CASO: DAVID L.

SMITH Y EL
VIRUS MELISSA

CURSO: SEGURIDAD DE SISTEMAS INFOMTICOS

ALUMNO: JARLINTON ALEXIS JARA HIDALGO
UNIVERSIDAD CIENTIFICA DEL SUR - 2016

BIOGRAFIA
David L. Smith nacido en 1968, en
Aberdeen Nueva Jersey, Estados
Unidos de Norte America.

SUS INICIOS
Smith trabajaba en una minscula compaa de
programadores subcontratada por AT&T, el
gigante de las telecomunicaciones. Diez aos
antes, las grandes empresas se habran rifado a
Smith, pero acab estancado en un tedioso
empleo. La diversin, para l, empezaba despus.
David tena pocos amigos y apenas sala.
Estudiaba mucho y bien, porque su timidez le
dejaba tiempo libre y porque su pasin por la
tecnologa y la informtica le haban permitido

POR QUE ES CONSIDERADO COMO

HACKER?
El 26 de marzo de 1999 protagoniz uno de los casos de infeccin
masiva ms importantes de la historia de los virus informticos.
Compaas como Microsoft, Intel o Lucent Technologies tuvieron
que bloquear sus conexiones a Internet debido a la accin de
Melissa.
Melissa se distribuy por primera vez en la discusin del grupo de
noticias Usenet:alt.sex. El virus estaba dentro de un archivo
llamado "List.doc", que deca contener una lista de contrasea con
las que se permita el acceso a 80 sitios web pornogrficos. La
forma original del virus fue enviada por e-mail a muchas personas.

EL VIRUS MELISSA
Un virus con nombre de mujer hizo su aparicin el 26 de
marzo de 1999 en Estados Unidos.
Melissa utilizaba la tcnicas de ingeniera social, ya que
llegaba con el mensaje Aqu est el documento que me
pediste no se lo ensees a nadie.
En apenas unos das, protagoniz uno de los casos de
infeccin masiva ms importantes de la historia,
causando daos de ms de 80 millones de dlares a
empresas norteamericanas. Compaas como Microsoft,
Intel o Lucent Technologies tuvieron que bloquear sus
conexiones a Internet debido a su accin.

COMO FUNCIONA MELISSA

Al abrir un documento infectado con el Melissa, el virus crea
un mensaje de correo electrnico con las siguientes
caractersticas:
Asunto: Important Message From Nombre del remitente
Texto: Here is that document you asked for dont show
anyone else
Fichero adjunto: un fichero con extensin DOC.
Los destinatarios de este mensaje sern las 50 primera
direcciones que Melissa. encuentra en la Libreta de
direcciones de Outlook. Este fue el primer virus de macro que
utiliz esta tcnica, hasta ese momento no se haba visto un
virus que afectara a documentos de Word que se enviara a s

CONDENA DE DAVID L SMITH

Su falta de picarda y su inexperiencia como delincuente le llevaron a errores
imperdonables. Us una cuenta de acceso a Internet que dejaba huellas de elefante
y, por si fuera poco, un defecto en un programa de Microsoft hizo an ms fcil su
localizacin: la compaa de Bill Gates incorporaba un nmero secreto en todos los
archivos con sus programas, y ese nmero estaba en el archivo del virus.
Menos de una semana despus de que comenzara la oubreak virus Melissa, de 30
aos de edad, David L Smith fue arrestado en la casa de su hermano en Eatontown,
Nueva Jersey, y fue pronto confirm que Smith haba liberado el virus (que l haba
llamado as por una bailarina que haba conocido en la Florida) de su apartamento.
Smith fue condenado a 10 aos de prisin, pasando 20 meses en prisin y multado
con 5.000 dlares y, posteriormente, colaborara para ayudar al FBI en la bsqueda
de Jan de Wit, el creador holands del virus informtico Anna Kournikova.

