SlideShare una empresa de Scribd logo

[2020] hc0n - black frauday: destapando redes de comercios online - ivan portillo y wiktor nykiel

Iván Portillo
Iván Portillo

Ponencia impartida por Iván Portillo y Wiktor Nykiel en el congreso HC0N con el título "BLACK FRAUDEY: DESTAPANDO REDES DE COMERCIOS ONLINE EN MODALIDAD CTRL-C, CTRL-V". Durante esta ponencia se explica cómo se destapan redes de comercios online fraudulentas permitiendo notificar a las autoridades competentes para que se ejecuten las acciones oportunas. Además, se explica como analizar cada página y automatizar este proceso sacando una escala de criticidad de la amenaza según los indicadores que cumpla la misma.

Presentaciones y charlas públicas
1 de 54
Descargar para leer sin conexión
Black Frauday destapando redes de comercios online en modalidad CTRL-C, CTRL-V # CIBERINTELIGENCIA # H-C0N2020
.com https://ginseg.com @ginsegWho am I wiktornykiel Ingeniero de Ciberseguridad Entidad Financiera Co-fundador de comunidad Ginseg Wiktor Nykiel WiktorNykiel ivanportillomorales ivanPorMor Ciberinteligencia & Seguridad Analista Senior – BIG4 / Co-fundador de comunidad Ginseg Iván Portillo
.com https://ginseg.com @ginsegComunidad de Ciberinteligencia Ginseg Presencia enPilares • Colaboración en comunidad. • Formación e investigación. • Operaciones e investigaciones OSINT. Temática OSINTHUMINT SOCMINTMalware Amenazas 2 fundadores 14 colaboradores +1000 seguidores • Ciberinteligencia. • Inteligencia. • Análisis. EspañaLATAM ginseg.com
Febrero 2020 / H-C0N 2020 Introducción y contexto
.com https://ginseg.com @ginsegOSINT bajo el paraguas de la ciberinteligencia INTELIGENCIA HUMINT Ciberinteligencia Deep Web SIGINTOSINT SOCMINT Otras disciplinas no Cyber Inteligencia de fuentes abiertas (Open Source INTelligence)
.com https://ginseg.com @ginsegDonde buscamos información / Fuentes
.com https://ginseg.com @ginseg RIPE TLD Es el registro regional de internet encargado de supervisar y registrar los recursos de internet (Direcciones IP y AS) en las zonas de Europa, Oriente Medio y Asia Central. Dominio de nivel superior: com, net, cn, info, es, jp, gov, edu, mil, uk, de ... Registro A Vinculan un nombre de host (dominio) a una dirección IP. Ej: ftp.dominio.com. A 156.25.89.36 Registro NS Son los servidores DNS Autorizados para un dominio/subdominio y quien informará de cualquier petición solicitada al dominio. Ej: dominio.com. NS ns1.dominio.com. Registro MX Indica el servidor de correo responsable de distribuir y gestionar los correos relacionados con el dominio. Ej: dominio.com. MX 10 mx01.dominio.com. Registro CNAME Especifica las redirecciones desde los subdominios de un dominio hacia otros dominios/subdominios. Ej: ftp.dominio.com. CNAME dominio.com. Definiciones
.com https://ginseg.com @ginseg Reverse DNS o rDNS Utiliza registro DNS PTR. Resuelve dirección IP hacia un nombre de host (dominio). Similar a Registro A pero a la inversa. Ej: 44.33.22.11.in-addr.arpa PTR dominio.com. IoC Indicador de Compromiso. Ej: Hash, Dirección IP, Dominio, etc. TTP Tácticas, Técnicas y Procedimientos. TLP Traffic Light Protocol. Esquema creado por US-CERT para compartir información en función de lo confidencial o sensible que sea esta. Existen 4 estados desde mas limitado a menos. RED, AMBER, GREEN y WHITE. ASN Distribución de Números de Sistema Autónomo (AS). Un AS es un grupo de rangos de direcciones IPs gestionados por uno o mas operadores de red. El numero especifico de cada AS se denomina ASN. Definiciones
Febrero 2020 / H-C0N 2020 No caigas ante el Black FraudEY
.com https://ginseg.com @ginsegSuplantación de la marca 1
.com https://ginseg.com @ginsegSuplantación de la marca 2
.com https://ginseg.com @ginsegSuplantación de la marca 3
.com https://ginseg.com @ginsegSuplantación de la marca 21 3 X X a
Usando OSINT para destapar la red Febrero 2020 / H-C0N 2020
.com https://ginseg.com @ginsegSuplantación de la marca / Términos legales [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
.com https://ginseg.com @ginsegSuplantación de la marca [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
.com https://ginseg.com @ginsegSuplantación de la marca [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
.com https://ginseg.com @ginsegSuplantación de la marca 1
.com https://ginseg.com @ginsegOSINT / Certificados
.com https://ginseg.com @ginsegOSINT / Certificados
.com https://ginseg.com @ginsegSuplantación de la marca / Whois
.com https://ginseg.com @ginsegComercios online en calle falsa 123 / Reverse IP https://api.hackertarget.com/reverseiplookup/?q=190.2.135.81
.com https://ginseg.com @ginsegComercios online en calle falsa 123 / Webmin
.com https://ginseg.com @ginsegComercios online en calle falsa 123 / Robtex https://gfx.robtex.com/gfx/graph.png?dns=futbolreplicas2019.es
