Buenos Aires31 de Octubre de 2018
Realice un recorrido por la DARK WEB:Observaciones, investigación y análisis de RSA
y Secureworks
FRANCISCO MEDERO RSA ADVISORY SYSTEMS ENGINEER
Clasificación: //Secureworks/ - Distribución externa limitada:
Desglose de clases de amenazas
Infiltrado
Estado-nación
Cibercriminal Ransomware BECTroyano
bancarioPOS Otros
6 %
9 %
84 %
Resumen de las amenazas durante las participaciones de IR (fuente: Secureworks)
Hacktivista 1 %
Clasificación: //Secureworks/ - Distribución externa limitada:
WEB SUPERFICIALRed abierta
WEB PROFUNDA
(DEEP WEB)Red cerrada
WEB OSCURA
(DARK WEB)Red anónima
4 %
96 %WEB “GRIS”Red abierta
Clasificación: //Secureworks/ - Distribución externa limitada:
CUENTA DE
REDES SOCIALES
US$5
TARJETA DE
CRÉDITO FALSA
US$10
ATAQUE
DE DENEGACIÓN
DE SERVICIO
US$30 por hora
CUENTA BANCARIA
DE EE. UU.
Más de
US$150
Economía clandestina
CUENTA DE COMERCIO
ELECTRÓNICO
De US$2 a US$10
ID FALSO
US$15
Inglés
CUENTAS CON BILLETERA
ELECTRÓNICA Y
TRANSFERENCIAS
US$15
De 25 % a 30 %
Clasificación: //Secureworks/ - Distribución externa limitada:
Ingrese a la economía clandestinaLa continuación de las actividades de cibercrimen
US$5,000 MILLONES 122 %Vulneración de los correos
electrónicos de negocios
200 nuevas
variantes de ransomware
Malware bancario Malware en
dispositivos móviles
Minería de
criptomonedas
Clasificación: //Secureworks/ - Distribución externa limitada:
ZeuS
SpyEye
Filtración de código y variedades de ZeuS
Citadel
GOZ
Dyre, Vawtrak, Tox
Comercialización
Proliferación
Progreso
Resistencia
PaaS
2007 2008 2009 2010 2011 2012 2013 2014 2015
Clasificación: //Secureworks/ - Distribución externa limitada:
Zeus
SpyEye
Filtración de código y variedades de ZeuS
Citadel
GOZ
Dyre, Vawtrak, Tox
Comercialización
Proliferación
Progreso
Resistencia
PaaS
2007 2008 2009 2010 2011 2012 2013 2014 2015
Clasificación: //Secureworks/ - Distribución externa limitada:
Malware como servicio Listo para comprar malware
Smokebot: Enfoque de ventas
de precio por móduloDiamondFox: De US$300
a US$700
Clasificación: //Secureworks/ - Distribución externa limitada:
Las tarjetas robadas equivalen a dinero rápido Las tarjetas de crédito se compran y se venden regularmente
Clasificación: //Secureworks/ - Distribución externa limitada:
La compra de identidades es barata“Fullz”
1. Financiera
2. Geográfica
3. Biográfica
US$10/Fullz
Clasificación: //Secureworks/ - Distribución externa limitada:
Ataques de robo de identidadCreciendo en popularidad
Cada
30segundos
US$ 11 BILLONES
+4 BILLONES
+US$ 5 BILLONES
Nuevo ataque Costo anual para
organizaciones globales
Cuentas y contraseñas
en peligroCostos de apropiaciones
de cuentas
Clasificación: //Secureworks/ - Distribución externa limitada:
Malware bancario en líneaLos robos cibernéticos pueden tener objetivos específicos
200 nuevas
variantes de
ransomware
Troyanos bancarios Banca en líneaRobo a cajeros
automáticos
Clasificación: //Secureworks/ - Distribución externa limitada:
Ransomware en aumentoSecuestro de sus datos
200 nuevas
variantes de
ransomware
Clasificación: //Secureworks/ - Distribución externa limitada:
Requisitos de
troyanos bancarios
Código
Distribución
Webinjects y codificadores
Las víctimas coinciden con los objetivos
Cuentas mula y contrabandistas
Retiro de dinero/lavado de dinero
Reempaque/distribución…
Requisitos de
ransomware
Código
Distribución
Sitio web
Billetera Bitcoin
¿Por qué ransomware en comparación con troyanos bancarios?
