Cuáles son los riesgos de seguridad,

Seguridad Informática

En este bloque aprenderemos:

●

Qué significa la seguridad informática,

●

Cuáles son los riesgos de seguridad,

¿Por qué la seguridad informática? -

Necesidad de seguridad

●

Hoy en día os ordenadores esta presentes en todos los aspectos de la

vida: contienen información y controlan dispositivos vitales para

nuestro día a día: información bancaria, censos electorales, informes

médicos,..., instalaciones empresariales, militares, civiles (hospitales,

aeropuertos, distribución de luz y agua, tráfico,...), policiales,...

●

Y en el futuro, la presencia de equipos informáticos en nuestro día a

día será cada vez mayor:

Internet de las cosas

(conexión de objetos

de uso cotidiano con Internet para dotarlos de interactividad:

electrodomésticos, prendas, vehículos, edificios,... Este avance

facilitará la interconexión entre personas y objetos y reducirá o

eliminará las barreras de distancia y tiempo. Se conectarán a Internet

muchas más cosas que personas, pero a la vez se incrementarán

notablemente los riesgos informáticos, en comparación con los

actuales.)

●

El control de esa información debe preocupar desde cada individuo,

“Entre el nacimiento del mundo y el año 2003,

hubo cinco exabytes* de información creada.

Actualmente creamos cinco exabytes cada dos

días.“

Eric Schmidt (Google)

Sistema informático

●

Está constituido por un conjunto de elementos:

–

Físicos

●

Hardware

Dispositivos

Periféricos

Conexiones

–

Lógicos

●

Sistemas Operativos

Aplicaciones

●

Protocolos

Archivos

–

Humanos

●

Administradores

Técnicos

¿Qué es seguridad informática? -

Características

●

Para que un sistema se pueda definir como seguro debe

tener estas características:

–

Integridad

: la información no se puede falsear, deteriorar o

perder. Los datos recibidos (o recuperados) son los mismos que

fueron enviados (o almacenados), etc.

–

Confidencialidad

: la información o los activos informáticos son

accedidos solo por las personas autorizadas para hacerlo.

–

Disponibilidad

o accesibilidad: los activos informáticos son

accedidos por las personas autorizadas en el momento requerido.

–

Irrefutabilidad

: cualquier entidad que modifique, envíe o reciba

datos no puede alegar desconocer el hecho.

–

Autenticidad

: los equipos o la información solo pueden ser

¿Qué es seguridad informática?

●

Entendemos por seguridad informática el

conjunto de

acciones, herramientas y

dispositivos

que nos ayudan a mantener las

anteriores características en los equipos

informáticos:

–

Integridad

–

Confidencialidad

–

Disponibilidad

–

Irrefutabilidad

¿Contra qué nos debemos

proteger? - Vulnerabilidades

●

Se denomina

vulnerabilidad

a la carencia o debilidad de una o

varias de las características de la seguridad informática.

●

Según su origen, las vulnerabilidades pueden ser:

–

Naturales

: desastres naturales o ambientales.

–

Físicas

:

●

acceso físico a los equipos informáticos,

●

a los medios de transmisión (cables, ondas, ...), etc.

–

Lógicas

: programas o algoritmos que puedan alterar el

almacenamiento, acceso, transmisión, etc. o fallos en ellos: bugs,

exploits,...

–

Humanas

: Las personas que administran y utilizan el sistema

constituyen la mayor vulnerabilidad del sistema.

●

Toda la seguridad del sistema descansa sobre el administrador, o

¿Contra qué nos debemos

proteger? - Ataques

●

Un ataque es una vulneración

intencionada

de una o

varias de las características de seguridad.

●

Podemos clasificarlos en varios tipos:

–

Ataques

pasivos

: no alteran el sistema.

●

Intercepción

: Una parte no autorizada gana el acceso a un bien.

Ataca la confidencialidad.

–

Ataques

activos

: alteran una parte o la totalidad del sistema.

●

Interrupción

: Destruye información o la inutiliza. Ataca la

accesibilidad o disponibilidad.

●

Modificación

: Una parte no autorizada modifica el bien. Ataque a la

integridad.

Ataques informáticos - Aplicaciones

maliciosas - Malware

●

La imagen del hacker frente al

ordenador, tecleando como un

loco, mientras realiza un ataque

informático, ocurre en muy

contadas ocasiones, aunque

queda muy bien en las películas.

