Apadrina un malware

4.062 visualizaciones

Publicado el

Charla sobre Malware realizada por Chema Alonso, de Informática 64, con Bitdefender en Bolivia, Argentina y Perú

Publicado en: Tecnología, Diseño
0 comentarios
5 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
4.062
En SlideShare
0
De insertados
0
Número de insertados
961
Acciones
Compartido
0
Descargas
155
Comentarios
0
Recomendaciones
5
Insertados 0
No insertados

No hay notas en la diapositiva.

Apadrina un malware

  1. 1. Apadrina un malware<br />Chema Alonso<br />MS MVP Enterprise Security<br />chema@informatica64.com<br />http://www.elladodelmal.com<br />
  2. 2. Malware hoy en día<br />
  3. 3. Malware hoy en día<br />Es una industria <br />Trabajo profesionalizado y segmentado<br />Creador del bot<br />Creador de las técnicas de evasión<br />Creador de la botnet<br />Creador del payload<br />Creador del panel de control<br />Explotación:<br />¿Para que lo usamos?<br />
  4. 4. 2010<br />Cyberguerra<br />Ataques a sistemas SCADA<br />Espionaje<br />…..<br />Estudiantes<br />Parejas<br />Jefes/empleados<br />
  5. 5. Ciber Terrorismo<br />
  6. 6. Manual obtención información en Google<br />CIBERTERRORISMO<br />
  7. 7. Software “MujahedeenSecrets” <br />CIBERTERRORISMO<br />
  8. 8.
  9. 9. APT: AdvancedPersistentThreat<br />
  10. 10. Pentágono atacado con un Pendrive<br />
  11. 11. Sistemas SCADA<br />
  12. 12. Ya no quieren fama<br />
  13. 13.
  14. 14. Mulero<br />1.- Se roban cuentas bancarias<br />Phising<br />Troyanos bancarios<br />2.- Se contrata alguien en el país del que se quiere sacar la pasta<br />3.- Se ofrece trabajo <br />4.- El empleado se saca una cuenta bancaria<br />5.- Se traspasa dinero de las cuentas robadas a la cuenta del mulero<br />6.- El mulero se queda su comisión por “el trabajo” y envía el resto<br />
  15. 15. Enséñame la pasta<br />
  16. 16. Fiesta en Praga<br />
  17. 17. Perdón, no quisiera molestar<br />Sólo están interesados en lo suyo<br />¡Quiere ser tu amigo!<br />
  18. 18. Demo: Un PDF con cariño<br />
  19. 19. Demo: Troyanos Bancarios<br />Pharming<br />Phishing<br />
  20. 20. Usuario final<br />
  21. 21. Man in The Browser<br />Se instalan como un BHO / Plug-in etc..<br />Interceptan las comunicaciones del sistema<br />Inyectan código<br />Cambian el aspecto de la web<br />Incluso con Http-s<br />
  22. 22. Demo: Troyano MitB Bancario<br />
  23. 23. BitDefender Quick Scan<br />
  24. 24. Se aprovechan de cualquier fallo<br />Sistemas vulnerables<br />0-days<br />Windows Update desactivado<br />Software desactualizado<br />Configuraciones débiles<br />Passwords<br />Firewalls<br />Directivas del sistema<br />Cuentas de usuarios y servicios<br />Autoruns actualizados<br />Ingeniería social<br />USBs<br />Webs (incluso legítimas)<br />Fakes<br />Usuarios confiados<br />Doble click a todo<br />Webs de confianza vulneradas<br />Piratería <br />Sistemas sin Antivirus<br />
  25. 25.
  26. 26.
  27. 27. Ejemplos Apple<br />
  28. 28. Rogue AV<br />
  29. 29. Black SEO<br />
  30. 30. Kits de infección<br />Se automatizan las formas de infección<br />Herramientas automáticas de implantación de exploits<br />Se venden comercialmente<br />
  31. 31. Kits de Explotación con Apple<br />
  32. 32. Morphing de Superman<br />
  33. 33. Demo MorphingSuperman<br />
  34. 34. Botnets: Butterfly<br />
  35. 35. Botnets: Zeus<br />
  36. 36. ¿Antivirus?<br />
  37. 37. APADRINA UN MALWARE<br />Él nunca te abandonara y con muy poco esfuerzo puedes cuidarle para siempre. Sólo tienes que:<br /><ul><li>Acéptale en tu corazón ejecutando todo lo que te envíen.
  38. 38. Conéctate siempre al sistema como administrador.
  39. 39. Pon contraseñas sencillas.
  40. 40. Si usas Windows desactiva el UAC.
  41. 41. Desactiva las actualizaciones automáticas del sistema operativo.
  42. 42. No uses ninguna herramienta para actualizar la utilería del sistema.
  43. 43. No dejes ejecutar la MSRT.
  44. 44. Activa el autorun y pincha todo USB que te encuentres por la calle.
  45. 45. Piensa que sólo con Microsoft estás inseguro.
  46. 46. Y cada vez que tu XP vaya “lento” y “haga cosas raras” es porque los chicos de Spectra no saben programar, así que reinstala todo y vuelve a hacer lo mismo.
  47. 47. No uses ningún antivirus.
  48. 48. Si lo usas desactiva la protección en tiempo real y no actualices las firmas. </li></li></ul><li>Malware City<br />
  49. 49. ¿Preguntas?<br />Chema Alonso<br />chema@informatica64.com<br />http://www.informatica64.com<br />Twitter: http://twitter.com/chemaalonso<br />Blogs:<br />http://www.elladodelmal.com<br />http://www.windowstecnico.com<br />http://www.seguridadapple.com<br />Virtual Hands On Lab:<br />http://www.informatica64.com/mainhols.aspx?ciudad=Virtual+HOL<br />

×