Oscar de la Cruz Yagüe
Comandante de la Guardia Civil
Unidad Central Operativa
Madrid, Junio 2.015
FRAUDE
Modus operandi –
Imaginación
Modelos de negocio
SEGURIDAD DE LA
INFORMACION
Disponibilidad – integridad -
confidenc...
RANSOMWARE
CAMPAÑA DISTRIBUCIÓN
BUSINESS MODEL
SERGEY TARASPOV (17a)
VECTORES DE ATAQUE
MASIVOS
DIRIGIDOS
PHISHING
SPEAR PHISHING
EXPLOIT KITS
SPAM+MALWARE
MAILS PERSONALIZADOS
WATERING HOLE
...
Obtener password user con privilegios
Conseguir acceso a correo y servidores
Escalada privilegios, admin
Infección de un e...
CVE-2012-0158 CVE-2012-2539 CVE-2014-1761
Instalación software RAT
Configuración accesos remotos y firewall
REVISAR URLs
UTILIZACIÓN
2FA
PASSWORDS
EMAILS
-Adjuntos
-Links
CIFRADO
BACKUPS!!
SISTEMA
ACTUALIZADO
gdt@notificaciones.guardiacivil.es
www.gdt.guardiacivil.es
Grupo de Delitos Telematicos
@GDTGuardiaCivil
GrupoDelitosTelem...
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Experiencia en los delitos de fraude online
Próxima SlideShare
Cargando en…5
×

Experiencia en los delitos de fraude online

396 visualizaciones

Publicado el

Publicado en: Internet
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
396
En SlideShare
0
De insertados
0
Número de insertados
6
Acciones
Compartido
0
Descargas
16
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Experiencia en los delitos de fraude online

  1. 1. Oscar de la Cruz Yagüe Comandante de la Guardia Civil Unidad Central Operativa Madrid, Junio 2.015
  2. 2. FRAUDE Modus operandi – Imaginación Modelos de negocio SEGURIDAD DE LA INFORMACION Disponibilidad – integridad - confidencialidad
  3. 3. RANSOMWARE
  4. 4. CAMPAÑA DISTRIBUCIÓN
  5. 5. BUSINESS MODEL
  6. 6. SERGEY TARASPOV (17a)
  7. 7. VECTORES DE ATAQUE MASIVOS DIRIGIDOS PHISHING SPEAR PHISHING EXPLOIT KITS SPAM+MALWARE MAILS PERSONALIZADOS WATERING HOLE APTs
  8. 8. Obtener password user con privilegios Conseguir acceso a correo y servidores Escalada privilegios, admin Infección de un empleado
  9. 9. CVE-2012-0158 CVE-2012-2539 CVE-2014-1761
  10. 10. Instalación software RAT Configuración accesos remotos y firewall
  11. 11. REVISAR URLs UTILIZACIÓN 2FA PASSWORDS EMAILS -Adjuntos -Links CIFRADO BACKUPS!! SISTEMA ACTUALIZADO
  12. 12. gdt@notificaciones.guardiacivil.es www.gdt.guardiacivil.es Grupo de Delitos Telematicos @GDTGuardiaCivil GrupoDelitosTelematicos

×