●

En la realidad, la mayoría de

ataques informáticos se realizan

de

forma

AUTOMÁTICA

Tipos de malware

●

Según su forma de propagación, el malware pude adoptar diversos nombres:

–

Gusanos,

–

Virus,

–

Troyanos,

–

Scripts maliciosos,

●

Según sus efectos, el malware puede ser:

–

Inocuos: virus jokes, rogue software,...

–

Destructivos,

–

Ramsomware,

–

Spywares: keyloggers, stealers,…

–

Backdoors: rootkit,...

–

Adware,

–

Browser hijackers

–

Bombas lógicas,

Malware – Métodos de Propagación

●

El malware puede introducirse en nuestro

sistema de diversas formas:

–

Explotando una vulnerabilidad

: cualquier

aplicación o SO puede tener una vulnerabilidad o

agujero de seguridad que puede ser aprovechada

para introducir programas maliciosos.

–

Ingeniería social

: Las técnicas de ingeniería

social (phising, scam, baiting, vishing,...) intentan

que el usuario realice una determinada acción

que ponga en riesgo el sistema: abrir/descargar

un archivo, visitar una web, introducir datos, etc...

–

Mediante archivos maliciosos

: esta es la forma

que tienen gran cantidad de troyanos de llegar al

equipo. Prácticamente cualquier tipo de archivo

(.doc, .html, .ppt, .exe, .zip, .pdf, .jpg,...) que

llegue a nuestro equipo por cualquier medio

(email, redes P2P, descarga de Internet, carpetas

compartidas, etc...) pueden estar infectados.

–

Dispositivos extraíbles

de almacenamiento

como lápices de memoria, CD o DVD.

Propagación

de

Malware

Exploits

Ingeniería

_Social

Archivos

infectados

Dispositivos

Tipos de malware: scripts

maliciosos

●

También denominados virus de macro.

Escritos en lenguajes de programación

como JavaScript, VBScript, ActiveX, Flash,

etc.

●

Pueden encontrarse en:

–

emails,

–

páginas web,

–

banners,

–

archivos .doc, .xls

_,

●

El código se ejecuta al

Tipos de malware: virus

●

Reside sobre un archivo,

en el que inserta su

código.

●

Es preciso que el usuario

ejecute o abra el archivo

para

comenzar

la

ejecución y propagación

del virus.

●

Una vez ejecutado, se

Tipos de malware: gusano o worm

●

Más sofisticados que los virus.

●

No infecta a programas o

archivos.

●

Autorreplicante sobre redes, por

email u otros servicios de red,

sin intervención del usuario.

●

No precisa de intervención del

usuario para infectar al equipo.

●

Consumen espacio en el disco

duro

y

memoria,

como

Tipos de malware: troyano

●

Software

malicioso

disfrazado

como software legítimo.

●

Aplicación con doble intención:

–

Primera: declarada, suele ser la que

sirve de gancho al usuario del equipo

víctima,

–

Segunda: no declarada, conocida

solo por el programador del troyano.

Muy difícil de detectar por el usuario

del equipo víctima.

●

Instalada y ejecutada por el propio

Tipos de malware: inocuos

●

Malware de primera generación (los más

antiguos y por tanto conocidos) se

crearon como experimentos y pruebas

de infección y propagación sin efectos

dañinos.

●

También los hay más recientes como los

virus jokes y los rogue software.

●

Virus jokes

: aplicaciones de broma.

●

Rogue software

: hacen creer al usuario

Tipos de malware: wiper o

destructivos

●

Solo algún malware de

primera generación (los más

antiguos

y

por

tanto

conocidos) o malware de

guerra digital

(más reciente

y creado por ejércitos para

destruir intencionadamente)

produce estos efectos, ya

que,

por

su

capacidad

destructiva

es

fácil

de

Tipos de malware: bombas lógicas

●

Ejecutan una acción en una fecha, hora o

Tipos de malware: backdoors &

rootkits

●

Punto de entrada secreto a un sistema que permite acceder a él burlando cualquier otra

forma de acceso segura.

●

Backdoors

: dejadas (intencionadamente o no) por los programadores de una aplicación

con fines de prueba o depuración.

●

Rootkits

: modificaciones en el sistema dejadas intencionadamente por un atacante que

ha conseguido acceso de root/administrador para mantener el acceso y control del

sistema en el futuro. Resultan de muy difícil detección.

