¿Envían mensajes al correo de los clientes pidiéndoles que verifiquen su cuenta? Solo se envía información de estados de cuenta, transacciones etc, pero de ninguna manera les pedimos sus contraseñas o datos de interés personal.
5. ¿Cuantas personas administran la red?
3...
Redes WAN
Seguridad de la Red
Vulnerabilidades
Profesora Gabriela Macías
No de matricula 934199
TICM 42
Fecha de entrega 14/02/2012
Introducción
En este documento se analizan las vulnerabilidades que ocasionaron el robo de información financiera de los clientes de la institución bancaria Citigroup, se analizan también posibles soluciones para evitarque sucesos como el anteriormente mencionado no se vuelva a presentar. Con la implementación de nuevas políticas de seguridad de la red se podrá evitar situaciones de robo de información confidencial.
Desarrollo
El ataque de los hackers a Citibank: 2,7 millones de dólares robados de las cuentas online
El 10 de mayo del presente año se identificó el robo de 360.083 datos de clientes en losservidores estadounidenses del banco Citibank. A través de un truco de URL bastante simple, los hackers lograron rebuscar las cuentas de los clientes de este prestigioso banco. En realidad, no fue necesario “quebrar” fuertes sistemas de seguridad para comprometer la información de alrededor de 2% de sus cuentahabientes, que son como 21 millones de cuentas.La inseguridad en la red vuelve a ser untema de conversación esta semana. Tras el robo de datos de casi un 2% de los usuarios estadounidenses, la mayoría de ellos desconfía de la seguridad bancaria en la red. Y es que los hackers han podido hacer uso de 800 euros de cada cuenta robada, lo que a primer momento, no llamó tanto la atención. Pero, todo parecía muy sospechoso cuando en un análisis bancario de rutina, Citibank logra identificarsimilitudes en cuanto a fecha, hora y cantidad solicitada en miles de cuentas de sus clientes. La publicación de esta noticia se llevó a cabo recién el 8 de junio, casi un mes después de identificar el robo. Esto se debe a que el banco necesitó registrar cuenta por cuenta para conocer quienes habían sido los afectados de este robo en masa.
En un comunicado oficial, Citibank ha expresado susdisculpas y pretende ofrecer soluciones a sus clientes afectados empezando por la creación de nuevas tarjetas de crédito. Esta medida es necesaria, debido a que las anteriores fueron inmediatamente canceladas, luego de conocerse el robo masivo en línea.
Aunque han ido surgiendo técnicas más o menos elaboradas para simular una web legítima, como por ejemplo el uso de subdominios, registros de dominioscon nombre similar, explotación de vulnerabilidades de los navegadores para adulterar la dirección del navegador, Cross Site Scripting, etc., el éxito de los ataques de phishing sigue basándose en la llamada ingeniería social, es decir, en engañar al usuario. Para lograr su cometido los phishers no necesitan recurrir a complicadas técnicas, basta con copiar la imagen corporativa de la entidadlegítima, disponible de forma pública a través de sus páginas webs en Internet. Estamos ante un atacante profesional que puede montar un sitio web de phishing en cuestión de minutos. Lanzar un spam de mensajes para ‘pescar’ clientes incautos y redirigirlos a su web falsa tampoco le llevará mucho más tiempo.
Todo esto puede ser aun más fácil si se acuden a los denominados kits de phishing que sevenden en algunos foros underground, y que permiten que cualquier persona sin demasiados conocimientos pueda montar su ataque phishing a golpe de ratón.
1. Es un banco de nivel nacional o internacional?
Citibank es una banca financiera de nivel internacional.
2. Aproximadamente cuantos usuarios utilizan el portal web de citibank?
3. ¿Que tipo de información se proporciona atraves deinternet? Números de cuenta, estados financieros entre otras cosas.
4. ¿Envían mensajes al correo de los clientes pidiéndoles que verifiquen su cuenta? Solo se envía información de estados de cuenta, transacciones etc, pero de ninguna manera les pedimos sus contraseñas o datos de interés personal.
5. ¿Cuantas personas administran la red?
3...
Leer documento completo
Regístrate para leer el documento completo.