1 Hack Para los Chicos - 2016 - Presentación
-
Upload
enrique-gustavo-dutra -
Category
Technology
-
view
1.677 -
download
1
Transcript of 1 Hack Para los Chicos - 2016 - Presentación
![Page 1: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/1.jpg)
1HackParaLosChicos
26deAgosto2016,CiudaddeCórdoba- Argentina
JornadadeSeguridaddelaInformaciónconFinesSolidarios
Ransomware, el secuestro virtual.
¿Cómo me protejo?
![Page 2: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/2.jpg)
#1HackParaLosChicos|EdiciónN° 4 2
DisertanteEnrique G. DutraPunto Net Soluciones [email protected]
@egdutra @puntonetsol
![Page 3: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/3.jpg)
#1HackParaLosChicos|EdiciónN° 4 3
Agenda
ü ¿QuéesunRansomware?.Conceptosü ¿PorquépagarconBitcoins?ü CasosconocidosyTiposdeataques.ü Vectordeataque.ü ¿Cómo protegersedelosRansomware?.ü Preguntas.
![Page 4: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/4.jpg)
#1HackParaLosChicos|EdiciónN° 4 4
¿Qué es un Ransomware?Definiciones
![Page 5: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/5.jpg)
#1HackParaLosChicos|EdiciónN° 4 5
Ransomware
Vidareal:“…apropiacióndeobjetosdevalor/personasquese
devolveránacambiodeunrescate,unatácticaantesreservadaalosladronesysecuestradoresdelmundoreal….”
Vidadigital:“… Losciberdelincuentes empleanuntipo
de malware denominado"ransomware",quepuedeinfectarunordenadoroundispositivomóvilyrestringirelaccesoalosarchivosyprogramasquecontiene,amenosqueelusuarioaccedaapagarunrescatepararecuperarlo…
Fuente:IntelMcafee
![Page 6: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/6.jpg)
#1HackParaLosChicos|EdiciónN° 4 6
Ransomware
RANSOM WARErescate softWARE
MAL WAREMALicius softWARE
![Page 7: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/7.jpg)
#1HackParaLosChicos|EdiciónN° 4 7
Ransomware
RECUPERACIONSEPAGACON
![Page 8: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/8.jpg)
#1HackParaLosChicos|EdiciónN° 4 8
Bitcoins
ü Bitcoins esunamonedavirtualeintangible.SerumoreaqueelcreadoresSatoshi Nakamoto peronohaydatoscerteros.
ü Peer-to-PeerElectronic CashSystem.ü Elsoftwareempleala criptografía.ü Sólopuedansergastadosporsudueño,ynuncamásde
unavezporelmismo.ü Porlacombinacionesdesemillas(hash)solohabrá
21.000.000debitcoins yseesperaqueesténgeneradostodosparael2033.
ü Subendeprecio,porqueamedidaquesegeneran,cuestamásquesegenerennuevos.Llegaráunmomentoqueseestabilizaránporqueohabrámasquecrear.
ü Sistemabasadoenlaconfianza.
![Page 9: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/9.jpg)
#1HackParaLosChicos|EdiciónN° 4 9
Bitcoinsü Billetera:personaqueadquiereelsoftware
parahacertransaccionesconBitcoins.ü Identificación:seidentificaconunacadenade
33dígitos,como1rYK1YzEGa59pI314159KUF2Za4jAYYTd.
ü Certificados:Cadausuariotieneunallavepublicayprivada(certificadodigital).
ü Transferenciavia P2P:víatransferenciamedianteaplicacionescliente/servidorsetransfiereloscertificadosquerespaldanlosbitcoins.
ü Comercios:DELL,Wikipedia,WordPress ycomerciosenEuropa.
![Page 10: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/10.jpg)
#1HackParaLosChicos|EdiciónN° 4 10
Bitcoins
Valores• 1BTC=U$S550• https://localbitcoins.com/• https://blockchain.info/es• http://www.bitcoinargentina.org/• Unpedidoderecuperación rondaentrelos2y5bitcoins.DependedelRansomware.(puedenllegarhasta25btc)
![Page 11: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/11.jpg)
#1HackParaLosChicos|EdiciónN° 4 11
![Page 12: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/12.jpg)
#1HackParaLosChicos|EdiciónN° 4 12
![Page 13: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/13.jpg)
#1HackParaLosChicos|EdiciónN° 4 13
Variantes del mismo problema
![Page 14: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/14.jpg)
#1HackParaLosChicos|EdiciónN° 4 14
VectorInfección
![Page 15: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/15.jpg)
#1HackParaLosChicos|EdiciónN° 4 15
PrimerosRansomware
ü Primer ransomware creado 1989, conocido como AIDS oPC Cyborg, Joseph Popp pedía pago por archivos cifrados.Reclamaban U$S 189 y se cancelaba mediante medio depago.
ü En mayo 2012, Trend Micro descubrió las variaciones deun malware llamado Reventon para los Estados Unidos yCanadá que pedía un pago a medios de pagos.
ü En agosto 2012, se comenzó a utilizar el logo del FBI parareclamar una fianza de 200 dólares a pagar mediante unatarjeta de MoneyPak a los propietarios de computadoresinfectados.
Problema: manera de cobrar por parte del delincuente una vez que le eran depositados los
U$S. A parte se los podía rastrear una vez denunciados.
![Page 16: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/16.jpg)
#1HackParaLosChicos|EdiciónN° 4 16
VersionesdeRansomware
ü Reventon: reapareció en 2012. Requería U$S 200 para obtenerla contraseña de recuperación.
