UNIVERSIDAD NACIONAL AUTNOMA

DE CIUDAD JUREZ
INSTITUTO DE CIENCIAS BIOMDICAS
PROGRAMA DE MDICO CIRUJANO
SEGURIDAD INFORMATICA

TICS.
Aaron Martnez reyes
1442
6 de abril del 2015

El FBI revela que grupo de hackers rob datos sensibles de EE.UU.

por muchos aos
hack-pcLa Oficina Federal de Investigacin de EE.UU. (FBI) ha advertido que
un grupo de actores cibernticos maliciosos han afectado y robado datos
sensibles de varias redes gubernamentales y comerciales desde 2011.
La FBI public una lista de 59 dominios web que utilizaron los piratas
electrnicos en sus hackeos. Estos dominios fueron utilizados para introducir
softwares maliciosos o enviar correos electrnicos de suplantacin de
identidad conocidos como phishing.
De acuerdo con la Oficina, estos dominios fueron suspendidos a finales de
2015, pero no se sabe si los hackers continan penetrando redes sensibles,
explica la revista Motherboard.
Quienquiera que haya estado en esta red durante tanto tiempo puede estar
ahora en cualquier lado o por todos lados, explic a la revista el experto
Michael Adams, lamentando que el Gobierno de EE.UU. es incapaz de controlar
sus propias redes sensibles.

Varios expertos que hablaron con la revista coincidieron en que detrs de los
ataques podra estar el misterioso grupo de hackers conocido como APT6, o
Advanced Persistent Threat 6 (Amenaza avanzada persistente 6) que podra
contar con el apoyo del Gobierno chino. Pese a que este grupo acta desde
hace alrededor de 8 aos, existe muy poca informacin sobre el mismo.

10 Octubre 2015
La Agencia Europea de Aviacin alerta del hacking areo
El director de la Agencia Europea de Seguridad Area (EASA) Patrick Ky,
advirti del riesgo del hacking areo, posible al explotar las vulnerabilidades
del sistema ACARS, ampliamente utilizado para las transmisiones entre los
aviones y estaciones terrestres.
Ky explic en una conferencia de prensa con periodistas especializados en la
industria aeroespacial que la agencia contrat a un investigador de seguridad
para probar este hacking areo.
El experto tard cinco minutos en hackear ACARS (Aircraft Communications
Addressing and Reporting System) y un par de das para acceder al sistema de
control de aeronaves en tierra.
Por razones de seguridad, no voy a comentar cmo lo hizo y si el riesgo es
alto o bajo, dijo el ejecutivo no sin asegurar que la piratera de un avin en
vuelo representa una amenaza real para la seguridad del transporte areo.

ACARS es un sistema que utiliza un esquema de codificacin / decodificacin

en uso desde 1978 que no fue diseado con la seguridad ciberntica en mente.
Esto hace que sea anticuado, y creemos que los fabricantes de aeronaves
deben haber comenzado a desarrollar un nuevo sistema, con un nuevo
enfoque.
La industria y el regulador ya estaban advertidas de las vulnerabilidades. Hace
ms de dos aos que Hugo Teso, un consultor de seguridad de la firma
alemana N.runs, demostr en la conferencia Hack In The Box cmo hackear los
sistemas mediante un simple terminal Android.

Teso cre la aplicacin PlaneSpoit que puede realizar automticamente un

ataque completo y tomar el control del aparato mediante un telfono mvil.
Todas las pruebas se realizaron en un laboratorio con aviones virtuales ya que
adems de su ilegalidad y de su peligro en un avin real, la aplicacin no
servira en un sistema comercial, pero an as es preocupante ya que los
mtodos de conexin y comunicacin son los mismos que se utilizan en el
mundo real.

La investigacin fue comunicada previamente a la Agencia Europea de

Seguridad Area y ahora, el director reconoce el riesgo del hacking areo. Solo
han pasado dos aos y medio Es claro que la industria necesita nuevos
sistemas donde la seguridad ciberntica sea un punto central.
23 Febrero 2015
Hackearon al mayor productor mundial de tarjetas SIM
Las agencias de espionaje estadounidense y britnica, NSA y GCHQ, hackearon
al mayor productor mundial de tarjetas SIM, Gemalto, para controlar voz y
datos de los dispositivos mviles en todo el planeta.
Aunque pocas cosas puedan sorprendernos ya de las vergonzantes violaciones
de la privacidad realizadas por las grandes agencias gubernamentales, la
nueva bomba soltada por Edward Snowden es de las que hacen poca.
Gemalto produce 2.000 millones de tarjetas SIM anuales y es el suministrador
de decenas de operadoras de comunicaciones. La compaa ha asegurado no
tener conocimiento alguno del caso segn su vicepresidente ejecutivo:
Lo ms importante para m, es entender exactamente la forma en la que esto
sucedi, de manera que podamos tomar medidas para asegurar que no vuelva
a pasar y tambin para asegurarnos que no haya impacto en los operadores de
telecomunicaciones a los que hemos servido con confianza varios aos.
Tarde llegan las medidas porque la informacin revela que el acceso de NSA y
GCHQ a las claves de cifrado necesarias para espiar tanto las actividades de

voz como de datos se habra producido en el ao 2000, seguramente tras una

infiltracin en los servidores de la compaa.
A partir de ah olvdate de usar contraseas seguras, cifrados de sistemas
operativos y aplicaciones o cualquier herramienta o medida de seguridad que
tengas instalada en tu smartphone. La tarjeta SIM es puerta trasera que da
acceso a todas nuestras llamadas y comunicaciones.
El lema de Gemalto, Security to be free (Seguridad para ser libre), resuena
irnico mientras una total desconfianza se cierne hacia las compaas
comerciales que colaboran directa o indirectamente con estas agencias o que
no son capaces de asegurar los datos de sus clientes.