.com https://ginseg.com @ginsegComercios online en calle falsa 123 / Whois
.com https://ginseg.com @ginsegComercios online en calle falsa 123 / Robtex
.com https://ginseg.com @ginsegComercios online en calle falsa 123 / Robtex
.com https://ginseg.com @ginsegSuplantación de la marca / Donde estamos [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
.com https://ginseg.com @ginsegOSINT / Revers IP Lookup [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
.com https://ginseg.com @ginsegDorks para localizar más páginas
.com https://ginseg.com @ginsegVan apareciendo cual setas
.com https://ginseg.com @ginsegVan apareciendo cual setas
.com https://ginseg.com @ginsegVan apareciendo cual setas
.com https://ginseg.com @ginsegVan apareciendo cual setas
.com https://ginseg.com @ginsegVan apareciendo cual setas
Automatizando a gran escala Febrero 2020 / H-C0N 2020
.com https://ginseg.com @ginsegRevers IP para localizar.. [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
.com https://ginseg.com @ginsegRed de comercios online fraudulentos 2019charmpandora.com abaloriospandora2019.es achatpandorabijoux.fr anellipandoraprezzi2019.com anillosdepandora.es bagueargentpandora.com bagueargentpandora.fr baguecoeurpandora.com baguecoeurpandora.fr baguefemmepandora.com baguepandoracoeur.com baguepandoracoeur.fr baguepandoranoeud.com baguepandoranoeud.fr baguepandoraor.com baguepandoraor.fr baguepandorapascher.com baguepandorapascher.fr baguepandoraprix.com baguepandoraprix.fr baguepandorasoldes.com baguepandorasoldes.fr baguespandora.fr barataspandora.es bijouxpandorabagues.com bijouxpandorabagues.fr bijouxpandorafrance.fr braccialepandora2019.com braccialepandora2019.it braccialepandoragifts.it braccialepandoraitalia.it braceletpandorableu.com braceletpandorableu.fr braceletpandoraor.fr braceletpandorarouge.com braceletpandorarouge.fr braceletsalepandora.com braceletsalepandora2019.com buypandorajewelry.com buypandorajewelry2020.com catalogopandora2019.es charmcoeurpandora.fr charmepandora.fr charmpandora2019.es charmpandoracoeur.fr charmpandorafrance.fr charmpandoragifts.com charmpandoragifts.it charmpandorait.com charmpandorait.it charmpandoraitalia.it charmsforpandorabracelet.com charmspandora2019.com charmspandorabaratas.es cheappandorabracelets.com cheappandorarings.com clippandorapascher.fr colgantespandora.es collanepandora.com collierpandoracoeur.com collierpandorapascher.com collierpandoraprix.fr complementospulserapandora.c om comprarpandoraonline.com comprarpulserapandora.com custompandorajewelry.com designerpandorajewellery.com destockagepandora.fr dijespandora.es discountpandorabracelets.com discountpandorajewelryshop.co m discountpandorarings.com disneypandora2019.com encantopandora.es encantopandorabaratas.es espanapandora.es fashionpandorajewelry.com finepandorajewelry.com francepandora.fr francepandorapascher.fr frbijouxpandora.fr frbijouxpandorapascher.fr frbraceletpandora.fr frbraceletspandora.fr frcharmpandora.fr frpandora.fr frpandorapascher.fr giftpandorajewelry.com gioiellipandoragifts.it gioiellipandoraitalia.it gioiellipandoraofferte.it gioiellipandoraprezzo.it gioiellipandorasaldi.it heartsofpandora.com heartsofpandora2020.com heartsofpandoraring.com imitacionpandora.com imitacionpandoraplata.com itbraccialepandora.it itgioiellipandora.com itgioiellipandora.it itpandorabracciali.it itpandoracharm.com itpandoracharm.it leatherpandorabracelet.com magasinpandora.fr magasinspandora.com magasinspandora.fr negozipandora.com newpandoracharms.com newpandoracharms2020.com newpandorarings.com newpandorarings2019.com ofertapandora.es offerspandorajewelry.com offertepandora2019.com offertepandora2020.com offertepandoragioielli.it outletpandorajewelry.com pandoraanillos.es pandoraanillos2019.es pandoraarmband.se pandorabaguecoeur.com pandorabaguecoeur.fr pandorabaguenoeud.com pandorabaguenoeud.fr pandorabaratas.es pandoraberlock.se pandoraberlockarmband.se pandorabijoux.fr pandorabijouxargent.fr pandorabijouxfemme.fr pandorabijouxpromo.fr pandorabilliga.se pandorabilligasmycken.se pandorabracciale.com pandorabracciale.it pandorabracciale2019.it pandorabraccialegifts.it pandorabraccialiitalia.it pandorabracelet2019.com pandorabraceletcharmssale.com pandorabraceletfrance.fr pandorabraceletonline2019.com pandorabraceletsuk.com pandorabraceletwithcharms.co m pandoracharm.it pandoracharm2019.com pandoracharmbracelet.com pandoracharmgifts.it pandoracharmitalia.it pandoracharmnecklace.com pandoracharms.es pandoracharms2019.com pandoracharms2019.es pandoracharms2020.com pandoracharmsbaratas.es pandoracharmscheap.com pandoracharmscheap2019.com pandoracharmsrose.fr pandoracheap2019.com pandoracheap2020.com pandoracheapcharm.com pandoracheapcharm2019.com pandorachristmascharms.com pandoracollier.fr pandoracuir.fr pandoradiamondjewellery.com pandoradisneycollections.com