SOLUCIONES AL VIRUS MELISSA

No hacer clic sobre cualquier enlace que nos enve cualquier
desconocido, tampoco debemos descargar archivos desconocidos,
menos an lo hacemos de sitios que no son confiables.
Es recomendable no compartir muchos datos sobre nuestros gustos
y afinidades para que no los usen en contra nuestra.
Software de scaneo de archivos en el servidor antes de su
descarga.
Antivirus AntiSpam.
Antivirus en el SO local del usuario.

Termino de Seguridad Informtica:

INGENIERA SOCIAL
INTRODUCCIN
Hay un recurso inseguro que almacena informacin muy
sensible: la mente humana. Ya sea por olvido o por el reto
que implica asegurar la informacin dentro de las cabezas
de sus empleados, las organizaciones no le prestan mucha
atencin a este aspecto.
Sin importar cuntos candados fsicos o lgicos haya para
proteger un activo, al dar acceso a una persona, siempre
existir un riesgo humano presente, y por tanto,
vulnerable a ingeniera social.

Que es la ingeniera Social?

La Ingeniera Social es el acto de manipular a una persona a
travs de tcnicas psicolgicas y habilidades sociales para
cumplir metas especficas, la obtencin de informacin.
El factor Humano es una vulnerabilidad universal e
independiente de la plataforma tecnolgica. Los expertos de
seguridad que la nica computadora segura es la que est
desenchufada, a lo que, los amantes de la Ingeniera Social
suelen responder que siempre habr oportunidad de
convencer a alguien de enchufarla.
La Ingeniera Social es un arte que pocos desarrollan debido a
que no todas las personas tienen habilidades sociales.
Ellos deciden en vez de perder horas rompiendo una
contrasea, prefieren conseguirla preguntando por telfono a
un empleado de soporte tcnico.

FORMAS DE ATAQUE
Existen dos tipos de ataques fsicos y psicolgicos, el primero
describe los recursos y medios a travs de los cuales se llevar
a cabo el ataque, y el segundo es el mtodo con el que se
engaar a la vctima.
Formas de ataque en el nivel fsico.
Ataque por telfono.
Ataque va Internet.
Dumpster Diving o Trashing (zambullida en la basura).
Ataque va SMS.
Ataque va correo postal.

Formas de ataque psicolgico

Exploit de familiaridad.
Aprovecha la confianza que la gente tiene en sus amigos y familiares,
hacindose pasar por cualquiera de ellos
Conseguir empleo en el mismo lugar.
Muchas pequeas y medianas empresas no realizan una revisin meticulosa de
los antecedentes de un nuevo solicitante, por lo que obtener un empleo donde la
vctima labora puede resultar fcil.
Leer el lenguaje corporal.
Respirar al mismo tiempo, corresponder sonrisas, ser amigable, son algunas de
las acciones ms efectivas. Si la vctima parece nerviosa, es bueno
reconfortarla. Si est reconfortada, al ataque!
Explotar la sexualidad.
Las mujeres que juegan con los deseos sexuales de los hombres, poseen una
gran capacidad de manipulacin, ya que el hombre baja sus defensas y su
percepcin.

Cmo defenderse contra la

Ingeniera Social?
La mejor manera de enfrentar el problema, es concientizar a las personas al respecto.
Educarles sobre seguridad y fomentar la adopcin de medidas preventivas. Otros
mecanismos sugeridos son:
Nunca divulgar informacin sensible con desconocidos o en lugares pblicos (como
redes sociales, anuncios, pginas web, etc.).
Si se sospecha que alguien intenta realizar un engao, hay que exigir se
identifique y tratar de revertir la situacin intentando obtener la mayor cantidad de
informacin del sospechoso.
Implementar un conjunto de polticas de seguridad en la organizacin que
minimice las acciones de riesgo.
Efectuar controles de seguridad fsica para reducir el peligro inherente a las
personas.
Realizar rutinariamente auditoras y test usando Ingeniera Social para detectar
huecos de seguridad de esta naturaleza.
Llevar a cabo programas de concientizacin sobre la seguridad de la informacin.