ü CryptoLocker: aparece en septiembre del 2013. 3 días parahacer el pago o se elimina la clave privada que se utilizó paracifrar archivos o aumentaría de a 10 BTC a medida que pasa eltiempo.
ü CryptoLocker.F and TorrentLocker: aparece en Australiaseptiembre del 2014. Se propagaba por correo electrónico,enviaba un e-mail de entrega fallida y pedía al usuario queingresara a un sitio web, con previa validación de un CAPTCHAbajaba el malware y el usuario nunca veía el correo fallado.
ü CryptoWall: surge a principios de 2014 bajo el nombre deCryptoDefense, afecta a S.O Microsoft. Se propaga a través delcorreo electrónico con suplantación de identidad. Ya está por laversión 4.0 y el FBI estima pérdidas de al menos U$S 18millones.
![Page 17: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/17.jpg)
#1HackParaLosChicos|EdiciónN° 4 17
VersionesdeRansomwareü Petya: Tiene como objetivo el departamento de RRHH de
las empresas. Los empleados reciben correos consolicitudes de empleo, las cuales incluyen un enlace aDropbox con el archivo application_portfolio-packed.exe que al ejecutar reinicia la computadora trasun supuesto BSOD y consecuente proceso de reparación.Cifra TODO EL DISCO.
![Page 18: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/18.jpg)
#1HackParaLosChicos|EdiciónN° 4 18
VersionesdeRansomware
ü KeRanger:El4demarzo,sedetectó laversióndeRansomware paraMacOSX.Exigealasvíctimasunpagoenbitcoin (aproximadamenteUS$400)aunadirecciónespecíficapararecuperarsusarchivos.Cifraarchivosdebackup realizadosporTimeMachine.Mediodetransmisión:BitTorrent.
![Page 19: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/19.jpg)
#1HackParaLosChicos|EdiciónN° 4 19
VersionesdeRansomware
ü Variantes de Locky: mediados de Julio/16, hay campañasde spam con asunto llamativo, y archivos maliciosos conformato ZIP.
ü Hay casos con archivos adjuntos con formato de Officecon macros activas.
![Page 20: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/20.jpg)
#1HackParaLosChicos|EdiciónN° 4 20
Ver Excel con Versioneshttp://seguridadit.blogspot.com.ar/2016/08/ransomware-parte-iii.html
![Page 21: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/21.jpg)
#1HackParaLosChicos|EdiciónN° 4 21
Archivosquecifran
ü MicrosoftOfiice (.doc,.docx,.xls,.xlsx,.ppt,.pptx,.rtf)ü OpenOffice(.odt,.ods,.odp)ü AdobePDFü Imágenes (.JPG,.PNG,raw camera,etc.)ü Texto(.txt,.RTF,etc.)ü Database (.sql,.dba,.mdb,.odb,.db3,.sqlite3,etc.)ü Compressedle(.zip,.rar,.7z,etc.)ü Mail(.pst)ü Key(.pem,.crt,etc.)ü Todoeldisco….ü Todoelserver...ü Todoelcelular....
![Page 22: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/22.jpg)
#1HackParaLosChicos|EdiciónN° 4 22
Ransomware
![Page 23: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/23.jpg)
#1HackParaLosChicos|EdiciónN° 4 23
Reflexionar…
![Page 24: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/24.jpg)
#1HackParaLosChicos|EdiciónN° 4 24
¿Cómo protegerse?
![Page 25: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/25.jpg)
#1HackParaLosChicos|EdiciónN° 4 25
Prevención
✅ Copiadeseguridaddelosarchivos.✅ Useelequipoconlosmenosprivilegiosposibles.✅ Unantimalwareactualizadoenlosequipos.✅ Mantenerlosproductosdesoftwaresactualizados.✅ Desconfiardecorreosconadjuntosolinksnoreconocidos.Nohacerclic
enlosenlacesincluidosencorreoselectrónicosnosolicitados(SPAM)
✅ Verifiquequeelremitente queleenvíaarchivosadjuntosencorreoselectrónicosseadeconfianza,encasodetenerdudaspregúntelesifueélquienleenvióeldocumentoqueustedestáapuntodeabrir.
✅ Nousarmediosdedescargademúsica osoftwaredeorigenpococonfiables.
✅ NousarmacrosenarchivosdeMSOfficesivanaserusadosporterceros.
✅ Nomapearunidadesdered.✅ MantenerproteccionesdeS.O(UAC,otros….)✅ Nopagarelrescate.
![Page 26: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/26.jpg)
#1HackParaLosChicos|EdiciónN° 4 26
Proyecto
NECESITAS AYUDA: desbloqueo de su vida digital sin tener que pagar sus atacantes?
https://www.nomoreransom.org/
![Page 27: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/27.jpg)
#1HackParaLosChicos|EdiciónN° 4 27
Preguntas?
@egdutra
@chgaray
![Page 28: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/28.jpg)
#1HackParaLosChicos|EdiciónN° 4 28
LinksdeInteres
Artículosquedansoporteaestaconferenciaen:
ü http://seguridadit.blogspot.com.ar/
ü https://www.nomoreransom.org/
ü http://computerhoy.com/tags/ransomware
![Page 29: 1 Hack Para los Chicos - 2016 - Presentación](https://reader034.fdocumento.com/reader034/viewer/2022052514/58abc7641a28ab68068b50db/html5/thumbnails/29.jpg)
MuchasGracias!!#1hackparaloschicos