pandoraencanto.es pandoraencantobaratas.es pandoraespanatiendas.es pandoraewelrycheap.com pandoragioielligifts.it pandoragioielliprezzo.it pandoragioiellisaldi.it pandoragoldbracelet.com pandoragoldbraceletsale.com pandoragoldcharms.com pandoragoldjewellery.com pandorahalsband.se pandoraheartcharm.com pandorait.it pandorait2019.it pandorait2020.it pandoraitalia2019.it pandoraitalia2020.it pandoraitalianegozi.it pandorajewelrydiscount.com pandorajewelryhandmade.com pandorajewelrynet.com pandorajewelryoffers.com pandorajewelryretailers.com pandorajoyasbaratas.es pandorajoyasenplata.es pandorajoyeria2019.es pandoraligne.fr pandoramagasin.fr pandoranecklacecharms.com pandoranecklacesale.com pandoranegozi.it pandoranegozi2019.it pandoranegozi2020.it pandoranet2019.it pandoraofertas2019.es pandoraoffersjewelry.com pandoraofferte2019.it pandoraofferte2020.com pandoraoficial.com pandoraonline2019.es pandoraonline2019.it pandoraonlineespana.com pandoraoriginal.com pandoraoutlet.es pandorapascher.fr pandorapulsera.es pandorarea.se pandorarebajas2019.es pandoraringsjewelry.com pandoraringsonsale.com pandoraringssale.com pandoraringssale2019.com pandorasale2019.com pandorasale2020.com pandorasalebracelet.com pandorasaleearrings.com pandorashop2019.es pandorashopjewelry.com pandorashoponline2019.com pandorasilver.com pandorasilverbracelet.com pandorasilvercharms.com pandorasilverjewelrycheap.com pandorasilverrings.com pandorasilversmycken.se pandorasmyckenbilligt.se pandorasmyckenbilligtrea.se pandorasmyckenonline.se pandorasoldes2018.fr pandorastore2019.com pandorastorejewelry.com pandoraswedishcharms.se pandoratienda.es pandoratienda2019.com pandoratiendaonline.com pandoraukcharms2018.com pandoravalentinecharms.com pendentifpandora.fr pendientespandora.es perlepandorarose.fr prixbaguepandora.com prixbaguepandora.fr prixpandora.fr pulseradepandora2019.es pulserapandora2019.es pulserapandoraplata.com pulserapandoraprecio.es pulserapandorarosa.com pulseraspandorabaratas2019.es reapandorasverige.se rivenditoripandora.com salepandora2018.com salepandora2019.com salepandorabangle.com salepandorabangle2019.com salepandoracharm.com salepandoracharm2019.com salepandoraearrings.com silverpandorabracelet.com silverpandoracharms.com sortijaspandora.com tiendadepandora.com tiendadepandora.es tiendapandora.es tiendapandora2019.es ukpandorabangle.com ukpandorabangle2019.com ukpandorabracelet.com ukpandoracharms.com ukpandoracharms2019.com ukpandorajewellery.com ukpandorarings.com ukpandorarings2019.com ventepandorabijoux.fr +284 pandora +1000 otros *pandora*
.com https://ginseg.com @ginseg Proyecto Censys: Repositorio de datos públicos creado por Censys, que recopila información sobre hosts IPv4, sitios web dentro de Alexa Top Million y certificados X.509 que se encuentren activos en Internet, mediante escaneos activos con ZMAP. Proyecto Sonar: Repositorio de datos públicos creado por Rapid7, que realiza escaneos a diferentes servicios y protocolos en Internet para obtener información sobre exposición global a vulnerabilidades comunes. Censys.io y Scans.io
.com https://ginseg.com @ginsegRabbitMQ
.com https://ginseg.com @ginsegRabbitMQ
.com https://ginseg.com @ginseg • Alta Disponibilidad. • Garantía de entrega. • Escalabilidad. • Distribución de mensajes a múltiples destinatarios. • Ordena y prioriza tareas. • Balanceo de carga de trabajo.. • Gestor de colas de mensajes para comunicar la información entre diferentes sistemas, aplicaciones, etc. • Software Libre y compatible con diferentes protocolos de mensajería. RabbitMQ
.com https://ginseg.com @ginsegRabbitMQ
.com https://ginseg.com @ginseg • Soporta transacciones ACID (Atomicidad, Consistencia, Aislamiento, Durabilidad) • Agilidad para gestionar grandes cantidades de datos. • Flexibilidad y escalabilidad. • Alta disponibilidad y Balanceo de carga. • Es una base de datos orientada a grafos, que permite obtener relaciones entre diferentes nodos. • Dispone de Versión Community y versión de Pago. Grafos con Neo4j
.com https://ginseg.com @ginsegAnálisis de datos con PowerBi
.com https://ginseg.com @ginsegAnálisis de datos con PowerBi
.com https://ginseg.com @ginsegAnálisis de datos con PowerBi
.com https://ginseg.com @ginsegAnálisis de datos con PowerBi
Conclusiones Febrero 2020 / H-C0N 2020
.com https://ginseg.com @ginseg¿Que hemos hilado?
.com https://ginseg.com @ginsegAprender a identificar este tipo de fraudes https://www.osi.es/sites/default/files/docs/guia_fraudes/guia-fraudes-online.pdf
.com https://ginseg.com @ginsegAprender a identificar este tipo de fraudes
.com https://ginseg.com @ginseg https://www.osi.es/es/reporte-de-fraude Si encuentras fraude.. ¡repórtalo!
.com https://ginseg.com @ginseg # CIBERINTELIGENCIA ginseg @gIntelSeg @ginseg | @ThreatIntelligence https://ginseg.com# COMUNIDAD

