Preguntas del caso de estudio: Ejércitos de Robots y Zombies en red

Preguntas del caso de estudio: Ejércitos de Robots y Zombies en red

1) Para las empresas las botnets representan una gran amenaza en cuanto a pérdidas económicas, por ejemplo empresas que la mayoría de sus servicios se prestan o publicitan por internet. Por otra parte también podría ser que el propietario de la botnet contactara con la empresa y pidiera una cantidad económica para dejar de atacar.

2) Se debe tener un control riguroso por parte de la organización para prevenir que un botnet se infiltre en la red de la empresa,se deben entender los riesgos que conllevan, y tratar de tener sistemas lo más seguros posibles, bien actualizados, que alerten al usuario acerca de su actividad.

3) No es sencillo, probablemente sea más difícil para una empresa pequeña que no cuente con sistemas operativos fiables o con control poco eficiente acerca de quién puede accesar la información confidencial.

MIS EN ACCIÓN

1) Una botnet, o "red de robots", es un grupo de ordenadores que, tras ser infectados por una persona o grupo determinado, quedan bajo su control, pudiendo ser utilizados para fines fraudulentos. Típicamente, los propietarios de esos ordenadores desconocen la infección, e ignoran que su máquina está siendo utilizada, junto con muchas más, para algún tipo de fin generalmente delictivo.

2) El bot creado posee una serie de comandos básicos que permiten al botmaster interactuar con las computadoras comprometidas. Por ejemplo, entre muchos otros:

• el comando .DDOS*IP*PUERTO realiza un Ataque de Denegación de Servicio Distribuida (DDoS)
• con .DOWNLOAD*ENLACE/MALWARE.EXE se descarga otro código malicioso
• .VISIT*ENLACE abre el enlace en el navegador del usuario
• el comando .REMOVEALL elimina automáticamente la información de la botnet y el perfil de Twitter

Es interesante mencionar que este bot abre una nueva puerta no considerada hasta el momento, la posibilidad de controlar una botnet a través de cualquier tipo de dispositivo que tenga acceso a Twitter o a sus APIs (actualmente cualquier tipo de teléfono por ejemplo) ya que el comando en el sistema infectado será ejecutado sin importar de donde provenga el mismo.

3) Quien consigue controlar una botnet, tiene muchas posibilidades a su alcance: capturar datos sensibles de sus usuarios, lanzar ataques distribuidos de denegación de servicio, o incluso poner a esos ordenadores a hacer clic en páginas con publicidad que un tercero ha contratado. Las posibilidades son múltiples: el botmaster posee un ejército de ordenadores dispuestos a ejecutar un determinado comando a su voluntad, con la ventaja de que cualquier comportamiento fraudulento resulta, al estar distribuido, muy difícil de identificar.

4) Como puedo saber si mi equipo esta en alguna botnet o es un zombie?

Las empresas de seguridad están empezando a darle importancia a este asunto y ya "asoman" algunas soluciones, como Trend Micro RUBooted. Se trata de una aplicación que se encuentra aún en versión Beta. El aspecto es el siguiente:

El problema está en los falsos positivos, y en caso de detectar algo sospechoso solo propone analizar el equipo con la versión online del antivirus.

Otra aplicación es el BotHunter. Se trata de una aplicación basada en el IDS (sistema de detección de intrusos) Snort que compara el tráfico de nuestra red frente a un modelo de patrones de comunicaciones para detectar BOTs y demás malware.

Otras medidas para proteger el equipo son disponer de un software antivirus actualizado y un cortafuegos. Esta aplicación está pensada para controlar e identificar el tráfico entrante y saliente de un ordenador. De esta forma, el usuario puede ser alertado sobre una actividad sospechosa de conexión a Internet que realice el equipo sin su permiso ni intervención.

Fuente: http://www.expansion.com/blogs/dans/2010/03/04/una-botnet.html

Capítulo: Telecomunicaciones y Redes

Caso Google

1) Evalúe a Google utilizando los modelos de fuerzas competitivas y la cadena de valor.

Google se ha ganado la posición numero uno en Internet como el motor de búsqueda mas utilizado a nivel mundial, se encuentra entre las 5 páginas web más populares y las personas la utilizan cada vez con mayor frecuencia para consultar y buscar información de cualquier tipo, por lo que tener un buen posicionamiento en Google es sin duda alguna una gran ventaja competitiva cuando de trafico calificado y oportunidades de negocios se trata.

2) ¿Cuáles son las fuentes de ventaja competitiva de Google? ¿Cómo proporciona valor a sus usuarios?

Las fuentes de ventaja competitiva con las que cuenta Google son:

Facilidades que ofrece. Por ejemplo, tiene aplicaciones para empresas como Google Apps reduce los costes de TI y concede una mayor capacidad a los empleados. Gmail, Google Docs, Google Sites y otras aplicaciones por 40 euros por usuario al año.

