Вы находитесь на странице: 1из 3

CASO PRCTICO 1:

ABRIL 2013
Esta maana los usuarios de LetsBonus han recibido un correo electrnico en
el que se les requera que cambiasen inmediatamente la contrasea. Muchos
pensaris que se trataba de un nuevo ataque de phising, pero no es as.
LivingSocial, la empresa propietaria de LetsBonus, ha detectado un acceso no
autorizado en los sistemas informticos del grupo por lo que recomienda a sus
ms de 50 millones de usuarios que cambien lo antes posible de contrasea y,
con muy buen criterio, consideren cambiar la contrasea en otras webs donde
usen la misma o parecida.
Segn LetsBonus :
La nica informacin que podra haberse visto afectada se limita a nombre,
direccin de correo electrnico, fecha de nacimiento y contrasea. En todos los
casos, las contraseas estn encriptadas, por lo tanto resulta muy poco
probable que pudieran ser descifradas.
Los datos de las tarjetas de crdito/dbito no se han visto afectados en ningn
momento.
Nos congratulamos de saber que utilizan una encriptacin hash SHA1 en
base a un aleatorio salt 40 bytes por lo que los riesgos se ven minimizados
aunque existen.

CUESTIONARIO
1. Qu valor se le puede dar a la informacin sustrada?
Rpta : El nombre ,la direccin de correo electrnico ,fecha de nacimiento y
contraseas son valores muy valiosos porque nuestra informacin
personal e confidencial es ultrajada para fines delictivos en beneficios de
otras personas.
2. A parte de que su informacin fue sustrada, que otros efectos
adversos tuvo la empresa a raz de este caso?
Rpta : Se pierde la confianza de los usuarios que utilizan los diversos servicios
de nuestra pgina web .
Como todo negocio la mejor publicidad es el cliente satisfecho por que
recomienda a posibles clientes en este caso posibles usuarios el usuario
que no est satisfecho con el servicio ya no recomendara a otros
posibles usuarios.
3. La empresa pierde prestigio con casos como estos? Explcalo.
Universidad Nacional de San Martn Legislacin Informtica
Rpta : Claro surge la desconfianza , el miedo a que t informacin y
transacciones personales sea corrumpido o expuesto a ser usada para
usos negligentes e delictivos .
4. Cree usted que se aplic correctamente el Cdigo de Buenas Prcticas
para la Gestin de la Seguridad de la Informacin?
Rpta : Creo que si por que utiliza diferentes mtodos de encriptacin en las
contraseas ya que asi la labor del hacker ser mas trabajosa , y que
todo sabemos de que no existe sistema de informacin con seguridad
perfecta.
5. Aun usando de manera correcta el Cdigo de Buenas Prcticas para la
Gestin de la Seguridad de la Informacin, se logra tener a un 100% la
seguridad de nuestra informacin?
Rpta: No porque siempre algn hacker siempre adquiere conocimientos
nuevos y el mismo sistema de gestin de seguridad tiene imperfecciones
que un profesional del hackeo puede explotar.




CASO PRCTICO 2:
Caso de delito informtico usando el e-mail (phishing).
Juan Alarcn recibe un e-mail falso en la cual da a conocer que el banco en el
cual tiene una cuenta de ahorros le pide que instale un software para mejorar
su servicio de ver sus movimientos financieros, tambin le piden que ingrese
a un formulario su cuenta de ahorros y su clave para que supuestamente se
descargue el programa y pueda instalarlo, y tambin si no descarga el
software el mensaje le dice que su cuenta ser cancelada y tendr que hacer
un pago para la reactivacin de su cuenta de ahorros.

1. Qu tipo de delito se ha descrito?
Rpta El delito de fraude en la modalidad de pishing.
2. Cmo saber que un e-mail es falso?
Rpta : Observamos detenidamente el link que su informacin nos garantice
seguridad.
En la actualidad las pginas de familia de email y procesos financieros
on-line, entre otros estn con el protocolo https ; que es un protocolo de
autentificacin de que el sitio es confiable y seguro.
Universidad Nacional de San Martn Legislacin Informtica
3. Qu alternativas de solucin puedes dar para que usuarios inexpertos no
puedan caer en este engao?
Rpta : Ser bien precavido en la pgina que accedemos.
Toda actividad maliciosa no ingresar datos en ningn formulario.
4. Quines son los que siempre se ven afectados con este tipo de delito?
Rpta : Las empresas de la pgina web porque realizan acciones fraudulenta
generalmente en el proceso financiero de los usuarios ya que ellos
tambin son los ms afectados por que su informacin personal es viola
o tomada para fines negativos.
5. Qu conocimientos se necesitan para hacer este tipo de delito?
Rpta : Tener conocimiento de lenguajes de programacin bsica e intermedio.
Tener un conocimiento profundo sobre el delito y sus modalidades.