Recomendados

[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...Iván Portillo
 
[2020] FluCON - Explorando a tu adversario con OSINT - Iván Portillo
[2020] FluCON - Explorando a tu adversario con OSINT - Iván Portillo[2020] FluCON - Explorando a tu adversario con OSINT - Iván Portillo
[2020] FluCON - Explorando a tu adversario con OSINT - Iván PortilloIván Portillo
 
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...RootedCON
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]RootedCON
 
Apatrullando la ciudad...red
Apatrullando la ciudad...redApatrullando la ciudad...red
Apatrullando la ciudad...redZink Security
 
EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017Carlos Crisóstomo Vals
 
Open source intelligence y la unión de los mundos virtual y físico
Open source intelligence y la unión de los mundos virtual y físico Open source intelligence y la unión de los mundos virtual y físico
Open source intelligence y la unión de los mundos virtual y físicoZink Security
 
Hacking WordPress. El Arte de La Guerra.
Hacking WordPress. El Arte de La Guerra.Hacking WordPress. El Arte de La Guerra.
Hacking WordPress. El Arte de La Guerra.Nestor Angulo de Ugarte
 

Recomendados

[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...Iván Portillo
 
[2020] FluCON - Explorando a tu adversario con OSINT - Iván Portillo
[2020] FluCON - Explorando a tu adversario con OSINT - Iván Portillo[2020] FluCON - Explorando a tu adversario con OSINT - Iván Portillo
[2020] FluCON - Explorando a tu adversario con OSINT - Iván PortilloIván Portillo
 
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...RootedCON
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]RootedCON
 
Apatrullando la ciudad...red
Apatrullando la ciudad...redApatrullando la ciudad...red
Apatrullando la ciudad...redZink Security
 
EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017Carlos Crisóstomo Vals
 
Open source intelligence y la unión de los mundos virtual y físico
Open source intelligence y la unión de los mundos virtual y físico Open source intelligence y la unión de los mundos virtual y físico
Open source intelligence y la unión de los mundos virtual y físicoZink Security
 
Hacking WordPress. El Arte de La Guerra.
Hacking WordPress. El Arte de La Guerra.Hacking WordPress. El Arte de La Guerra.
Hacking WordPress. El Arte de La Guerra.Nestor Angulo de Ugarte
 
Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...
Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...
Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...Javier Junquera
 
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]RootedCON
 
La primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTINGLa primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTINGHacking Bolivia
 
TotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcido
TotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcidoTotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcido
TotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcidoFrancisco Javier Barrena
 
Taller cybersecurity 2016
Taller cybersecurity 2016Taller cybersecurity 2016
Taller cybersecurity 2016Gonzalo Vigo
 
Backtrak guide
Backtrak guideBacktrak guide
Backtrak guideChildren International
 
revista hacking
revista hackingrevista hacking
revista hackingmojittoo
 
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...RootedCON
 
Webinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINTWebinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINTAlonso Caballero
 
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]Marc Fernandez - Auditando aplicaciones iOS [rooted2018]
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]RootedCON
 
Oscar Juarez - Iniciación al análisis de malware [rooted2018]
Oscar Juarez - Iniciación al análisis de malware [rooted2018]Oscar Juarez - Iniciación al análisis de malware [rooted2018]
Oscar Juarez - Iniciación al análisis de malware [rooted2018]RootedCON
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lostJaime Restrepo
 
Grooming hacking
Grooming hackingGrooming hacking
Grooming hackingDanielFernndezPa
 
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]RootedCON
 
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]RootedCON
 
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...RootedCON
 
EVENTO CIBER SEGURIDAD ATE INFORMÁTICA
EVENTO CIBER SEGURIDAD ATE INFORMÁTICAEVENTO CIBER SEGURIDAD ATE INFORMÁTICA
EVENTO CIBER SEGURIDAD ATE INFORMÁTICAGrupo ATE: ATE Informática
 
OSINT OSANT... CADA DÍA TE QUIERO MÁS
OSINT OSANT... CADA DÍA TE QUIERO MÁSOSINT OSANT... CADA DÍA TE QUIERO MÁS
OSINT OSANT... CADA DÍA TE QUIERO MÁSQuantiKa14
 
Hack&beers madrid vol8
Hack&beers madrid vol8Hack&beers madrid vol8
Hack&beers madrid vol8Ignacio Brihuega Rodríguez
 
Ciberseguridad para pymes y empresas
Ciberseguridad para pymes y empresasCiberseguridad para pymes y empresas
Ciberseguridad para pymes y empresasQuantiKa14
 
Backdoor: El Bueno, El Feo y el Malo
Backdoor: El Bueno, El Feo y el MaloBackdoor: El Bueno, El Feo y el Malo
Backdoor: El Bueno, El Feo y el MaloNestor Angulo de Ugarte
 
Hacking applications that use IoT
Hacking applications that use IoT Hacking applications that use IoT
Hacking applications that use IoT Enrique Gustavo Dutra
 

Más contenido relacionado

La actualidad más candente

Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...
Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...
Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...Javier Junquera
 
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]RootedCON
 
La primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTINGLa primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTINGHacking Bolivia
 
TotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcido
TotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcidoTotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcido
TotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcidoFrancisco Javier Barrena
 
Taller cybersecurity 2016
Taller cybersecurity 2016Taller cybersecurity 2016
Taller cybersecurity 2016Gonzalo Vigo
 
revista hacking
revista hackingrevista hacking
revista hackingmojittoo
 
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...RootedCON
 
Webinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINTWebinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINTAlonso Caballero
 
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]Marc Fernandez - Auditando aplicaciones iOS [rooted2018]
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]RootedCON
 
Oscar Juarez - Iniciación al análisis de malware [rooted2018]
Oscar Juarez - Iniciación al análisis de malware [rooted2018]Oscar Juarez - Iniciación al análisis de malware [rooted2018]
Oscar Juarez - Iniciación al análisis de malware [rooted2018]RootedCON
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lostJaime Restrepo
 
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]RootedCON
 
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]RootedCON
 
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...RootedCON
 
OSINT OSANT... CADA DÍA TE QUIERO MÁS
OSINT OSANT... CADA DÍA TE QUIERO MÁSOSINT OSANT... CADA DÍA TE QUIERO MÁS
OSINT OSANT... CADA DÍA TE QUIERO MÁSQuantiKa14
 
Ciberseguridad para pymes y empresas
Ciberseguridad para pymes y empresasCiberseguridad para pymes y empresas
Ciberseguridad para pymes y empresasQuantiKa14
 

La actualidad más candente (20)

Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...
Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...
Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...
 
