1. Where is my money?
The evolution of internet
fraud
Marc Rivero (@seifreed)

2. About…
Ah y… soy fan número uno de

3. Agradecimientos

4. Agradecimientos

6. MALWARE
MALWARE
MÓVILES
PHISHING
TROYANOS
BANCARIOS
EXPLOITS
KITS
SANDBOX

7. Métodos de autenticación
ID +
PASSWORD
2FA
VIRTUAL
KEYBOARD
OTP
CODE CARD
TOKEN
SMS/mTAN
Smartcard

8. Hablemos de phishing
PHARMING
PHISHING
AVANZADO
PHISHING
CUTRE
KITS DE
PHISHING

9. Phishing I – El cutre

10. Phishing I – El “dirigido”

11. ¿Es esto un remedio?

12. Social engineering toolkit

13. Kit de phishing

14. Kit de phishing

15. ¿Phishing 2.0?

16. ¿Phishing 2.0?

17. URLCrazy

18. Troyanos bancarios
•
•
•
•
Sinowal
Carberp
Tylon
“El vampiro”

19. SOLUCIONAN
FALLOS DE
DISEÑO
TROYANOS
BANCARIOS
EVOLUCIÓN
PRODUCTO/SE
RVICIO/PROD
UCTO +
SERVICIO

20. TROYANOS EN
MÓVILES
EVOLUCIÓN
CON LAS
PLATAFORMAS

22. Ransomware

23. Ransomware

27. Anuncio en foro Underground
Toca leer en ruso…

28. Exploits Kits
EXPLOTAN
VULNERABILIDADES
ESTADÍSTICAS
EXPLOIT KIT +
MALWARE
BANCARIO

29. Hey guys, check out this new exploit!

30. Mediante los análisis son capaces de detectar el tipo de vulnerabilidad explotada

31. Researchers analizan los Exploits
kits y publican los resultados…

32. Getting ready to use that 0day — oh, they patched it

33. PROTECCIÓN
DE EXPLOITS
KITS

34. CANTIDADES
DE MALWARE
MALWARE
VS
ANALISTA
PROCESOS
AUTOMATICOS

35. Y MAS, Y MAS,
Y MAS
….

36. Cuckoo

37. Dexter

38. Droidbox

39. Anubis

40. URL Query

41. Malware vs Analista

42. MÁQUINA
VIRTUAL
DEBUG
URL’S
DINÁMICAS
TIMMING

44. PETICIÓN
DNS
FALSA
TRÁFICO
MANIPULADO

45. DGA
• La muestra, dependiendo en algunos
casos, del año, el día etc.. Generará un dominio
en base a un algoritmo.

46. USER AGENTS
SISTEMAS
OPERATIVOS

49. Código ofuscado
CÓDIGOS
OFUSCADOS
INTERACTÚAN
CON LA
BANCA

50. Funciones…
EVOLUCIÓN
EN EL ROBO
DE DINERO

51. ¿Muleros?
MULEROS 2.0

52. Servidores comprometidos
INFRAESTRUCTURAS
COMPROMETIDAS

53. USAN MAS DE
UN SERVIDOR
INGENIERÍA
SOCIAL EN LAS
INYECCIONES

58. ¿Preguntas?…