Seguridad en Twitter

1. SEGURIDAD EN TWITTER

22 Marzo 2010

Emilio Casbas

CONOCER 10 USOS FRAUDULENTOS DE TWITTER

3. EVITAR SER VCTIMA

4. UTIL PARA OTROS SERVICIOS INTERNET SEGURIDAD EN TWITTER OBJETIVO 5.

QU ES, DATOS..

6. USOS FRAUDULENTOS

7. CONSEJOS TWITTER INDICE 8. TWITTER QU ES?

SERVICIO DE COMUNICACIN (microblogging)

9. SENCILLO 10. UBICUO 11. USOS INGENIOSOS 12. CRECIMIENTO

(Imagen: http://www.wired.co.uk)

13. CRECIMIENTO ALGUNOS DATOS

1500% REGISTROS 2009

14. TWITTER TEAM 500% (140)

1) Experimentadores / early adopters

2) Usuarios

3) Gran uso

4) Spammers / fraude..

(FUENTE:NEWSLEETER TWITTER ABRIL 2010)

79% CUENTAS INACTIVAS 2009

16. CUENTA ACTIVA:

> 10 SEGUIDORES

17. SIGUE> 10 18. > 10TWEETS

(FUENTE:BARRACUDA LABS ANNUAL REPORT 2009 )

CRECIMIENTO OTROS DATOS 19.

70.000 APPS REGISTRADAS (Oauth)

CRECIMIENTO ALGUNAS CAUSAS 20.

TWITTERHOLIC

CRECIMIENTOOTRAS CAUSAS 21.

(Fuente: http://www.searchandsocial.com)

CONVERSACIN

CRECIMIENTO ALGUNOS DATOS MS 22. USOS FRAUDULENTOS

10 USOS FRAUDULENTOS DE TWITTER

(http://blog. s21sec .com)

ESTAFA

24. INFORMACIN CONFIDENCIAL 25. FRAUDULENTA 26. ESPAA (2009):

6 / 10 confan

27. 1959 casos

28. 3.8% vctimas PHISHING1/10 ALGUNOS DATOS

(Fuente: http://www.inteco.es)

NO SOLO BANCA...

30. IMITACIN SUTIL DE URL LOGIN 31. POR QU? 32. CMO LLEGA? PHISHING1/10 EN TWITTER 33.

REUTILIZACIN CONTRASEAS

PHISHING1/10POR QU? 34.

A TRAVS DE INGENIERA SOCIAL

PHISHING1/10 COMO LLEGA 35.

EL USUARIO ESLABON MS DBIL

36. CONFIANZA (seguidores, DMs) 37. PHISHING, GUSANOS... 38. SOLUCIN?

CONCIENCIACIN

KOOBFACE (video, plugin..)

INGENIERA SOCIAL2/10 PROBLEMAS 39. SPAM3/10 CASO REAL 40.

MENSAJES SIMILARES

41. DIFERENCIA DE 42. SEGUIDORESSPAM3/10 SE CARACTERIZA POR

The Twitter Rules (Rules, Terms, Violations)

43. SPAM3/10 DESCONOCIMIENTO o VCTIMA ?

FOLLOWER DEL SPAMER

44. MAS FOLLOWERS4/10REGLAS 45. MAS FOLLOWERS4/10 CASO REAL 46.

USUARIO CREADO

47. USER/PASS FACILITADO!

48. 4 TWEETS EN 2 SEMANAS

49. RESULTADO? MS FOLLOWERS4/10 EXPERIENCIA PRCTICA 50.

138 SEGUIDORES

51. 491 SEGUIDOS

52. 93 Dms

MS FOLLOWERS4/10 RESULTADO 53.

AUTENTICACIN OAUTH

54. USUARIO/PASSWORD DE TWITTER

USO DE APPS5/10 MTODOS DE AUTENTICACIN 55.

RECOMENDADO

56. NO USER/PASS 57. CAMBIAR PASS 58. REVOCAR USO DE APPS5/10 AUTENTICACIN OAUTH 59.

ACCESO TOTAL

60. NO REVOCACIN 61. ALGUNAS LEGTIMOS

ESCRITORIO

62. MVIL USO DE APPS5/10AUTENTICACIN: USUARIO / PASSWORD 63.

CANAL COMANDO Y CONTROL

Fuente: http://asert.arbornetworks.com

INNOVACIN EN FRAUDE6/10 BOTNETS 64.

CREACIN DE DOMINIOS MALICIOSOS

INNOVACIN EN FRAUDE6/10 FUENTE PARA ALGORITMOS

SINOWAL (Troyano bancario. Cdigo real de una web)

65. ROBO DE IDENTIDAD7/10

FUENTE:www.adn.es

66. ROBO DE IDENTIDAD7/10 RESPUESTA DE TWITTER

CUENTAS VERIFICADAS

67. DIFUSIN DE RUMORES8/10 68. DIFUSIN DE RUMORES8/10 CONSECUENCIAS

CREAR PNICO FINANCIERO

69. 6000 $MULTA

70. 3 AOS DE PRISIN

1 TWEET

71. 212 FOLLOWERS 72. GUSANOS EN TWITTER9/10 KOOBFACE 73. GUSANOS EN TWITTER9/10 PROPAGACIN 74.

KOOBFACE

75. INGENIERA SOCIAL!!

76. TWEETS FALSOS 77. MENSAJE / URL CAMBIA 78. RE - ALIMENTACIN GUSANOS EN TWITTER9/10 RESULTADO 79.

SUSPENDE CUENTAS

80. ENVO DE MAIL INFORMANDO 81. ENVO DE MAIL CON RESET PASSWORD 82. PHISHING???? (confunde al usuario) GUSANOS EN TWITTER9/10 REACCIN TWITTER TEAM 83. SOCIALIZAR vs PRIVACIDAD10/10

GEOLOCALIZACIN

+

POCA CONCIENCIACIN

84. SOCIALIZAR vs PRIVACIDAD10/10 NO ES BUENA IDEA COMPARTIR TODO 85. CONSEJOS RESUMEN

PHISHING

86. CAMBIAR PASS

REVISA SEGUIDORES

87. SIGUE A @SPAM

PRIVACIDAD

CONSCIENTES

88. DATOS

APLICACIONES

89. CONFIANZA 90. ULTIMO CONSEJO

NUNCA TWITEES ALGO QUE NOPUDIERAS DECIR A TU MADRE NI A TU JEFE A LA CARA

91. DATO CURIOSO 92. DUDAS / PREGUNTAS

MUCHAS GRACIAS

@ecasbas

Emilio Casbas

http://www.s21sec.com

Seguridad en Twitter

Technology

Transcript of Seguridad en Twitter