●

Los creadores del malware ganan el

control del equipo infectado para sus

propios propósitos (

bot

o

zombi

)

●

Controlando un gran número de

equipos zombis se consigue una

botnet

, red de ordenadores zombies

que pueden actuar de forma simultánea

cuando un operador le da la orden.

●

Difícilmente detectables por el usuario,

Tipos de malware: Spywares:

keyloggers, stealers,...

●

Son los más comunes.

Permanecen en el equipo

recopilando todo tipo de

información del ordenador

infectado: hábitos de navegación

del usuario, IP, información

personal, contraseñas,

documentos,...

●

Difícilmente el usuario puede

detectar su actividad.

●

Solo el software de detección es

capaz de notar su presencia.

●

Los creadores ganan información

Tipos de malware: Ramsonware

●

También llamados criptovirus o

secuestradores.

●

Se han puesto muy de moda

Tipos de malware: adware

●

Reproduce, muestra o descarga anuncios en

Tipos de malware: browser hijackers

● Los BHO (Browser Helper Objects) son

programas asociados al navegador Internet Explorer de Microsoft (plugins), que extienden sus funcionalidades. Ejemplos de BHO son barras adicionales que se añaden al navegador.

● Un BHO no tiene por qué ser malicioso, pero sí

que puede usar en muchas ocasiones con fines maliciosos.

● Un BHO puede acceder a cada dirección web

que visitamos y nos puede redirigir a visitar páginas no solicitadas (publicidad...).

● Los denominados “secuestradores de

navegador” (browser hijackers) a menudo se instalan en forma de BHO.

● Los secuestradores de navegador son

pequeños programas o entradas en el registro de Windows que cambia las páginas de inicio y búsqueda del navegador Internet Explorer de Microsoft.

● Si nuestro navegador arranca con una página

Otros tipos de ataques

●

El malware supone una variada fuente de

ataques, pero no la única.

●

Otras formas de ataques son:

–

Spoofing

–

Pharming

–

Phishing

Spoofing

●

Suplantación de identidad mediante diferentes técnicas:

–

IP Spoofing: apropiarse de la IP de otro equipo de la red. Se

emplea para ataques más complejos ocultando la IP atacante.

–

DNS Spoofing: permite resolver con una dirección IP falsa un

cierto nombre DNS o viceversa. Se utiliza para el pharming.

–

Web Spoofing: enruta la conexión de una víctima a través de una

página falsa hacia otras páginas con el objetivo de obtener

información de dicha víctima. Se utiliza para el pharming.

–

Email Spoofing: en la cual la dirección de remitente y otras partes

Pharming

●

Un atacante redirige un

nombre de dominio (domain

name) a otra máquina distinta.

●

De esta forma, un usuario que

Phishing

●

Suplantación de identidad o simplemente suplantador.

●

El phisher se hace pasar por una persona o empresa de

Spam

●

Correo basura o mensaje basura.

●

Hace referencia a los mensajes no

solicitados, no deseados o con

remitente no conocido (correo

anónimo), habitualmente de tipo

publicitario.

●

Puede tener varias finalidades.

–

Meramente

publicitaria

(algo

prohibido en algunos países como

España).

–

Servir como portador de otros

¿Cómo nos protegemos? - Medidas

de seguridad

●

Las medidas de seguridad se suelen clasificar según el

carácter en:

–

Activas

: Aquellas destinadas a evitar daños de un problema de

seguridad.

–

Pasivas

: Aquellas destinadas a minimizar los daños de un

problema de seguridad.

●

Las medidas de seguridad se suelen clasificar según el

nivel en:

–

Físico

: impedir el acceso físico a los equipos informáticos, a los

medios de transmisión, etc. mediante vigilancia, sistemas de

contingencia, recuperación, ...

–

Lógico

: establecer programas o algoritmos que protejan el

Técnicas de Seguridad Activa Física

●

Las técnicas de este tipo más comunes son:

–

Mantener equipos y lineas de comunicación bajo

llave.

–

Cámaras de seguridad y vigilancia,

Técnicas de Seguridad Activa

Lógica (I)

●

Las técnicas de este tipo más

comunes son:

–

Emplear contraseñas seguras

–

Activar el control de cuentas de usuario,

–

Activa las cuotas de disco de los

usuarios,

–

Encriptación y codificación de datos

–

Usar software de seguridad: antivirus,

antimalware, antispyware, anti pop-up,

antispam, cortafuegos,...

