Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017....
Transcript of Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017....
Bogotá, martes 05 de septiembre de 2017.
Radiografías de ataques informáticosCamilo Gutiérrez Amaya // Head of A&R ESET Latam // @hcamiloga
ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
Cómo perder USD 400.000
Image credits: https://pixabay.com
Gary Berman
Image credits: https://pixabay.com
¿Se imaginan si algo así les ocurriese en una presentación a clientes?
¿Qué tan conscientes son nuestros empleados? ?
Image credits: https://pixabay.com
Seguridad de la información 101
Bogotá, miércoles 29 de agosto de 2018.
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Familias más detectadas en Col
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Esquema de la campaña de propagación
Win32/TrojanDownloader
Esquema de la campaña de propagación
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Win32/TrojanDownloader
Win32/DorkbotWin32/Neurevt
Esquema de la campaña de propagación
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Esquema de la campaña de propagación
Patrones encontrados en los documentos
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Fechas en los documentos
Más del 75% de losarchivos analizados teníanla misma fecha decreación:
2009-03-30 14:18:00
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
La fecha de últimamodificación seguía unpatrón:
Cada semana entre 2 y 4 muestras nuevas
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Fechas en los documentos
Autores de los documentos
En todos los archivos analizados se encontraron 4 autores diferentes
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Más patrones encontrados en la propagación
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Creación y autores
Los documentos de unmismo autor tiene lamisma fecha de creación
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Titulo del archivo y autores
Los documentos de un mismo autor tienen el mismo nombre
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Países donde se alojan los payload
Chile 40%
México 17%
Ecuador 9%
Rusia 9%
Brasil 4%
Argentina 4%
Otros países 17%
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Casos en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Casos en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Casos en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
¿Muchas ‘coincidencias’ juntas?
Organizado, con amplia capacidad de ataque y en LATAM
Cibercrimen
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Todo es parte de un gran negocio
Image credits: https://pixabay.com
Dispositivo comprometido
Servidor Web
Ataques por email
Secuestro de información
Reputación
Actividad de bot
Robo de credenciales
Información financiera
Objetos virtuales
Basado en: https://krebsonsecurity.com
Mientras tanto, ellos siguen nuestros pasos…
Venta de información sensible
Fuente: https://www.deepdotweb.com
Fuente: https://www.deepdotweb.com
USD 170 – USD 350 x hora
Negociación de amenazas
Bogotá, martes 05 de septiembre de 2017.
Radiografías de ataques informáticosCamilo Gutiérrez Amaya // @hcamiloga