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
Guillermo Román - Análisis de capturas de tráfico de red [rooted2018]
 
La primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTINGLa primera pieza del ataque FOOTPRINTING
La primera pieza del ataque FOOTPRINTING
 
TotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcido
TotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcidoTotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcido
TotoConf2020 - Técnicas OSINT que te dejarán con el PAPO torcido
 
Taller cybersecurity 2016
Taller cybersecurity 2016Taller cybersecurity 2016
Taller cybersecurity 2016
 
Backtrak guide
Backtrak guideBacktrak guide
Backtrak guide
 
revista hacking
revista hackingrevista hacking
revista hacking
 
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
Pablo Gonzalez & Fran Ramirez - Hidden Networks: Controlas todas las redes de...
 
Webinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINTWebinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINT
 
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]Marc Fernandez - Auditando aplicaciones iOS [rooted2018]
Marc Fernandez - Auditando aplicaciones iOS [rooted2018]
 
Oscar Juarez - Iniciación al análisis de malware [rooted2018]
Oscar Juarez - Iniciación al análisis de malware [rooted2018]Oscar Juarez - Iniciación al análisis de malware [rooted2018]
Oscar Juarez - Iniciación al análisis de malware [rooted2018]
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lost
 
Grooming hacking
Grooming hackingGrooming hacking
Grooming hacking
 
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
Javier Rodríguez & David Sánchez - ¿Otra vez tú, Tovarich? [rooted2018]
 
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
 
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
 
EVENTO CIBER SEGURIDAD ATE INFORMÁTICA
EVENTO CIBER SEGURIDAD ATE INFORMÁTICAEVENTO CIBER SEGURIDAD ATE INFORMÁTICA
EVENTO CIBER SEGURIDAD ATE INFORMÁTICA
 
OSINT OSANT... CADA DÍA TE QUIERO MÁS
OSINT OSANT... CADA DÍA TE QUIERO MÁSOSINT OSANT... CADA DÍA TE QUIERO MÁS
OSINT OSANT... CADA DÍA TE QUIERO MÁS
 
Hack&beers madrid vol8
Hack&beers madrid vol8Hack&beers madrid vol8
Hack&beers madrid vol8
 
Ciberseguridad para pymes y empresas
Ciberseguridad para pymes y empresasCiberseguridad para pymes y empresas
Ciberseguridad para pymes y empresas
 

Similar a [2020] hc0n - black frauday: destapando redes de comercios online - ivan portillo y wiktor nykiel

Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoBugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoJaime Restrepo
 
Hackeos Memorables - Campus Party Valencia 2011
Hackeos Memorables - Campus Party Valencia 2011Hackeos Memorables - Campus Party Valencia 2011
Hackeos Memorables - Campus Party Valencia 2011secbydefault
 
Tendencias en Comunicación y RR.PP. con el uso de las TIC 2017 / 2018
Tendencias en Comunicación y RR.PP. con el uso de las TIC 2017 / 2018Tendencias en Comunicación y RR.PP. con el uso de las TIC 2017 / 2018
Tendencias en Comunicación y RR.PP. con el uso de las TIC 2017 / 2018Grupo DIRCOM
 
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataquesWelcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataquesFrancisco Javier Barrena
 
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...Wiktor Nykiel ✔
 
Auditando Google Analytics - Clinic SEO - eShow 2019
Auditando Google Analytics - Clinic SEO - eShow 2019Auditando Google Analytics - Clinic SEO - eShow 2019
Auditando Google Analytics - Clinic SEO - eShow 2019Iñaki Huerta (ikhuerta)
 
Tendencias y casos de exito en ecommerce aecoc electro
Tendencias y casos de exito en ecommerce aecoc electroTendencias y casos de exito en ecommerce aecoc electro
Tendencias y casos de exito en ecommerce aecoc electroJosé Luis Ferrero
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)Iván Portillo
 
La digitalización de la empresa familiar
La digitalización de la empresa familiarLa digitalización de la empresa familiar
La digitalización de la empresa familiarEsteban Romero Frías
 
IntelCon 2020: OSINT en la Deep web de TOR
IntelCon 2020: OSINT en la Deep web de TORIntelCon 2020: OSINT en la Deep web de TOR
IntelCon 2020: OSINT en la Deep web de TORDani Adastra
 
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Tecnologías avanzadas de descubrimiento y análisis de la Dark NetTecnologías avanzadas de descubrimiento y análisis de la Dark Net
Tecnologías avanzadas de descubrimiento y análisis de la Dark NetJavier Junquera
 

Similar a [2020] hc0n - black frauday: destapando redes de comercios online - ivan portillo y wiktor nykiel (20)

Backdoor: El Bueno, El Feo y el Malo
Backdoor: El Bueno, El Feo y el MaloBackdoor: El Bueno, El Feo y el Malo
Backdoor: El Bueno, El Feo y el Malo
 
Hacking applications that use IoT
Hacking applications that use IoT Hacking applications that use IoT
Hacking applications that use IoT
 
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoBugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dicho
 
Tu identidad en internet - c0r0nac0n
Tu identidad en internet - c0r0nac0nTu identidad en internet - c0r0nac0n
Tu identidad en internet - c0r0nac0n
 
Seguridad Web 09
Seguridad Web 09Seguridad Web 09
Seguridad Web 09
 
Hackeos Memorables - Campus Party Valencia 2011
Hackeos Memorables - Campus Party Valencia 2011Hackeos Memorables - Campus Party Valencia 2011
Hackeos Memorables - Campus Party Valencia 2011
 
Tendencias en Comunicación y RR.PP. con el uso de las TIC 2017 / 2018
Tendencias en Comunicación y RR.PP. con el uso de las TIC 2017 / 2018Tendencias en Comunicación y RR.PP. con el uso de las TIC 2017 / 2018
Tendencias en Comunicación y RR.PP. con el uso de las TIC 2017 / 2018
 
Presentacion de NETConf.UY 2018
Presentacion de NETConf.UY 2018Presentacion de NETConf.UY 2018
Presentacion de NETConf.UY 2018
 
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataquesWelcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
 
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
Cybersquatting dot es - CyberCamp 2016 - Wiktor Nykiel e Iván Portillo - http...
 
