Sbampato Vulnerabilidades Windows
13
Click here to load reader
-
Upload
cristian-borghello -
Category
Technology
-
view
1.561 -
download
2
description
Ataques por vulnerabilidades de Windows. Vulnerabilidad ANI y mPack
Transcript of Sbampato Vulnerabilidades Windows
10 maneras de ser estafado
Ignacio M. SbampatoESET – [email protected]
Ataques mediante vulnerabilidades en Sistemas Windows
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Ud. puede:
Copiar, distribuir, exhibir, y ejecutar la obra
Hacer obras derivadas
Bajo las siguientes condiciones:
Atribución. Debe atribuir la obra en la forma especificada por el autor
No Comercial. No puede usar esta obra con fines comerciales.
Compartir Obras Derivadas Igual. Si altera, transforma, o crea sobre esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.
Licencia de uso: Creative Commons 2.5 Argentina
Vulnerabilidades - ¿Por qué?
Tipos de Vulnerabilidades
Casos Famosos
Ejemplo Reciente - ANI
Mpack
Mercado Negro de las Vulnerabilidades
Temario
Hay básicamente tres métodos usados para distribuir malware:
Ingeniería Social
Ingeniería Social + Empaquetamiento
Exploits de Vulnerabilidades
Vulnerabilidades - ¿Por qué?
Los exploits funcionan porque:
Usuarios no parchean
Administradores no parchean
Microsoft tarda en liberar parches
Piratería
Vulnerabilidades - ¿Por qué?
Software Cliente
Software Servidores
Componente entre Silla y Teclado
Tipos de Vulnerabilidades
Gusano de Morris
Bubbleboy / Kak
Nimda
Codered
Klez / Elkern
Etc…
Casos Famosos
Vulnerabilidad en cursores animados de Windows
Uso en malware antes que el parche
Microsoft tardó cierto tiempo en liberar parche
Ampliamente utilizado por varios meses
Ejemplos Recientes – Caso ANI
Paquete de vulnerabilidades varias para infectar usuarios al visitar webs
Funciona mediante un iframe que detecta el navegador del usuario y sistema operativo y ejecuta la vulnerabilidad
Se accede a un sitio real, se le instala Mpack y los usuarios comienzan a recibir malware a través de él
Herramientas adicionales incluidas (DreamDownloader) y estadísticas web
No es un malware, es un medio de distribución… pago
Mpack
Los exploits para distribución de malware se venden al mejor postor
Foros privados (algunos abiertos) donde se ofertan libremente
Software pago para distribuir malware mediante vulnerabilidades (como Mpack)
Mercado Negro de las Vulnerabilidades
Informándonos
Parcheando, parcheando, parcheando…
Usando software de protección proactiva contra malware (caso ani.gen)
En redes, usando software para distribuir e instalar actualizaciones en forma centralizada
Limitando privilegios de los usuarios del equipo
Cerrando puertas innecesarias
¿Cómo protegernos de los exploits?
Hubo, hay y habrá vulnerabilidades aprovechadas para el malware
Educación + Prevención (Parches) + Protección (Antivirus Proactivo)
Los exploits son la mejor de manera de infectar sin intervención del usuario (aunque más complejas)
No sólo son para Windows…
Conclusiones
¡Gracias por su atención!
