Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...RootedCON
Las amenazas en Internet están más latentes que nunca. Hoy en día la materialización de una amenaza en la vida de los usuarios y las empresas pueden provocar una gran destrucción, pero, ¿Es sencillo? La publicación de vulnerabilidades y de técnicas de pentesting provocan que cualquier usuario puedan aprovecharlas para integrarlas en un nuevo malware.
En la charla se detallará cómo de fácil es modular, por un bad boy, un malware a través de vulnerabilidades y técnicas publicadas en el último año. La técnica Fileless & Fileless2 para hacer bypass UAC o crear persistencia en Windows sin crear un archivo en disco ya ha sido utilizada en campañas de malware. La vulnerabilidad Eternalblue ha sido aprovechada para propagar malware a través del protocolo SMB. La lacra del ransomware sigue siendo utilizada para obtener un beneficio directo y, hoy en día, cualquier usuario puede modularizar las partes y hacer un malware más potente, ¿Estamos preparados para luchar contra esto? Detallaremos de forma técnica y práctica los conceptos comentados anteriormente.
Por último, hablaremos de la transición de la sociedad. La nueva sociedad que viene debe estar preparada para entender y luchar contra las nuevas amenazas cibernéticas. Los casos de la Botnet Mirai o del Ransomware Petya son claros ejemplos de que la sociedad debe entender y asimilar un nuevo rol. ¿Estás en la nueva sociedad?
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...RootedCON
Las amenazas en Internet están más latentes que nunca. Hoy en día la materialización de una amenaza en la vida de los usuarios y las empresas pueden provocar una gran destrucción, pero, ¿Es sencillo? La publicación de vulnerabilidades y de técnicas de pentesting provocan que cualquier usuario puedan aprovecharlas para integrarlas en un nuevo malware.
En la charla se detallará cómo de fácil es modular, por un bad boy, un malware a través de vulnerabilidades y técnicas publicadas en el último año. La técnica Fileless & Fileless2 para hacer bypass UAC o crear persistencia en Windows sin crear un archivo en disco ya ha sido utilizada en campañas de malware. La vulnerabilidad Eternalblue ha sido aprovechada para propagar malware a través del protocolo SMB. La lacra del ransomware sigue siendo utilizada para obtener un beneficio directo y, hoy en día, cualquier usuario puede modularizar las partes y hacer un malware más potente, ¿Estamos preparados para luchar contra esto? Detallaremos de forma técnica y práctica los conceptos comentados anteriormente.
Por último, hablaremos de la transición de la sociedad. La nueva sociedad que viene debe estar preparada para entender y luchar contra las nuevas amenazas cibernéticas. Los casos de la Botnet Mirai o del Ransomware Petya son claros ejemplos de que la sociedad debe entender y asimilar un nuevo rol. ¿Estás en la nueva sociedad?
Ataques ciberneticos a cajeros automaticosTECHNOLOGYINT
Existen millones de cajeros automaticos en todo el mundo. Estos tienen vulnerabilidades que a los bancos cada dia se les hace mas dificil proteger. Esta presentacion trata de presentar el problema, basado en la Rep. Dom. con informaciones que estan publicas en internet y otras informaciones de la region. Presentamos las vulnerabilidades, riesgos y posibles soluciones. Despues de los ataques del 12 de mayo del 2017 donde se comiba el gusato con encriptacion de datos, con Ransomware, es el momento de que los sectores financieros trabajen en una estrategia de ciberseguridad que se enfoque en su sector y así concentrarse en los tipos de ataques que están diseñados exclusivamente al sector financiero. Espero que esta pequeña investigación ayude a los responsables de la seguridad de la información de las redes de cajeros automáticos, a conocer mas de la problemática.
Modelo de CCMAD para el reparto y coordinación de responsabilidades de los equipos de ciberseguridad en una gran ciudad, usando como ejemplo la atención a un incidente.
Más contenido relacionado
Similar a Cybercamp UC3M ¿Cómo están los máquinas?