Auditando Google Analytics - Clinic SEO - eShow 2019
Auditando Google Analytics - Clinic SEO - eShow 2019Auditando Google Analytics - Clinic SEO - eShow 2019
Auditando Google Analytics - Clinic SEO - eShow 2019
 
Tendencias y casos de exito en ecommerce aecoc electro
Tendencias y casos de exito en ecommerce aecoc electroTendencias y casos de exito en ecommerce aecoc electro
Tendencias y casos de exito en ecommerce aecoc electro
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
 
Machine learning automatizado
Machine learning automatizadoMachine learning automatizado
Machine learning automatizado
 
La digitalización de la empresa familiar
La digitalización de la empresa familiarLa digitalización de la empresa familiar
La digitalización de la empresa familiar
 
Realidad Extendida (XR) - Aspectos legales
Realidad Extendida (XR) - Aspectos legalesRealidad Extendida (XR) - Aspectos legales
Realidad Extendida (XR) - Aspectos legales
 
Blockchain, tenemos una solución busquemos el problema
Blockchain, tenemos una solución busquemos el problemaBlockchain, tenemos una solución busquemos el problema
Blockchain, tenemos una solución busquemos el problema
 
IntelCon 2020: OSINT en la Deep web de TOR
IntelCon 2020: OSINT en la Deep web de TORIntelCon 2020: OSINT en la Deep web de TOR
IntelCon 2020: OSINT en la Deep web de TOR
 
Somos marionetas informáticas v2017
Somos marionetas informáticas v2017Somos marionetas informáticas v2017
Somos marionetas informáticas v2017
 
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Tecnologías avanzadas de descubrimiento y análisis de la Dark NetTecnologías avanzadas de descubrimiento y análisis de la Dark Net
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
 

Último

Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024eCommerce Institute
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abriljulianagomezm2
 
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoanoiteenecesaria
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruñaanoiteenecesaria
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024eCommerce Institute
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024eCommerce Institute
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024eCommerce Institute
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024eCommerce Institute
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024eCommerce Institute
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024eCommerce Institute
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...eCommerce Institute
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfXimenaGonzlez95
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024eCommerce Institute
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfDaniel425270
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024eCommerce Institute
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...angierangel29072017
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxhugogabrielac1
 

Último (18)

Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abril
 
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
 
Biomecánica y análisis de puestos trabajo pptx
Biomecánica y análisis de puestos trabajo pptxBiomecánica y análisis de puestos trabajo pptx
Biomecánica y análisis de puestos trabajo pptx
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptx
 

[2020] hc0n - black frauday: destapando redes de comercios online - ivan portillo y wiktor nykiel

