Trabajo SIN - Seguridad

Vista previa del material en texto

U  N  I  V  E  R  S  I  D  A  D      D  E      P  I  U  R  A
FACULTAD DE INGENIERÍA
“AÑO DE LA UNIVERSALIZACIÓN DE LA SALUD”
TRABAJO:
INFORME DE UN CASO DE SEGURIDAD
CURSO:
DISEÑO E IMPLEMENTACIÓN DE SERVICIOS BASADOS EN INTERNET
PROFESOR:
RUIZ ROBLES, RONALD ALEJANDRO
ALUMNO:
SANCHEZ GUERRERO, SEBASTIAN
2020
Caso de DDoS contra un minorista de telescopios de California
Se trata de un hombre de 44 años, llamado David Goodyear, que fue condenado por dirigir ciberataques de denegación de servicio distribuido (DDoS), que es un tipo de ataque de interrupción, contra dos sitios web de propiedad del minorista de telescopios de Oklahoma Astronomics en el año 2016.
Astronomics operaba uno de los foros de astronomía gratuito más grandes del mundo, Cloudy Nights, y Goodyear había sido usuario registrado en el sitio bajo múltiples alias, pero cada uno de éstos y su dirección de IP principal, habían sido prohibidos por violar los términos de servicio del foro, ya que enviaba amenazas a otros usuarios, administradores y moderadores.
Con cada caso de prohibición de sus usuarios, la frustración iba en aumento, hasta que amenazo con un ataque DDoS contra Cloudy Nights y Astronomics. No sin antes, en un ataque de furia repentino, enviar spam de pornografía y blasfemias.
Los ataques DDoS comenzaron el 13 de agosto de 2016 y no pararon hasta finales de aquel agosto, cuando por fin fue atrapado por la policía. Al principio juró inocencia, pero después de preguntas cada vez más agudas, confesó. 
En estos ciberataques, la persona que lo realiza inunda con información inútil de botnes, que son grandes grupos de dispositivos conectados infectados con malware y controlados de forma remota, la computadora de la víctima para evitar que los usuarios legítimos puedan acceder. Son en realidad muy simples, ya que en sencillas palabras, inundan un sitio con grandes cantidades de tráfico hasta que ya no pueden servir las páginas a usuarios reales. A gran escala, estos ataques pueden ser muy perjudiciales.
Para estos ataques no se necesita experiencia, ya que se puede alquilar el servicio de DDoS, por suscripción, con unos pocos clics y pagando con bitcoin, lo cual protege tu anonimato.
Pero en este caso, lo que lo hace más interesante es que Goodyear no gastó ni un centavo de dólar, porque se unió a HackForum y al poco tiempo de unirse, solicitó en una publicación que los usuarios del foro “eliminen” el sitio web de Astronomics. Por lo que durante las siguientes dos semanas, la familia Astronomics fue objeto de ataques DDoS. Definitivamente, no hay escasez de personas malas y preparadas para hacer esta clase de trabajos a pedido.
En consecuencia, este ataque se muestra como una herramienta para cobrar venganza contra esta organización, deseando hacer daño rápido y completamente. 
La consecuencia para Goodyear fue de 26 meses de prisión por violar la Ley de abuso y Fraude informático, una multa de 2 mil 500 dólares y un pago de restitución a la víctima de 27 mil 352 dólares. Aun cuando no fue un delito informático sofisticado.
La consecuencia para la empresa, solo era una pequeña empresa familiar, fue tener pérdidas de un mínimo de 5 mil dólares, con daños sostenidos por más de un año y un cierre de sus sitios web, esencialmente de 2 semanas en la que la empresa hizo 0 ingresos.
También, a partir de esto, se comenzó a proteger aún más los sitios web contra ataques de este tipo que son muy comunes, ya que con el tiempo estos van aumentando su frecuencia y velocidad. 
Pero como dijo su abogado e incluso la empresa en su momento, la sentencia fue extrema y desproporcionada, pero esto se debe a que la ley por la cual fue encarcelado es controversial, principalmente por sus duras reglas de sentencia. 
Fuentes
· https://outlookseries.com/A0786/Security/3022_DAVID_CHESLEY_GOODYEAR_California_Telescope_Sentenced_Prison_Cyber_Attack.htm
· https://www.theverge.com/2018/12/10/18131024/ddos-attack-telescope-forum-cfaa-prison
· https://www.justice.gov/usao-wdok/pr/california-man-convicted-directing-cyber-attack-against-oklahoma-business