You are on page 1of 6

Aguilar de Len Carlos Antonio Unidad V

Hackeo a Liverpool podra costarle ms de 100 mdp, estiman

El hackeo que sufri la cadena departamental Liverpool, en diciembre


pasado, podra costarle al menos 107 millones de pesos, entre el resarcimiento
del dao a sus clientes y eventuales multas impuestas por parte de la
autoridad.
Sony fue un caso reciente emblemtico de este tipo de ilcitos a nivel
mundial, pero Mxico entr a esta categora con el reciente ataque a los
sistemas de Liverpool, en el que cibercriminales accedieron a informacin de
cuentas bancarias, direcciones y datos personales de clientes, los cuales se
siguen publicando en el blog y en perfiles sociales del grupo de hackers que se
adjudic el ataque.
En el caso de Liverpool Mxico, las prdidas podran ascender a al menos 88.5
millones de pesos, tomando en cuenta los ingresos de la compaa, estim
Juan Pablo Castro, director de Innovacin de Trend Micro en Mxico.
Asimismo, dicho ataque, calificado de bajo riesgo por la compaa ante la BMV,
podra tener consecuencias de otra ndole, incluso jurdicas, debido a la
cantidad de datos filtrados por SicKillers.
Esto podra terminar en multas, debido a la Ley Federal de Proteccin de
Datos en Posesin de Particulares, misma que obliga a estas compaas a
proteger los datos de sus clientes, detall el especialista.
De acuerdo con el Congreso de la Unin, las multas por violar la LFPDP pueden
ascender a 18 millones de pesos y tener consecuencias civiles y penales. A
pesar de que el grupo no detalla cuntos registros tiene en su poder, las
publicaciones de los datos de las vctimas, clientes deLiverpool, siguen siendo
expuestas en distintos foros de los hackers, como su blog y actualmente su
pgina de Facebook, incluyendo telfonos, RFC, direcciones y cuentas de
crdito.
Liverpool es el tercer mayor emisor de tarjetas de crdito en Mxico, con 3.6
millones de plsticos, debajo de BBVA Bancomer y Banamex, de acuerdo con la
Comisin Nacional Bancaria y de Valores (CNBV).
En Mxico el nico gran caso que se ha reportado a la Bolsa Mexicana de
Valores (BMV) es el de Liverpool, sin embargo, las pymes y las compaas
contratistas cuyos nombres no son tan conocidos fueron las ms vulneradas en
el 2014, coment Castro.

Aguilar de Len Carlos Antonio Unidad V


Debido a restricciones de acuerdos de confidencialidad con los clientes,
Liverpool no nos ha autorizado a comentar detalles de la solucin, dijo a El
Financiero IBM, proveedora de sistemas informticos de la empresa mexicana.
Por su parte, los clientes afectados, cuyos datos han sido paulatinamente
filtrados en la red, podran llegar a causar casos de suplantacin de identidad,
robo a la cuenta bancaria publicada, acoso e incluso extorsin, por la
naturaleza de los datos que son ahora pblicos.
En 2014 el nmero de ciberataques a empresas aument 40.9 por ciento a
nivel global, en comparacin con el registrado durante el 2013. Slo en Mxico,
100 mil pequeas y medianas empresas sufrieron este tipo de ataques, de
acuerdo con estimaciones de Trend Micro en Mxico, firma especializada en
ciberseguridad.
Slo en 2013, en todo el pas las prdidas provocadas por ciberdelincuentes
ascendieron a 39 mil millones de pesos, segn Symantec.
Informacin de Kaspersky Lab expone que el nmero de ataques
cibernticos contra empresas y corporaciones de 55 pases fue de
aproximadamente 4 mil 400, mientras que en el 2013 estos ilcitos llegaron a
los mil 800 a nivel global.
Los ataques ms comunes estn dirigidos a los bancos y a sus usuarios, con un
repunte en la banca en lnea, cuyos intentos por robo de dinero sumaron 2
millones de casos en el 2014.
Estos sectores estn ms expuestos por el volumen de dinero e informacin
que manejan, pero no por eso son ms vulnerables, dijo Sebastin Bortnik,
gerente de Investigacin y Tecnologa de ESET Latinoamrica.
EXTORSIN Y EXHIBICIN DE PODER, LOS MVILES
Tras el anuncio de Liverpool, el 24 de diciembre pasado, sobre el ataque
ciberntico y el consecuente intento de extorsin, un grupo de hackers
denominados SicKillers se declararon autores de la intrusin.
Las pruebas fueron las publicaciones de diversas cuentas de clientes de
Liverpool, en las que incluan quejas por su bajo nivel de seguridad y por
malas prcticas en su operacin.
El mvil del delito en la mayora de los casos en Mxico es por dos cosas:
dinero o exhibicin de poder, en el cual se incluye una demostracin de todas

Aguilar de Len Carlos Antonio Unidad V


las habilidades de los ciberdelincuentes, slo por diversin, detall Juan Pablo
Castro, director de Innovacin de Trend Micro.