  • 1. Black Frauday destapando redes de comercios online en modalidad CTRL-C, CTRL-V # CIBERINTELIGENCIA # H-C0N2020
  • 2. .com https://ginseg.com @ginsegWho am I wiktornykiel Ingeniero de Ciberseguridad Entidad Financiera Co-fundador de comunidad Ginseg Wiktor Nykiel WiktorNykiel ivanportillomorales ivanPorMor Ciberinteligencia & Seguridad Analista Senior – BIG4 / Co-fundador de comunidad Ginseg Iván Portillo
  • 3. .com https://ginseg.com @ginsegComunidad de Ciberinteligencia Ginseg Presencia enPilares • Colaboración en comunidad. • Formación e investigación. • Operaciones e investigaciones OSINT. Temática OSINTHUMINT SOCMINTMalware Amenazas 2 fundadores 14 colaboradores +1000 seguidores • Ciberinteligencia. • Inteligencia. • Análisis. EspañaLATAM ginseg.com
  • 4. Febrero 2020 / H-C0N 2020 Introducción y contexto
  • 5. .com https://ginseg.com @ginsegOSINT bajo el paraguas de la ciberinteligencia INTELIGENCIA HUMINT Ciberinteligencia Deep Web SIGINTOSINT SOCMINT Otras disciplinas no Cyber Inteligencia de fuentes abiertas (Open Source INTelligence)
  • 7. .com https://ginseg.com @ginseg RIPE TLD Es el registro regional de internet encargado de supervisar y registrar los recursos de internet (Direcciones IP y AS) en las zonas de Europa, Oriente Medio y Asia Central. Dominio de nivel superior: com, net, cn, info, es, jp, gov, edu, mil, uk, de ... Registro A Vinculan un nombre de host (dominio) a una dirección IP. Ej: ftp.dominio.com. A 156.25.89.36 Registro NS Son los servidores DNS Autorizados para un dominio/subdominio y quien informará de cualquier petición solicitada al dominio. Ej: dominio.com. NS ns1.dominio.com. Registro MX Indica el servidor de correo responsable de distribuir y gestionar los correos relacionados con el dominio. Ej: dominio.com. MX 10 mx01.dominio.com. Registro CNAME Especifica las redirecciones desde los subdominios de un dominio hacia otros dominios/subdominios. Ej: ftp.dominio.com. CNAME dominio.com. Definiciones
  • 8. .com https://ginseg.com @ginseg Reverse DNS o rDNS Utiliza registro DNS PTR. Resuelve dirección IP hacia un nombre de host (dominio). Similar a Registro A pero a la inversa. Ej: 44.33.22.11.in-addr.arpa PTR dominio.com. IoC Indicador de Compromiso. Ej: Hash, Dirección IP, Dominio, etc. TTP Tácticas, Técnicas y Procedimientos. TLP Traffic Light Protocol. Esquema creado por US-CERT para compartir información en función de lo confidencial o sensible que sea esta. Existen 4 estados desde mas limitado a menos. RED, AMBER, GREEN y WHITE. ASN Distribución de Números de Sistema Autónomo (AS). Un AS es un grupo de rangos de direcciones IPs gestionados por uno o mas operadores de red. El numero especifico de cada AS se denomina ASN. Definiciones
  • 9. Febrero 2020 / H-C0N 2020 No caigas ante el Black FraudEY
  • 14. Usando OSINT para destapar la red Febrero 2020 / H-C0N 2020
  • 15. .com https://ginseg.com @ginsegSuplantación de la marca / Términos legales [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
  • 16. .com https://ginseg.com @ginsegSuplantación de la marca [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
  • 17. .com https://ginseg.com @ginsegSuplantación de la marca [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
  • 22. .com https://ginseg.com @ginsegComercios online en calle falsa 123 / Reverse IP https://api.hackertarget.com/reverseiplookup/?q=190.2.135.81
  • 24. .com https://ginseg.com @ginsegComercios online en calle falsa 123 / Robtex https://gfx.robtex.com/gfx/graph.png?dns=futbolreplicas2019.es
  • 28. .com https://ginseg.com @ginsegSuplantación de la marca / Donde estamos [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
  • 29. .com https://ginseg.com @ginsegOSINT / Revers IP Lookup [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
  • 36. Automatizando a gran escala Febrero 2020 / H-C0N 2020
  • 37. .com https://ginseg.com @ginsegRevers IP para localizar.. [ A simple vista] • URLs y Certificado (sin https) • Idioma y traducciones • Precio excesivamente bajo • Pago (sin https) • Envio (desde China?) [ OSINT ] • Whois • NS Look up (A, MX, …) • Ubicación geográfica • Otras fuentes •Tirando del hilo
  • 38. .com https://ginseg.com @ginsegRed de comercios online fraudulentos 2019charmpandora.com abaloriospandora2019.es achatpandorabijoux.fr anellipandoraprezzi2019.com anillosdepandora.es bagueargentpandora.com bagueargentpandora.fr baguecoeurpandora.com baguecoeurpandora.fr baguefemmepandora.com baguepandoracoeur.com baguepandoracoeur.fr baguepandoranoeud.com baguepandoranoeud.fr baguepandoraor.com baguepandoraor.fr baguepandorapascher.com baguepandorapascher.fr baguepandoraprix.com baguepandoraprix.fr baguepandorasoldes.com baguepandorasoldes.fr baguespandora.fr barataspandora.es bijouxpandorabagues.com bijouxpandorabagues.fr bijouxpandorafrance.fr braccialepandora2019.com braccialepandora2019.it braccialepandoragifts.it braccialepandoraitalia.it braceletpandorableu.com braceletpandorableu.fr braceletpandoraor.fr braceletpandorarouge.com braceletpandorarouge.fr braceletsalepandora.com braceletsalepandora2019.com buypandorajewelry.com buypandorajewelry2020.com catalogopandora2019.es charmcoeurpandora.fr charmepandora.fr charmpandora2019.es charmpandoracoeur.fr charmpandorafrance.fr charmpandoragifts.com charmpandoragifts.it charmpandorait.com charmpandorait.it charmpandoraitalia.it charmsforpandorabracelet.com charmspandora2019.com charmspandorabaratas.es cheappandorabracelets.com cheappandorarings.com clippandorapascher.fr colgantespandora.es collanepandora.com collierpandoracoeur.com collierpandorapascher.com collierpandoraprix.fr complementospulserapandora.c om comprarpandoraonline.com comprarpulserapandora.com custompandorajewelry.com designerpandorajewellery.com destockagepandora.fr dijespandora.es discountpandorabracelets.com discountpandorajewelryshop.co m discountpandorarings.com disneypandora2019.com encantopandora.es encantopandorabaratas.es espanapandora.es fashionpandorajewelry.com finepandorajewelry.com francepandora.fr francepandorapascher.fr