Clasificación: //Secureworks/ - Distribución externa limitada:
La amenaza de malware en dispositivos móvilesUna amenaza importante que seguirá creciendo
200 nuevas
variantes de
ransomware
US$1,000Bot para Android
a la venta
Clasificación: //Secureworks/ - Distribución externa limitada:
Cuentas en peligro
120,000
2 años Se sabe que
están en peligro
• Vulneración extensa en toda la red.
• Combinación de código abierto, herramientas disponibles en el comercio y herramientas personalizadas.
• Se usó una distracción para centrar la atención del personal en el software de extracción de datos, lo cual solamente generó unos US$900
• Los datos del registro desaparecieron, pero hay actividad confirmada desde 2015
32,000 Sistemas infectados
• Distracción con software de extracción
de datos zCash
• Raspadores de credenciales PuTTY
• RATS
• Acceso mediante VPN
Minería de criptomonedas | Distracción con software de extracción de datos
Clasificación: //Secureworks/ - Distribución externa limitada:
ICQ: Grupos de fraude
Clasificación: //Secureworks/ - Distribución externa limitada:
Telegram: Grupo de “canales” de fraude
Clasificación: //Secureworks/ - Distribución externa limitada:
Instagram y Snapchat
Clasificación: //Secureworks/ - Distribución externa limitada:
YouTube: Cursos de fraude
Clasificación: //Secureworks/ - Distribución externa limitada:
Ingrese a la economía clandestinaEl complejo panorama delictivo
200 nuevas
variantes de
ransomware Contrabandistas
de dinero Operaciones
de negociosFunciones
diversas
¿Estado-nación
o cibercriminal?
Clasificación: //Secureworks/ - Distribución externa limitada:
Qué puede hacer
Clasificación: //Secureworks/ - Distribución externa limitada:
La inteligencia contra fraudes y amenazas importaVer más, saber más y defender más rápido
• La inteligencia contra fraudes y amenazas es más que listas
de vulnerabilidades de software.
• La inteligencia útil requiere eliminar los puntos ciegos y poner
la información conocida en contexto.
• Tener visibilidad de la actividad de los actores de amenazas
en el mundo clandestino puede aumentar la concientización
de las amenazas y las vulneraciones continuas.
Clasificación: //Secureworks/ - Distribución externa limitada:
Lucha contra el cibercrimenConsejos para las organizaciones
• Obtenga visibilidad en cada interacción
digital para identificar actividades
maliciosas de los consumidores
o los empleados
• Aproveche las soluciones omnicanal
basadas en riesgo para centralizar
la administración de fraudes en los
canales digitales
• Automatice el cifrado del correo
electrónico
• Eduque a sus empleados
• Contrate a una persona para que evalúe
a sus empleados
Vulneración de los correos electrónicos de negocios
Malware de ransomware
Malware bancario
$
Clasificación: //Secureworks/ - Distribución externa limitada:
Lucha contra el cibercrimenConsejos para las organizaciones
• Invierta en servicios de detección
y protección de terminales contra
malware
• Configure controles de filtro de correo
electrónico técnico
• Busque vulnerabilidades
• Revise y pruebe su plan de respuesta
ante incidentes
• Aproveche el enfoque de autenticación
basado en riesgo y la MFA moderna
para las actividades de alto riesgo
Vulneración de los correos electrónicos de negocios
Malware bancario
$ Malware de ransomware
Clasificación: //Secureworks/ - Distribución externa limitada:
Consejos para las personas
Malware en dispositivos
móviles
Malware bancario
• Use la autenticación de múltiples factores en el inicio de sesión y cuando realice actividades de alto riesgo, como transferencias de dinero y restablecimientos de contraseñas
• Evite hacer clic en vínculos o archivos adjuntos de orígenes no confiables
• Concilie de forma periódica sus estados bancarios y de tarjetas de crédito
• Asegúrese de que el antivirus esté actualizado
• No use “versiones de prueba” de productos antivirus como su protección
Lucha contra el cibercrimen
Clasificación: //Secureworks/ - Distribución externa limitada:
Consejos para las personas
Malware en dispositivos
móviles
Malware bancario
• Tenga cuidado al instalar
software y aplicaciones
• Implemente las actualizaciones
de software de manera oportuna
• Tenga cuidado de no hacer clic
en los vínculos que se envían
a través de mensajes de texto,
incluso sin son de orígenes
de confianza
Lucha contra el cibercrimen
Muchas Gracias
rsa.com
@rsasecurity
FRANCISCO MEDERO RSA ADVISORY SYSTEMS ENGINEER