PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU....
Transcript of PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU....
![Page 1: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/1.jpg)
Buenos Aires31 de Octubre de 2018
![Page 2: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/2.jpg)
Realice un recorrido por la DARK WEB:Observaciones, investigación y análisis de RSA
y Secureworks
FRANCISCO MEDERO RSA ADVISORY SYSTEMS ENGINEER
![Page 3: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/3.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Desglose de clases de amenazas
Infiltrado
Estado-nación
Cibercriminal Ransomware BECTroyano
bancarioPOS Otros
6 %
9 %
84 %
Resumen de las amenazas durante las participaciones de IR (fuente: Secureworks)
Hacktivista 1 %
![Page 4: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/4.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
WEB SUPERFICIALRed abierta
WEB PROFUNDA
(DEEP WEB)Red cerrada
WEB OSCURA
(DARK WEB)Red anónima
4 %
96 %WEB “GRIS”Red abierta
![Page 5: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/5.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
CUENTA DE
REDES SOCIALES
US$5
TARJETA DE
CRÉDITO FALSA
US$10
ATAQUE
DE DENEGACIÓN
DE SERVICIO
US$30 por hora
CUENTA BANCARIA
DE EE. UU.
Más de
US$150
Economía clandestina
CUENTA DE COMERCIO
ELECTRÓNICO
De US$2 a US$10
ID FALSO
US$15
Inglés
CUENTAS CON BILLETERA
ELECTRÓNICA Y
TRANSFERENCIAS
US$15
De 25 % a 30 %
![Page 6: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/6.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Ingrese a la economía clandestinaLa continuación de las actividades de cibercrimen
US$5,000 MILLONES 122 %Vulneración de los correos
electrónicos de negocios
200 nuevas
variantes de ransomware
Malware bancario Malware en
dispositivos móviles
Minería de
criptomonedas
![Page 7: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/7.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
ZeuS
SpyEye
Filtración de código y variedades de ZeuS
Citadel
GOZ
Dyre, Vawtrak, Tox
Comercialización
Proliferación
Progreso
Resistencia
PaaS
2007 2008 2009 2010 2011 2012 2013 2014 2015
![Page 8: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/8.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Zeus
SpyEye
Filtración de código y variedades de ZeuS
Citadel
GOZ
Dyre, Vawtrak, Tox
Comercialización
Proliferación
Progreso
Resistencia
PaaS
2007 2008 2009 2010 2011 2012 2013 2014 2015
![Page 9: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/9.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Malware como servicio Listo para comprar malware
Smokebot: Enfoque de ventas
de precio por móduloDiamondFox: De US$300
a US$700
![Page 10: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/10.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Las tarjetas robadas equivalen a dinero rápido Las tarjetas de crédito se compran y se venden regularmente
![Page 11: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/11.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
La compra de identidades es barata“Fullz”
1. Financiera
2. Geográfica
3. Biográfica
US$10/Fullz
![Page 12: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/12.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Ataques de robo de identidadCreciendo en popularidad
Cada
30segundos
US$ 11 BILLONES
+4 BILLONES
+US$ 5 BILLONES
Nuevo ataque Costo anual para
organizaciones globales
Cuentas y contraseñas
en peligroCostos de apropiaciones
de cuentas
![Page 13: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/13.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Malware bancario en líneaLos robos cibernéticos pueden tener objetivos específicos
200 nuevas
variantes de
ransomware
Troyanos bancarios Banca en líneaRobo a cajeros
automáticos
![Page 14: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/14.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Ransomware en aumentoSecuestro de sus datos
200 nuevas
variantes de
ransomware
![Page 15: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/15.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Requisitos de
troyanos bancarios
Código
Distribución
Webinjects y codificadores
Las víctimas coinciden con los objetivos
Cuentas mula y contrabandistas
Retiro de dinero/lavado de dinero
Reempaque/distribución…
Requisitos de
ransomware
Código
Distribución
Sitio web
Billetera Bitcoin
¿Por qué ransomware en comparación con troyanos bancarios?
![Page 16: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/16.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
La amenaza de malware en dispositivos móvilesUna amenaza importante que seguirá creciendo
200 nuevas
variantes de
ransomware
US$1,000Bot para Android
a la venta
![Page 17: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/17.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Cuentas en peligro
120,000
2 años Se sabe que
están en peligro
• Vulneración extensa en toda la red.