Ataques ciberneticos a cajeros automaticosTECHNOLOGYINT
Existen millones de cajeros automaticos en todo el mundo. Estos tienen vulnerabilidades que a los bancos cada dia se les hace mas dificil proteger. Esta presentacion trata de presentar el problema, basado en la Rep. Dom. con informaciones que estan publicas en internet y otras informaciones de la region. Presentamos las vulnerabilidades, riesgos y posibles soluciones. Despues de los ataques del 12 de mayo del 2017 donde se comiba el gusato con encriptacion de datos, con Ransomware, es el momento de que los sectores financieros trabajen en una estrategia de ciberseguridad que se enfoque en su sector y así concentrarse en los tipos de ataques que están diseñados exclusivamente al sector financiero. Espero que esta pequeña investigación ayude a los responsables de la seguridad de la información de las redes de cajeros automáticos, a conocer mas de la problemática.
Modelo de CCMAD para el reparto y coordinación de responsabilidades de los equipos de ciberseguridad en una gran ciudad, usando como ejemplo la atención a un incidente.
Boletic nº 90 febrero 2022 Transformación Digital en Madrid, Asociación Profesional de Cuerpos Superiores de Sistemas y Tecnologías de la Información de las Administraciones Públicas.
¿Eres capaz de identificar un bulo? ¿Sabes distinguir una noticia verdadera de una falsa? ¿Serías más rápido que los demás identificándolo? ¿Estas leyendo esto imitando la voz de un presentador de anuncios?
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaAMADO SALVADOR
Distribuidor Oficial Ariston en Valencia: Amado Salvador distribuidor autorizado de Ariston, una marca líder en soluciones de calefacción y agua caliente sanitaria. Amado Salvador pone a tu disposición el catálogo completo de Ariston, encontrarás una amplia gama de productos diseñados para satisfacer las necesidades de hogares y empresas.
Calderas de condensación: Ofrecemos calderas de alta eficiencia energética que aprovechan al máximo el calor residual. Estas calderas Ariston son ideales para reducir el consumo de gas y minimizar las emisiones de CO2.
Bombas de calor: Las bombas de calor Ariston son una opción sostenible para la producción de agua caliente. Utilizan energía renovable del aire o el suelo para calentar el agua, lo que las convierte en una alternativa ecológica.
Termos eléctricos: Los termos eléctricos, como el modelo VELIS TECH DRY (sustito de los modelos Duo de Fleck), ofrecen diseño moderno y conectividad WIFI. Son ideales para hogares donde se necesita agua caliente de forma rápida y eficiente.
Aerotermia: Si buscas una solución aún más sostenible, considera la aerotermia. Esta tecnología extrae energía del aire exterior para calentar tu hogar y agua. Además, puede ser elegible para subvenciones locales.
Amado Salvador es el distribuidor oficial de Ariston en Valencia. Explora el catálogo y descubre cómo mejorar la comodidad y la eficiencia en tu hogar o negocio.
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor OficialAMADO SALVADOR
Explora el catálogo completo de cajas fuertes BTV, disponible a través de Amado Salvador, distribuidor oficial de BTV. Este catálogo presenta una amplia variedad de cajas fuertes, cada una diseñada con la más alta calidad para ofrecer la máxima seguridad y satisfacer las diversas necesidades de protección de nuestros clientes.
En Amado Salvador, como distribuidor oficial de BTV, ofrecemos productos que destacan por su innovación, durabilidad y robustez. Las cajas fuertes BTV son reconocidas por su eficiencia en la protección contra robos, incendios y otros riesgos, lo que las convierte en una opción ideal tanto para uso doméstico como comercial.
Amado Salvador, distribuidor oficial BTV, asegura que cada producto cumpla con los más estrictos estándares de calidad y seguridad. Al adquirir una caja fuerte a través de Amado Salvador, distribuidor oficial BTV, los clientes pueden tener la tranquilidad de que están obteniendo una solución confiable y duradera para la protección de sus pertenencias.
Este catálogo incluye detalles técnicos, características y opciones de personalización de cada modelo de caja fuerte BTV. Desde cajas fuertes empotrables hasta modelos de alta seguridad, Amado Salvador, como distribuidor oficial de BTV, tiene la solución perfecta para cualquier necesidad de seguridad. No pierdas la oportunidad de conocer todos los beneficios y características de las cajas fuertes BTV y protege lo que más valoras con la calidad y seguridad que solo BTV y Amado Salvador, distribuidor oficial BTV, pueden ofrecerte.
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...AMADO SALVADOR
El catálogo general de electrodomésticos Teka presenta una amplia gama de productos de alta calidad y diseño innovador. Como distribuidor oficial Teka, Amado Salvador ofrece soluciones en electrodomésticos Teka que destacan por su tecnología avanzada y durabilidad. Este catálogo incluye una selección exhaustiva de productos Teka que cumplen con los más altos estándares del mercado, consolidando a Amado Salvador como el distribuidor oficial Teka.
