El beneficio de una rápida respuesta a incidentes

June 29, 2016 Registro incidentes

El 27 de agosto del 2012 un intruso se conectó al Departamento de Ingresos de Carolina del Sur, al emplear una cuenta de acceso legítima vía el servicio de acceso remoto (Citrix). Inicialmente, fue capaz de hacerse de cuentas de usuarios en seis (6) servidores internos. En no más de 3 días, esas cuentas le permitieron tener acceso a todas las credenciales (usuario/contraseña) de todos […]

Buen hardening, buen monitoreo, un mejor R.I.

June 29, 2016 Registro incidentes

El insider era un empleado instalado bajo contrato como desarrollador y verificador de software para una organización de telecomunicaciones. Su contrato había sido terminado debido a su bajo rendimiento, a pesar de ello consiguió hacerse empleado de una subsidiaria de dicha organización. Por un periodo de casi un (01) mes, el insider logró acceder hasta (16) dieciséis de los sistemas de su ex-empleador, todo esto […]

Anomalías, Errores y Discrepancias: Los insumos para descubrir incidentes en ejecución

June 29, 2016 Registro incidentes

Durante 18 meses, el responsable de TI de una compañía de lotería alteró los registros informáticos, para hacerse -fraudulentamente- de los premios de lotería, al emplear tickets reales. Para ejecutar su fraude, él compraba los boletos de la forma usual, y luego modificaba el registro de la base de datos de la agencia de lotería para convertirse en el ganador. Él compraba boletos de premio […]

Una vieja historia que un SOC no debe pasar por alto (o por “positivo falso”)

June 29, 2016 Registro incidentes

Cada noche sospechaba de aquel extraño arapiento hombrecito, lo detenía y le preguntaba: “déjeme ver qué lleva en el “cochecito de compras”, pero nunca hallaba nada. Varios años después, lo halló en un bar y luego de invitarle un trago, le confesó: verá ya no soy vigilante, pero cuando lo fui siempre sospeché que Ud. nos hurtaba algo. ¿Me puede decir qué era?, A lo […]

Por asistir a un seminario de cómo manejar emergencias

June 29, 2016 Registro incidentes

En un acto de cooperación corporativa, AT&T logró un acuerdo con ConEd, la compañía de energía de la ciudad de Nueva York (USA). El contrato declaraba que cuando la demanda de energía excedía la red eléctrica, AT&T disminuiría su demanda de energía del proveedor al sacar su conmutador (switch), desconectar algunas de sus instalaciones, y sacar la energía de sus generadores internos en su estación […]

Caso de fraude por discapacidad (excesivos privilegios de sistema)

June 29, 2016 Registro incidentes

a la supervisora de un departamento de solicitudes por discapacidad que -por casi dos (02) años- usó su cuenta para modificar las solicitudes y enviar los pagos mensuales por discapacidad a su prometido. Su empleador falló en actualizar los privilegios de acceso luego que ella cambiara de posición laboral, lo que le permitió modificar datos y además aprobarlos. Ambas posiciones usaban la misma aplicación, pero […]

Cuidado: La red plana (¿conoces una?) que dejó 36 horas sin servicio a un banco

June 29, 2016 Registro incidentes

Era una importante institución financiera que no sobrevivió a la recesión económica del 2008-2009 con más 45,000 emploeados. Un domingo en la noche cuando el banco estaba cerrado, el personal de bajo nivel del NOC (centro de operaciones de red) notó actividad inusual en la red. Confundidos e inseguros acerca de lo que veían, y sin instrucciones para actuar de manera contraria, decidieron observar el […]

Cuando la privacidad protegió a la música compartida (Verizon, 2003)

June 29, 2016 Registro incidentes

En enero del 2003, una corte de distrito de los EE.UU. en District of Columbia ordenó que Verizon (un proveedor de servicio de Internet o ISP) debía sujetarse a las disposiciones del citatorio de RIAA, Recording Industry Association of America, una organización que representa los intereses de la industria de la grabación. La RIAA, en un esfuerzo por detener la música compartida no autorizada en-línea, […]

Mando único, colusión de monitoreo, no registro telefónico, acceso-remoto, 5 años fraude

June 29, 2016 Registro incidentes

En una institución financiera, un trader de monedas-extranjeras era el responsable de colectar y comerciarlizar activos para la organización con el fin de generar ganancias. Su bono anual estaba en función de cuánta ganancia producía a la organización sus negociaciones. No obstante, el empezó a perder dinero en sus negociaciones. Al temer las consecuencias relacionadas a su empleo, preparó un complejo esquema de fraude que […]

MLK Day! ¿No hay “mentira” que por bien no venga?

June 29, 2016 Registro incidentes

Una de las tantas conclusiones que nos deja Bruce Sterling en su libro “The Hacker Crackdown” es que los oficiales de seguridad corporativa, así como los oficiales de la ley no perdieron el tiempo, al aprovechar el oscuro incidente que sufrió AT&T el 15 enero 1990 (MLK day, día Martin Luther King), para iniciar la más grande campaña publicitaria del “riesgo de los hackers”. De […]