Los 10 virus informticos ms dainos de la historia


1. CIH (1998)
Dao estimado: entre 20 y 80 millones de dlares, sin contar el precio de los
materiales informticos destruidos.
Localizacin: desde Taiwan en Junio de 1998, se propag por millones de
ordenadores y est reconocido como uno de los ms peligrosos y destructivos
jams visto. Infect a los ejecutables (.exe) de Windows 95, 98 y ME, capaz de
permanecer residente en la memoria de los ordenadores infectados para as
infectar a otros archivos ejecutables. Su peligro residi en que poda reescribir
datos en el disco duro y dejarlo inoperativo. Su propagacin fue rapidsima.
Su creador: el taiwans Chen Ing Hau, el cual le prest sus iniciales al nombre
original del virus.
Curiosidades: tambin conocido como Chernobyl o Spacefiller. CIH fue
distribuido en algn que otro software de renombre, como una Demo del juego
Sin de la empresa Activisin.

2. MELISSA (1999)
Dao estimado: entre los 300 y 600 millones de dlares.
Localizacin: los nostlgicos de la informtica, recordarn que el 26 de Marzo
de 1999, el virus W97M/Melissa lleg a ocupar las portadas de muchos
peridicos alrededor del mundo. Un estudio realizado aos despus, hace una

Aguilar de Len Carlos Antonio Unidad V


estimacin aproximada de este virus, que pudo infectar entre el 15% y 20% de
los ordenadores del mundo.
Su creador: David L. Smith
Curiosidades: tambin conocido como Mailissa, Simpsons o Kwejeebo, debido a
que su creador era un fan incondicional de Los Simpsons. El virus us el
sistema de mensajera electrnica de Microsoft Outlook para enviarse a s
mismo a 50 de los usuarios de la lista de contactos del infectado. El cuerpo del
correo contena la frase Here is that document you asked for dont show
anyone else (Aqu est el documento que me pediste No se lo ensees a
nadie) y vena acompaado por un documento de Word adjunto. Este archivo
de texto fue ejecutado por miles de usuario, lo cual contribuy a su asombrosa
propagacin.

3. ILOVEYOU (2000)
Dao estimado: entre los 10 y los 15 billones de dlares.
Localizacin: este script programado en Visual Basic tena un anzuelo bastante
apetecible: promesas de amor. El 3 de Mayo del 2000, el gusano ILOVEYOU fue
detectado en Hong-Kong y fue transmitido via email -como el Melissa- con el
asunto ILOVEYOU y el archivo adjunto Love-letter-for-you.txt.vbs (Una carta
de amor para t; el .txt intentaba emular que se trataba de un archivo de
texto, pero su verdadera extensin era el .vbs -correspondiente a un script de
Visual Basic). Su rpida propagacin se debi al asunto tan llamativo que tena
y al adjunto, que era ms de lo mismo. Adems, el virus se tom la libertad de
sobrescribir archivos de msica, imgenes y otros.

Aguilar de Len Carlos Antonio Unidad V


Su creador: en este caso, dos jvenes filipinos llamados Reomel Lamores y
Onel de Guzmn. Ambos quedaron absueltos ya que Filipinas no contaba con
una ley contra la creacin de virus informticos.
Curiosidades: tambin conocido como Loveletter (Carta de amor) y Love
bug.

4. CODE RED (2001)


Dao estimado: unos 2.6 billones de dlares.
Localizacin: fue un gusano que infect por primera vez el 13 de Julio de 2001
y que atacaba a los ordenadores que tuvieran el servidor ISS (Microsofts
Internet Information Server, Servidor de Informacin de Internet de Microsoft);
dicho gusano explotaba una importante vulnerabilidad de dicho servidor.
Su creador: desconocido.
Curiosidades: tambin conocido como Bady, Code Red fue diseado para
causar el mximo dao posible. En menos de una semana afect a casi
400.000 servidores y ms de un milln de estos en su corta historia. Fue
descubierto y catalogado por los trabajadores Marc Maiffret y Ryan Permeh, de
la empresa eEye Digital Security.

Aguilar de Len Carlos Antonio Unidad V

You might also like