–

Usar la configuración de privacidad del

Técnicas de Seguridad Activa

Lógica (I)

–

Mantener

actualizado el software

,

● Especialmente el SO, con todos los parches más recientes y activa

las actualizaciones automáticas si es posible.

● Instala periódicamente todas las actualizaciones del navegador o

elige navegadores que se actualiza de forma automática y transparente a la última versión. Muchos navegadores muestran un mensaje de advertencia si el usuario intenta acceder a un sitio web sospechoso de contener malware. Presta mucha atención a estas advertencias. Ten en cuenta que el malware también puede incluirse en los complementos del navegador, así que te recomendamos que instales únicamente extensiones en las que confíes.

–

Evita instalar aplicaciones con orígenes desconocidos

y

Técnicas de Seguridad Activa

Lógica (III)

–

Desconfía de cualquier elemento de un correo

electrónico que parezca sospechoso

. Incluso los correos

electrónicos de las personas que conoces pueden

contener archivos adjuntos o enlaces malintencionados si

se han comprometido sus cuentas. Ten cuidado al hacer

clic en los enlaces incluidos en un correo electrónico. Es

recomendable visitar los sitios web introduciendo la

dirección directamente en el navegador.

–

No abras archivos si no conoces su extensión

o si

recibes advertencias o mensajes del navegador web que

no te resulten familiares.

–

Algunos programas incluyen malware u otro software de

Técnicas de Seguridad Activa

Lógica (IV)

–

Precaución con las unidades USB

. Tus amigos,

familiares o compañeros de trabajo pueden darte una

unidad USB o de disco con archivos infectados sin su

conocimiento. Siempre ten la precaución de analizar la

unidad externa con un buen software antivirus antes de

abrir los archivos.

–

No te fíes de las ventanas emergentes

que te piden

que descargues software. Normalmente, estos pop-ups

te harán creer que se ha infectado tu ordenador y te

pedirán que descargues software para protegerte frente

a amenazas (rogue software). Cierra la ventana y

asegúrate de no hacer clic en ninguna zona de la

ventana emergente.

–

Ten

cuidado con la descarga de ficheros desde

Contraseñas

●

Las contraseñas seguras son una de las

medidas de seguridad más fáciles y simples de

poner en práctica.

●

Para saber si tu contraseña es segura, te

recomiendo leer este artículo:

Técnicas de Seguridad Pasiva

Física

●

Las técnicas de este tipo más

comunes son:

–

Empleo

de

hardware

adecuado frente a accidente y

averías:

refrigeración

del

sistema,

dispositivos

de

alimentación

ininterrumpida

(SAI), etc...

–

Realizar y mantener copias de

Técnicas de Seguridad Pasiva

Lógica

●

Empleo de

software de

eliminación

de malware.

●

Empleo de

software de

Aplicaciones de seguridad o

antimalware

●

Otras medidas de seguridad sencillas de implementar son la instalación y uso de

aplicaciones antimalware:

– ANTIVIRUS. Es un programa cuya finalidad es detectar, impedir la ejecución y eliminar

software malicioso, como virus, gusanos, espías y troyanos. Los programas antivirus funcionan comparando los archivos analizados de nuestro ordenador con su base de datos de archivos maliciosos o firmas. Para que estemos protegidos, la base de datos del antivirus debe estar actualizada ya que aparecen virus nuevos constantemente. Esto lo suelen hacer automáticamente estos programas a través de internet. Los programas antivirus se pueden configurar para que analicen constantemente el correo entrante, las páginas web que visitamos, etc. A este modo de funcionamiento se le denomina RESIDENTE. Es más seguro aunque ralentice un poco el ordenador porque consume recursos. Pero también se pueden configurar de manera que hagan un análisis completo cuando nosotros deseemos. En este caso revisará todos los archivos del disco duro, el sector de arranque, la memoria RAM, etc. Ejemplos de antivirus gratuitos son: AVG, Avira Antivir, Clam Antivirus, avast.

– ANTIESPÍA. Los programas antiespía funcionan de manera similar a como lo hacen los

antivirus, es decir, comparando los archivos de nuestro ordenador con una base de datos espías. Por ello es muy importante tenerlo actualizado. Ten cuidado con los programas que se anuncian como antiespías y en realidad son espías. Ejemplos de software antiespía gratuitos: Ad-Aware, Windows Defender.