frbijouxpandora.fr frbijouxpandorapascher.fr frbraceletpandora.fr frbraceletspandora.fr frcharmpandora.fr frpandora.fr frpandorapascher.fr giftpandorajewelry.com gioiellipandoragifts.it gioiellipandoraitalia.it gioiellipandoraofferte.it gioiellipandoraprezzo.it gioiellipandorasaldi.it heartsofpandora.com heartsofpandora2020.com heartsofpandoraring.com imitacionpandora.com imitacionpandoraplata.com itbraccialepandora.it itgioiellipandora.com itgioiellipandora.it itpandorabracciali.it itpandoracharm.com itpandoracharm.it leatherpandorabracelet.com magasinpandora.fr magasinspandora.com magasinspandora.fr negozipandora.com newpandoracharms.com newpandoracharms2020.com newpandorarings.com newpandorarings2019.com ofertapandora.es offerspandorajewelry.com offertepandora2019.com offertepandora2020.com offertepandoragioielli.it outletpandorajewelry.com pandoraanillos.es pandoraanillos2019.es pandoraarmband.se pandorabaguecoeur.com pandorabaguecoeur.fr pandorabaguenoeud.com pandorabaguenoeud.fr pandorabaratas.es pandoraberlock.se pandoraberlockarmband.se pandorabijoux.fr pandorabijouxargent.fr pandorabijouxfemme.fr pandorabijouxpromo.fr pandorabilliga.se pandorabilligasmycken.se pandorabracciale.com pandorabracciale.it pandorabracciale2019.it pandorabraccialegifts.it pandorabraccialiitalia.it pandorabracelet2019.com pandorabraceletcharmssale.com pandorabraceletfrance.fr pandorabraceletonline2019.com pandorabraceletsuk.com pandorabraceletwithcharms.co m pandoracharm.it pandoracharm2019.com pandoracharmbracelet.com pandoracharmgifts.it pandoracharmitalia.it pandoracharmnecklace.com pandoracharms.es pandoracharms2019.com pandoracharms2019.es pandoracharms2020.com pandoracharmsbaratas.es pandoracharmscheap.com pandoracharmscheap2019.com pandoracharmsrose.fr pandoracheap2019.com pandoracheap2020.com pandoracheapcharm.com pandoracheapcharm2019.com pandorachristmascharms.com pandoracollier.fr pandoracuir.fr pandoradiamondjewellery.com pandoradisneycollections.com pandoraencanto.es pandoraencantobaratas.es pandoraespanatiendas.es pandoraewelrycheap.com pandoragioielligifts.it pandoragioielliprezzo.it pandoragioiellisaldi.it pandoragoldbracelet.com pandoragoldbraceletsale.com pandoragoldcharms.com pandoragoldjewellery.com pandorahalsband.se pandoraheartcharm.com pandorait.it pandorait2019.it pandorait2020.it pandoraitalia2019.it pandoraitalia2020.it pandoraitalianegozi.it pandorajewelrydiscount.com pandorajewelryhandmade.com pandorajewelrynet.com pandorajewelryoffers.com pandorajewelryretailers.com pandorajoyasbaratas.es pandorajoyasenplata.es pandorajoyeria2019.es pandoraligne.fr pandoramagasin.fr pandoranecklacecharms.com pandoranecklacesale.com pandoranegozi.it pandoranegozi2019.it pandoranegozi2020.it pandoranet2019.it pandoraofertas2019.es pandoraoffersjewelry.com pandoraofferte2019.it pandoraofferte2020.com pandoraoficial.com pandoraonline2019.es pandoraonline2019.it pandoraonlineespana.com pandoraoriginal.com pandoraoutlet.es pandorapascher.fr pandorapulsera.es pandorarea.se pandorarebajas2019.es pandoraringsjewelry.com pandoraringsonsale.com pandoraringssale.com pandoraringssale2019.com pandorasale2019.com pandorasale2020.com pandorasalebracelet.com pandorasaleearrings.com pandorashop2019.es pandorashopjewelry.com pandorashoponline2019.com pandorasilver.com pandorasilverbracelet.com pandorasilvercharms.com pandorasilverjewelrycheap.com pandorasilverrings.com pandorasilversmycken.se pandorasmyckenbilligt.se pandorasmyckenbilligtrea.se pandorasmyckenonline.se pandorasoldes2018.fr pandorastore2019.com pandorastorejewelry.com pandoraswedishcharms.se pandoratienda.es pandoratienda2019.com pandoratiendaonline.com pandoraukcharms2018.com pandoravalentinecharms.com pendentifpandora.fr pendientespandora.es perlepandorarose.fr prixbaguepandora.com prixbaguepandora.fr prixpandora.fr pulseradepandora2019.es pulserapandora2019.es pulserapandoraplata.com pulserapandoraprecio.es pulserapandorarosa.com pulseraspandorabaratas2019.es reapandorasverige.se rivenditoripandora.com salepandora2018.com salepandora2019.com salepandorabangle.com salepandorabangle2019.com salepandoracharm.com salepandoracharm2019.com salepandoraearrings.com silverpandorabracelet.com silverpandoracharms.com sortijaspandora.com tiendadepandora.com tiendadepandora.es tiendapandora.es tiendapandora2019.es ukpandorabangle.com ukpandorabangle2019.com ukpandorabracelet.com ukpandoracharms.com ukpandoracharms2019.com ukpandorajewellery.com ukpandorarings.com ukpandorarings2019.com ventepandorabijoux.fr +284 pandora +1000 otros *pandora*
  • 39. .com https://ginseg.com @ginseg Proyecto Censys: Repositorio de datos públicos creado por Censys, que recopila información sobre hosts IPv4, sitios web dentro de Alexa Top Million y certificados X.509 que se encuentren activos en Internet, mediante escaneos activos con ZMAP. Proyecto Sonar: Repositorio de datos públicos creado por Rapid7, que realiza escaneos a diferentes servicios y protocolos en Internet para obtener información sobre exposición global a vulnerabilidades comunes. Censys.io y Scans.io
  • 42. .com https://ginseg.com @ginseg • Alta Disponibilidad. • Garantía de entrega. • Escalabilidad. • Distribución de mensajes a múltiples destinatarios. • Ordena y prioriza tareas. • Balanceo de carga de trabajo.. • Gestor de colas de mensajes para comunicar la información entre diferentes sistemas, aplicaciones, etc. • Software Libre y compatible con diferentes protocolos de mensajería. RabbitMQ
  • 44. .com https://ginseg.com @ginseg • Soporta transacciones ACID (Atomicidad, Consistencia, Aislamiento, Durabilidad) • Agilidad para gestionar grandes cantidades de datos. • Flexibilidad y escalabilidad. • Alta disponibilidad y Balanceo de carga. • Es una base de datos orientada a grafos, que permite obtener relaciones entre diferentes nodos. • Dispone de Versión Community y versión de Pago. Grafos con Neo4j
  • 51. .com https://ginseg.com @ginsegAprender a identificar este tipo de fraudes https://www.osi.es/sites/default/files/docs/guia_fraudes/guia-fraudes-online.pdf