apadrina un malware
DESCRIPTION
Charla sobre Malware realizada por Chema Alonso, de Informática 64, con Bitdefender en Bolivia, Argentina y PerúTRANSCRIPT
![Page 2: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/2.jpg)
Malware hoy en día
![Page 3: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/3.jpg)
Malware hoy en día
• Es una industria • Trabajo profesionalizado y segmentado– Creador del bot– Creador de las técnicas de evasión– Creador de la botnet– Creador del payload– Creador del panel de control– Explotación:• ¿Para que lo usamos?
![Page 4: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/4.jpg)
2010
• Cyberguerra• Ataques a sistemas SCADA• Espionaje• …..• Estudiantes• Parejas• Jefes/empleados
![Page 5: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/5.jpg)
Ciber Terrorismo
![Page 6: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/6.jpg)
CIBERTERRORISMOManual obtención información en Google
![Page 7: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/7.jpg)
CIBERTERRORISMOSoftware “Mujahedeen Secrets”
![Page 8: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/8.jpg)
![Page 9: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/9.jpg)
APT: Advanced Persistent Threat
![Page 10: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/10.jpg)
Pentágono atacado con un Pendrive
![Page 11: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/11.jpg)
Sistemas SCADA
![Page 12: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/12.jpg)
Ya no quieren fama
![Page 13: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/13.jpg)
![Page 14: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/14.jpg)
Mulero• 1.- Se roban cuentas bancarias– Phising– Troyanos bancarios
• 2.- Se contrata alguien en el país del que se quiere sacar la pasta
• 3.- Se ofrece trabajo • 4.- El empleado se saca una cuenta bancaria• 5.- Se traspasa dinero de las cuentas robadas a la
cuenta del mulero• 6.- El mulero se queda su comisión por “el trabajo” y
envía el resto
![Page 15: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/15.jpg)
Enséñame la pasta
![Page 16: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/16.jpg)
Fiesta en Praga
![Page 17: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/17.jpg)
Perdón, no quisiera molestar
¡Quiere ser tu amigo!
Sólo están interesados en
lo suyo
![Page 18: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/18.jpg)
Demo: Un PDF con cariño
![Page 19: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/19.jpg)
Demo: Troyanos Bancarios
PharmingPhishing
![Page 20: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/20.jpg)
Usuario final
![Page 21: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/21.jpg)
Man in The Browser
• Se instalan como un BHO / Plug-in etc..• Interceptan las comunicaciones del sistema• Inyectan código• Cambian el aspecto de la web• Incluso con Http-s
![Page 22: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/22.jpg)
Demo: Troyano MitB Bancario
![Page 23: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/23.jpg)
BitDefender Quick Scan
![Page 24: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/24.jpg)
Se aprovechan de cualquier fallo• Sistemas vulnerables– 0-days– Windows Update
desactivado– Software desactualizado– Configuraciones débiles
• Passwords• Firewalls• Directivas del sistema• Cuentas de usuarios y
servicios• Autoruns actualizados
• Ingeniería social– USBs– Webs (incluso legítimas)– Fakes
• Usuarios confiados– Doble click a todo
• Webs de confianza vulneradas
• Piratería • Sistemas sin Antivirus
![Page 25: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/25.jpg)
![Page 26: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/26.jpg)
![Page 27: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/27.jpg)
Ejemplos Apple
![Page 28: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/28.jpg)
Rogue AV
![Page 29: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/29.jpg)
Black SEO
![Page 30: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/30.jpg)
Kits de infección
• Se automatizan las formas de infección
• Herramientas automáticas de implantación de exploits
• Se venden comercialmente
![Page 31: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/31.jpg)
Kits de Explotación con Apple
![Page 32: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/32.jpg)
Morphing de Superman
![Page 33: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/33.jpg)
Demo Morphing Superman
![Page 34: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/34.jpg)
Botnets: Butterfly
![Page 35: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/35.jpg)
Botnets: Zeus
![Page 36: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/36.jpg)
¿Antivirus?
![Page 37: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/37.jpg)
APADRINA UN MALWAREÉl nunca te abandonara y con muy poco esfuerzo puedes
cuidarle para siempre. Sólo tienes que:- Acéptale en tu corazón ejecutando todo lo que te envíen.- Conéctate siempre al sistema como administrador.- Pon contraseñas sencillas.- Si usas Windows desactiva el UAC.- Desactiva las actualizaciones automáticas del sistema operativo.- No uses ninguna herramienta para actualizar la utilería del sistema.- No dejes ejecutar la MSRT.- Activa el autorun y pincha todo USB que te encuentres por la calle.- Piensa que sólo con Microsoft estás inseguro.- Y cada vez que tu XP vaya “lento” y “haga cosas raras” es porque los chicos de
Spectra no saben programar, así que reinstala todo y vuelve a hacer lo mismo.
- No uses ningún antivirus.- Si lo usas desactiva la protección en tiempo real y no actualices
las firmas.
![Page 38: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/38.jpg)
Malware City
![Page 39: Apadrina un malware](https://reader033.vdocuments.mx/reader033/viewer/2022051212/557ade79d8b42a8f648b4eb6/html5/thumbnails/39.jpg)
¿Preguntas?Chema [email protected]://www.informatica64.comTwitter: http://twitter.com/chemaalonso Blogs:http://www.elladodelmal.comhttp://www.windowstecnico.com http://www.seguridadapple.com Virtual Hands On Lab:http://www.informatica64.com/mainhols.aspx?ciudad=Virtual+HOL