– ANTISPAM. Estos programas usan filtros para detectar el correo basura que nos llega sin

nuestro consentimiento a la bandeja de entrada. Suelen estar incluidos en los programas de correo webmail (Hotmail, Gmail, yahoo, etc)

– CORTAFUEGOS o FIREWALL, es un programa cuya finalidad es controlar la comunicación

Historia del malware

●

Comentamos algunos de los malware más

Creeper

●

Se trata del primer virus de la historia.

●

Nació en 1971,

●

Diseñado por Bob Thomas,

●

Mostraba un mensaje que infectaba

el sistema y decía: “Soy el más

aterrador (creeper); atrápame si

puedes”.

●

Su objetivo no era causar daño a los

Morris worm

●

Fue el primer ejemplar de malware autorreplicable

que afectó a Internet (entonces ARPANET).

●

El 2 de noviembre de 1988, en solo 2 horas,

infectó aproximadamente 6000 de los 60 000

servidores conectados a la red.

●

No fue programado con intención de causar daño,

pero a causa de un bug en su código, los efectos

fueron catastróficos para la época.

●

Produjo fallos en cientos de computadoras en

universidades, corporaciones y laboratorios de

gobierno en todo el mundo antes de que fuera

rastreado y eliminado.

●

Dejó casi inútiles algunos de ellos.

●

El autor fue Robert Tappan Morris, estudiante de

23 años, que fue detenido y en 1990 sentenciado

a tres años de libertad condicional, 400 horas de

trabajo social y una multa de 10.050 dólares.

●

Se estima que el coste total causado por el

Melissa

● Fue el primero que se transmitió vía correo

electrónico en 1999.

● A pesar de no ser tan destructivo, logró

propagarse y contagiar a millones de usuarios.

● Era un virus de macro.

● A cualquier computador que llegaba se replicaba y

saturaba los buzones de correo.

● Los usuarios de usuarios Microsoft Word 97 ó

2000 y Microsoft Outlook 97 ó 98 fueron los más afectados por Melissa.

● Utilizaba la lista de contactos de Outlook para

reenviar copias de si mismo a los contactos con el mensaje “Important Message From” y el nombre de alguien conocido.

● Adjuntaba un archivo list.doc infectado.

● Empresas como Lucent, Microsoft e Intel tuvieran

que cerrar temporalmente sus servidores de correo electrónico ya que el virus estaba obstruyendo el sistema.

● Causó más de 80 millones de dólares en daños a

las empresas norteamericanas.

I love you

● ILoveYou apareció en internet el 4 de mayo de 2000. ● Otro virus de macro.

● El virus se presentó en un principio en forma de mensaje de

correo con el asunto "ILOVEYOU" y un archivo adjunto con el nombre "LOVE-LETTER-FOR-YOU.TXT.vbs", que al ser abierto, infectaba el ordenador y se autoenviaba a las direcciones de correo que el usuario tuviera en su agenda de direcciones.

● Comenzó en Filipinas y le bastó un solo día para propagarse por

todo el mundo, infectando en Hong Kong, Europa y luego en los Estados Unidos.

● En mayo de 2000 infectó aproximadamente 50 millones de

computadores (10% de computadores con conexión a Internet en esa época.).

● El virus atacó a El Pentágono, la CIA, el Parlamento Británico y

grandes empresas.

● Al multiplicarse explosivamente, este gusano condujo a Internet

al colapso.

● Provocó pérdidas de entre 5.500 y 8.700 millones de dólares. ● No está claro quién originó el virus. Como además, la legislación

Sasser worm

●

Las primeras notificaciones de esparcimiento se dieron el 12 de abril

de 2004.

●

El gusano escanea diferentes rangos de direcciones IP y se conecta

a los computadores de las víctimas mediante el puerto TCP/IP 445

principalmente.

●

Aprovechaba una vulnerabilidad en Windows XP y Windows 2000.

El síntoma más notorio de infección es un contador de reinicio

forzado. Al finalizar, el sistema se reinicia automáticamente.

