Beruflich Dokumente
Kultur Dokumente
Objectives
Research and analyze cyber security incidents
Background / Scenario
Governments, businesses, and individual users are increasingly the targets of cyberattacks and experts
predict that these attacks are likely to increase in the future. Cybersecurity education is a top international
priority as high-profile cyber-security related incidents raise the fear that attacks could threaten the global
economy. The Center for Strategic and International Studies estimates that the cost of cybercrime to the
global economy is more than $400 billion annually and in the United State alone as many as 3000 companies
had their systems compromised in 2013. In this lab you will study four high profile cyberattacks and be
prepared to discuss the who, what, why and how of each attack.
Required Resources
PC or mobile device with Internet access
La mayor cadena del mundo de tiendas para el mejoramiento del hogar dijo que el “malware”, elaborado
especialmente para evitar su detección, ha sido eliminado de sus tiendas en Estados Unidos y Canadá.
Home Depot comenzó a investigar la violación de seguridad el 2 de septiembre, después de que el sitio
de internet Krebs on Security reportó que todas las tiendas del minorista en Estados Unidos podrían haber
sido afectadas por el robo de datos.
“Nosotros nos disculpamos ante nuestros clientes por los inconvenientes y la ansiedad que eso ha
provocado y queremos garantizarles que no serán responsables de cargos fraudulentos”, dijo el presidente
ejecutivo de Home Depot, Frank Blake, en un comunicado.
La compañía dijo que estima que los costos relativos a la violación de seguridad, incluida la entrega de
servicios de supervisión del crédito a sus clientes y servicios legales y profesionales, es de 62 millones de
dólares, parcialmente compensado por costos reembolsables y coberturas de seguros que suman 27
millones de dólares.
Page 1 of 4
Lab – Cybersecurity Case Studies
El fenómeno se repitió cinco meses después en el país, pero esta vez los expertos pudieron detectar la
causa: un malicioso virus informático.
El "gusano" - ahora conocido como Stuxnet - tomó el control de 1.000 máquinas que participaban en la
producción de materiales nucleares y les dio instrucciones de autodestruirse.
Fue la primera vez que un ataque cibernético logró dañar la infraestructura del "mundo real".
Note: You can use the web browser in virtual machine installed in a previous lab to research the hack. By
using the virtual machine, you may prevent malware from being installed on your computer.
b. Read the articles found from your search in step 1a and be prepared to discuss and share your research
on the who, what, when, where, and why of each attack.
R// Quien: Creado por una asociación entre agencias procedentes de Estados Unidos e Israel.
Que: El "gusano" - ahora conocido como Stuxnet - tomó el control de 1.000 máquinas que participaban
en la producción de materiales nucleares y les dio instrucciones de autodestruirse.
Page 2 of 4
Lab – Cybersecurity Case Studies
e. What was the motivation of the attackers in this case? What did they hope to achieve?
Debido al poco poder de Israel en el ámbito militar con respecto a irán, Israel con la ayuda de estados
unidos decidieron crear un arma cibernética “Stuxnet” diseñado para intentar frenar el programa nuclear
iraní sin poner en riesgo a nadie.
f. What was the outcome of the attack? (stolen data, ransom, system damage, etc.)
El resultado del ataque fue tomar el control de varias centrifugadoras enriquecedoras de uranio en una
planta nuclear de irán con el fin de frenar la construcción de armas nucleares por parte de este país.
Page 3 of 4
Lab – Cybersecurity Case Studies
Page 4 of 4