• Combinación de código abierto, herramientas disponibles en el comercio y herramientas personalizadas.
• Se usó una distracción para centrar la atención del personal en el software de extracción de datos, lo cual solamente generó unos US$900
• Los datos del registro desaparecieron, pero hay actividad confirmada desde 2015
32,000 Sistemas infectados
• Distracción con software de extracción
de datos zCash
• Raspadores de credenciales PuTTY
• RATS
• Acceso mediante VPN
Minería de criptomonedas | Distracción con software de extracción de datos
![Page 18: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/18.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
ICQ: Grupos de fraude
![Page 19: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/19.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Telegram: Grupo de “canales” de fraude
![Page 20: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/20.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Instagram y Snapchat
![Page 21: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/21.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
YouTube: Cursos de fraude
![Page 22: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/22.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Ingrese a la economía clandestinaEl complejo panorama delictivo
200 nuevas
variantes de
ransomware Contrabandistas
de dinero Operaciones
de negociosFunciones
diversas
¿Estado-nación
o cibercriminal?
![Page 23: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/23.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Qué puede hacer
![Page 24: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/24.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
La inteligencia contra fraudes y amenazas importaVer más, saber más y defender más rápido
• La inteligencia contra fraudes y amenazas es más que listas
de vulnerabilidades de software.
• La inteligencia útil requiere eliminar los puntos ciegos y poner
la información conocida en contexto.
• Tener visibilidad de la actividad de los actores de amenazas
en el mundo clandestino puede aumentar la concientización
de las amenazas y las vulneraciones continuas.
![Page 25: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/25.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Lucha contra el cibercrimenConsejos para las organizaciones
• Obtenga visibilidad en cada interacción
digital para identificar actividades
maliciosas de los consumidores
o los empleados
• Aproveche las soluciones omnicanal
basadas en riesgo para centralizar
la administración de fraudes en los
canales digitales
• Automatice el cifrado del correo
electrónico
• Eduque a sus empleados
• Contrate a una persona para que evalúe
a sus empleados
Vulneración de los correos electrónicos de negocios
Malware de ransomware
Malware bancario
$
![Page 26: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/26.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Lucha contra el cibercrimenConsejos para las organizaciones
• Invierta en servicios de detección
y protección de terminales contra
malware
• Configure controles de filtro de correo
electrónico técnico
• Busque vulnerabilidades
• Revise y pruebe su plan de respuesta
ante incidentes
• Aproveche el enfoque de autenticación
basado en riesgo y la MFA moderna
para las actividades de alto riesgo
Vulneración de los correos electrónicos de negocios
Malware bancario
$ Malware de ransomware
![Page 27: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/27.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Consejos para las personas
Malware en dispositivos
móviles
Malware bancario
• Use la autenticación de múltiples factores en el inicio de sesión y cuando realice actividades de alto riesgo, como transferencias de dinero y restablecimientos de contraseñas
• Evite hacer clic en vínculos o archivos adjuntos de orígenes no confiables
• Concilie de forma periódica sus estados bancarios y de tarjetas de crédito
• Asegúrese de que el antivirus esté actualizado
• No use “versiones de prueba” de productos antivirus como su protección
Lucha contra el cibercrimen
![Page 28: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/28.jpg)
Clasificación: //Secureworks/ - Distribución externa limitada:
Consejos para las personas
Malware en dispositivos
móviles
Malware bancario
• Tenga cuidado al instalar
software y aplicaciones
• Implemente las actualizaciones
de software de manera oportuna
• Tenga cuidado de no hacer clic
en los vínculos que se envían
a través de mensajes de texto,
incluso sin son de orígenes
de confianza
Lucha contra el cibercrimen
![Page 29: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/29.jpg)
Muchas Gracias
rsa.com
@rsasecurity
FRANCISCO MEDERO RSA ADVISORY SYSTEMS ENGINEER
![Page 30: PLEASE READ – INSTRUCTIONS FOR ADDING PAGE … · Hacktivista 1 % Clasificación: ... DE EE. UU. Más de US$150 ... INSTRUCTIONS FOR ADDING PAGE NUMBERS “X of Y” IN POWERPOINT](https://reader030.fdocuments.co/reader030/viewer/2022040622/5d34fb1f88c993b7748d85a3/html5/thumbnails/30.jpg)