Explora las diversas categorías de electrodomésticos Teka en este catálogo, cada una diseñada para satisfacer las necesidades de cualquier hogar. Amado Salvador, como distribuidor oficial Teka, garantiza que cada producto de Teka se distingue por su excelente calidad y diseño moderno.
Amado Salvador, distribuidor oficial Teka en Valencia. La calidad y el diseño de los electrodomésticos Teka se reflejan en cada página del catálogo, ofreciendo opciones que van desde hornos, placas de cocina, campanas extractoras hasta frigoríficos y lavavajillas. Este catálogo es una herramienta esencial para inspirarse y encontrar electrodomésticos de alta calidad que se adaptan a cualquier proyecto de diseño.
En Amado Salvador somos distribuidor oficial Teka en Valencia y ponemos atu disposición acceso directo a los mejores productos de Teka. Explora este catálogo y encuentra la inspiración y los electrodomésticos necesarios para equipar tu hogar con la garantía y calidad que solo un distribuidor oficial Teka puede ofrecer.
2. Hoy ha venido a divertirse a UC3M…
root@bicho:~$ whoami
1. Willy, voluntario, fundador de la comunidad ProtAAPP.
2. Funcionario, coordinador del CCMAD.
3. Padre, hacker, profundamente anormal.
@gobispo
3. ¿Qué me cuento?
01 EL BRIKINDANS
¿Cómo rompen nuestros sistemas los malos?
02 EL CRUSAITO
¿Cuál es su motivación? Diarios de criminología
03
EL ROBOCOP
¿Tecnologías disruptivas? Sujétame el cubata
04
EL MAIQUEL JAISON
¿Qué se puede hacer para defenderse?
@gobispo
6. CUCHIDATA
OFERTA 2x1
- Compra de credenciales
- Extracción de información
- Equipos caseros comprometidos
RANSOMWARE
- Movimientos laterales
- GitHub y herramientas de pago
- Objetivo: ser Domain Admin
RULETA DE LA FORTUNA
- Los atacantes invierten mucho
- Los defensores no tanto
- ¿En qué casilla se esconde la APT?
RASPBERRY ROBIN
- USB infectado en casa del usuario
- Dropper en QNAP’s infectadas
- Muy avanzado, medidas anti forenses
(Ahora parados desde hace 2 meses)
@gobispo
7. RASPBERRY ROBIN
Infección doméstica
Equipo no corporativo
Fichero .LNK
Acceso directo falso
Payload
{http://QNAP:8080/{random}/<username>}”
MSIExec.exe/wmic.exe
Línea de comando y descarga
Cliente TOR
Envío de telemetría
“cmd.exe /c start msiexec
@gobispo
8. Un USB infectado o un SPAM dirigido, un usuario
poco concienciado y una vulnerabilidad
explotable.
● Herramientas tipo Red Team
● Cobalt Strike ($) y Powershell Empire
● Bloodhound
Rápida propagación y atención a los sistemas de
backup.
RANSOMWARE
@gobispo
9. Vector de entrada
Living Off the Land
Raspberry Robin o compra de
credenciales en Deep Web
Disfruta desde casa
Exfiltración de datos con
aplicaciones comerciales
(RDP, TeamViewer, Anydesk…)
Comprometida información en
equipos domésticos
OFERTA 2X1
@gobispo
10. Ransomware Tiempo ROI
Coste medio pagado en
rescates en España,
durante el año 2021
En 2019 un ataque
requería más de dos
meses, en 2021..
Estudios 2015
Inversión $5,900
Ingresos $84,100
$750.000 3 días 1.425%
RULETA DE LA FORTUNA
@gobispo
16. RASPBERRY
ROBIN
EDR + IOCs
OFERTA 2X1
SW pirata
¡Nunca!
RANSOMWARE
Anti-Phishing y
2FA
RULETA DE
LA FORTUNA
Qué será, será
EL EQUIPO AZUL
100% 98% 25% ¿?
CULTURA DE LA CIBERSEGURIDAD
@gobispo
Russian Market: Mercado negro de la Deep Web
(LOL) Living off the Land: Aprovechar puertas de entrada ya existentes en las organizaciones, introduciendo códigos maliciosos
Motor de búsqueda de leaks: intelx.io, osint.link, blueteamblog.com…