●

Afectó a diversas compañías y organizaciones importantes:

– Inhabilitó los satélites de la agencia de noticias Agence France-Presse (AFP)

durante horas

– Impidió cancelar vuelos transatlánticos de la compañía aérea Delta Air Lines – Otras compañías debieron dejar de operar y cerrar sus oficinas.

– La Universidad de Missouri debió "desconectar" su red de Internet en

respuesta a los peligros del gusano.

●

Un estudiante alemán de Ciencias de la computación de 18 años

llamado Sven Jaschan fue arrestado por escribir el gusano.

●

Fue tratado como menor de edad debido a que las cortes alemanas

determinaron que él creó el gusano antes de que él cumpliera los 18

años. El gusano se lanzó el día de su cumpleaños 18 (el 29 de abril

de 2004).

Code Red worm

●

Aparece el 13 de julio de 2001.

●

Atacaba los servidores Microsoft Internet Information

Server (IIS) aprovechando un exploit del sistema.

●

En una sola semana alcanzó a infectar a casi

400.000 servidores, lo que supone una tasa de

infección elevadísima: >2000 host/min.

●

Funcionamiento:

–

El gusano crea 100 threads (hilos de ejecución)

simultáneos lo que puede provocar que el servidor se

colapse y tenga que ser reiniciado.

–

Si la fecha actual del servidor está entre el 20 y el 28, el

gusano intenta un DoS a la dirección www.whitehouse.gov,

enviando gran cantidad de datos basura al puerto 80 y

debido al gran volumen de tráfico, colapsar los canales de

comunicación. Si la fecha es mayor al día 28, los diferentes

threads (hilos de ejecución) creados en la primera etapa de

la infección, quedan en un bucle infinito, causando la

inestabilidad y la caída del servidor.

●

En agosto de ese mismo año salió Code Red II, con

Storm worm botnet

●

En enero del 2007, usuarios de Europa y Estados Unidos

comenzaron a recibir emails relacionados con una tormenta

(storm) que afectaba el continente europeo. El mensaje tenía un

archivo adjunto que infectaba el computador.

●

Storm worm afecta a Microsoft Windows y crea una botnet o red

de equipos zombi.

●

Además de continuar enviando spam para propagar la infección,

Storm utiliza una gran variedad de ataques que los experto aun

hoy desconocen.

●

Se estima que en septiembre de 2007 el storm botnet infectaba

entre 1 millón y 50 millones de equipos.

●

Se reporta que el botnet es suficientemente poderoso para

forzar países enteros fuera de Internet, y se estima que es capaz

de ejecutar más instrucciones por segundo que algunos de los

más poderosos supercomputadores del mundo.

●

Hacia octubre de 2007 los informes indicaban que Storm había

reducido su tamaño considerablemente, aprox. 160,000 equipos.

●

A finales de 2008 la actividad de Storm se redujo a mínimos: por

Stuxnet worm

●

En junio de 2010 se alerta de un

gusano que afecta a equipos con

Windows que espía y reprograma

sistemas industriales.

●

Afecta a industrias y fábricas.

●

Aunque no se tiene total certeza se

cree que es un troyano desarrollado

y financiado por Israel y Estados

Unidos con el fin de atacar las

centrales nucleares iraníes.

●

Se trataría de un arma de

ciberguerra para acabar con el

programa nuclear iraní y así evitar

que el país desarrolle armas

WannaCry

●

El 12 de mayo de 2017 entre las 8 y las 17:08 se registró

un ataque a escala mundial que afectó 200,000 equipos en

150 países

●

Muchas de las afectadas fueron grandes empresas como

Telefónica, Gas Natural, Honda, Renault, Boeing, FedEx,

Hitachi, Russian Railways,…

●

El ataque aprovechó la vulnerabilidad EternalBlue del

sistema operativo Microsoft Windows no actualizados

debidamente.

●

El ataque encriptaba los datos de los sistemas afectados y

pedía un rescate económico en Bitcoins para recuperarlos.

●

Un experto de Reino Unido, Marcus Hutchins, evitó en gran

medida la expansión del ciberataque global: estaba

estudiando el programa dañino cuando se dio cuenta de

que el mismo intentaba conectarse a un dominio no

registrado: si no lo lograba, cifraba el equipo; si lo lograba,

se detenía. Una vez que este experto en seguridad registró

el dominio, a las 17:08 del 12 de mayo, cesó el ataque.

●

Actualmente se desconoce el origen del ataque, aunque se

sospecha de Corea del Norte.