La publicidad que usa les genera ingresos, con AdWords se pueden publicar anuncios en Google y en su red publicitaria. La empresa pagará si los usuarios hacen clic en sus anuncios, y les reembolsa a sus clientes el costo de clics inválidos

El valor que Google proporciona a sus usuarios respecto a sus competidores que los resultados de las búsquedas hechas en Google son presentados en base a la importancia o relevancia que tengan dichas páginas web en Internet, esto está basado en una tecnología propietaria de Google llamada PageRank. Que básicamente lo que hace es presentar resultados de los sitios más populares de Internet. Adicionalmente, otro aspecto sobresaliente es que la pantalla de búsqueda de Google es sencilla, limpia y sin ningún tipo de publicidad, lo que nos hace ir directo y sin rodeos a las búsquedas de información.

3) ¿Qué problemas y retos enfrenta Google en este caso? ¿Qué factores de administración, organización y tecnología responsables de estos problemas y retos?

Los problemas que presenta Google es la fuerte competencia que tiene frente a otros navegadores de Red, por ejemplo Microsoft trata de ser un fuerte contendiente y se prevé que podría instaurar un sistema que de resultados de búsqueda más relevantes, y Microsoft tiene el capital para comprar material protegido por derechos de autor y posee un potente software de administración de derechos digitales, y además Microsoft siente una fuerte competencia por parte de Google ya que se convirtió en una compañía de software gratuito, por lo que probablemente Microsoft tratará de competir fuertemente.

4) ¿La estrategia de negocios de Google aborda efectivamente estos retos? Explique su respuesta.

Si los aborda efectivamente, pues busca innovar y expandir su capacidad, y además cuenta con sistemas de motivación para sus diseñadores de software, y les da la oportunidad de innovar en sus propios proyectos.

5) ¿Cuán exitoso cree que será Google en el futuro?

Creo que seguirá siendo muy exitoso si sigue innovando y utilizando la tecnología para crear métodos de búsqueda y software atractivos para el usuario

capitulo: Adm. de bases de datos

Caso de estudio: ¿Qué se puede hacer sobre la calidad de los datos?

Caso de estudio: ¿Qué se puede hacer sobre la calidad de los datos?

1) El impacto de los problemas de calidad de datos en las empresas del caso es que al no tener control sobre ellos, contaban con un deficiente control del inventario, lo que conlleva a pérdidas significativas de dinero y de recursos y ocurrieron errores en facturación, que implican también grandes pérdidas para la empresa, también almacenes repletos de datos imprecisos y redundantes, y bases de datos mal administradas con información confusa.

2) Las empresas resolvieron sus problemas en la calidad de datos haciendo uso de las bases de datos para ordenar la información, lo que implicó mejorar registros de inventario, facturación mas exacta, una empresa implemento un software de calidad de datos para mantener control del almacén de datos, y otro software que identifica registros duplicados de clientes para evitar confusión.

3) Los gerentes consideran la calidad de datos como un problema pues conlleva a altos costos de mantenimiento de la base de datos, por lo que en primera instancia las evitan, pero al instaurarlas en las empresas se dan cuenta que pueden traer más beneficios que perdidas para la empresa, pues significan grandes oportunidades de negocio y de tener un orden en inventarios que reduce gastos.

MIS EN ACCIÓN

Software: Dataflux

1) Este software permite a las organizaciones soluciones de calidad para limpiar, corregir

mejorar cualquier tipo de datos de la empresa - y crear una visión precisa de su organización, sus clientes y su entorno empresarial.

DataFlux es el líder reconocido de la industria en soluciones de calidad de datos, ofreciendo una plataforma única e integrada para la calidad de extremo a extremo de datos de perfil inicial y los esfuerzos en curso de descubrimiento para monitoreo en tiempo real de datos. Con cualquier iniciativa de negocios corporativos, tales como la planificación de recursos empresariales (ERP), gestión de relaciones con clientes (CRM) y las fusiones y adquisiciones, los datos problemáticos podrían desbaratar todo el esfuerzo, por esto, los datos de alta calidad son vitales para el éxito.

Los buenos datos son la base para decisiones de negocios sólidos. Tener una visión precisa de la organización, sus clientes y su entorno de negocio permite optimizar la rentabilidad, mitigar riesgos y reducir las costosas ineficiencias operacionales. Para crear datos de alta calidad que siempre estén disponibles, DataFlux proporciona características de datos líderes en la industria de calidad y funcionalidad, lo que permite crear servicios de datos que normalizar, corregir e integrar los datos en sus sistemas de TI.

DataFlux tecnología le permite analizar, mejorar y controlar los datos de la empresa y afrontar con éxito los problemas de calidad de datos, incluyendo la capacidad de:

* Perfil de datos para descubrir los errores, inconsistencias, redundancias e incompleta la información
* Corregir, estandarizar y verificar la información en toda la empresa desde una única plataforma
* Fusionar o vincular datos de una variedad de fuentes dispares.

* Enriquecer datos usando la información de fuentes de datos internas y externas
* Verificar y controlar la integridad de datos a través del tiempo con monitoreo en tiempo real de datos, cuadros de mando y scorecards.

2) Para usar este software, una empresa necesitaría contar con el presupuesto requerido, tener un registro de datos adecuado para usar el software