Your SlideShare is downloading. ×
Fraude online
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Fraude online

2,003
views

Published on

Charla impartida por Mikel Gastesi y Dani Creus, de S21sec en el evento Asegúr@IT Camp 3, dicho evento tuvo lugar en El Escorial los días 21, 22 y 23 de octubre de 2011.

Charla impartida por Mikel Gastesi y Dani Creus, de S21sec en el evento Asegúr@IT Camp 3, dicho evento tuvo lugar en El Escorial los días 21, 22 y 23 de octubre de 2011.

Published in: Technology

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,003
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
76
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. * [ Fraude Online : Abierto 24 h.] Dani Creus Mikel Gastesi
  • 2. * [ Persona(je)s ] Autores: Dani Creus / Mikel Gastesi Editores: [S21sec ] + [i64] Gracias a : Chema Alonso David BarrosoAsegura IT Camp III - 2011
  • 3. * [ Sobre qué… ]Fraude != e-crimee-crime != FraudeFraude bancario FRAUDEAsegura IT Camp III - 2011
  • 4. * [ El libro … ] • Visión global del fraude on-line. • Objetivos…Un PC, ¡qué jugoso! • Organización del ecosistema. • Underground. • Malware orientado a fraude. • DEMO TIME! •Ejemplo realAsegura IT Camp III - 2011
  • 5. * [ Visión global… ]AseguraIT Camp III 2011
  • 6. * [ Objetivo : PC ]
  • 7. * [ Objetivo : PC ] Windows Windows Windows Windows 2011 Linux Mac Móviles 7 Vista 2003 XP Septiembre 42.2% 5.6% 0.8% 36.2% 5.1% 8.6% 0.9% Agosto 40.4% 5.9% 0.8% 38.0% 5.2% 8.2% 0.9% Julio 39.1% 6.3% 0.9% 39.1% 5.3% 7.8% 1.0% Junio 37.8% 6.7% 0.9% 39.7% 5.2% 8.1% 0.9% Mayo 36.5% 7.1% 0.9% 40.7% 5.1% 8.3% 0.8% Abril 35.9% 7.6% 0.9% 40.9% 5.1% 8.3% 0.8%AseguraIT Camp III 2011
  • 8. * [ Objetivo : Smartphones ]
  • 9. * [ Ecosistema : Infraestructuras] •Botnets: •Supervivencia = Ocultación o Fortificación del C&C •Bullet Proof Hosting •Arquitecturas de red que oculten el C&CAseguraIT Camp III 2011
  • 10. * [ Ecosistema : Infraestructuras] Fast-fluxAseguraIT Camp III 2011
  • 11. * [ Ecosistema : Infraestructuras] Doble Fast-fluxAseguraIT Camp III 2011
  • 12. * [ Ecosistema : Infraestructuras] •Bloquear IPs •Descargas de un solo uso •Protocolos de comunicación propios •Detección AV •Falsear hash •Demo! •… Tricks, tricks tricksAseguraIT Camp III 2011
  • 13. * [ Ecosistema : Distribución]AseguraIT Camp III 2011
  • 14. * [ Ecosistema : Distribución]AseguraIT Camp III 2011
  • 15. * [ Ecosistema : Distribución]AseguraIT Camp III 2011
  • 16. * [ Ecosistema : Infección]AseguraIT Camp III 2011
  • 17. * [ Ecosistema : Infección]AseguraIT Camp III 2011
  • 18. * [ Ecosistema: “Humanos” ] Especialización Sofisticación DiversificaciónAseguraIT Camp III 2011
  • 19. * [ Ecosistema: Roles] Exploit Kits Dealers Developers Stealers Others Técnico Soporte … Comercial Gestión Mules Cashiers … Drops Bosses LeadersAseguraIT Camp III 2011
  • 20. * [ Fraud Underground] Definición. Esquemas. Mercado. Comunidades. Monetización. CARDING.AseguraIT Camp III 2011
  • 21. * [ Esquemas] • Spam. • Mundos virtuales • Póker & Casinos. • Publicidad. • Otros…AseguraIT Camp III 2011
  • 22. * [ Esquemas : SPAM] Source : m86securityAseguraIT Camp III 2011
  • 23. * [ Esquemas : MMORPG]AseguraIT Camp III 2011
  • 24. * [ Esquemas : MMORPG]AseguraIT Camp III 2011
  • 25. * [ Esquemas : Poker, etc…]AseguraIT Camp III 2011
  • 26. * [ Esquemas : Publicidad ]AseguraIT Camp III 2011
  • 27. * [ Esquemas : Otros… ]AseguraIT Camp III 2011
  • 28. * [ Fraud Underground : Mercado ]AseguraIT Camp III 2011
  • 29. * [ Mercados…]AseguraIT Camp III 2011
  • 30. * [ Mercados….] SPAM RDP Socks VPNAseguraIT Camp III 2011
  • 31. * [Mercado…] 20.000 BOTSAseguraIT Camp III 2011
  • 32. * [ Mercados…]AseguraIT Camp III 2011
  • 33. * [ Underground : Mercado]AseguraIT Camp III 2011
  • 34. * [ Mercados… ]AseguraIT Camp III 2011
  • 35. * [ Mercados… ] Censored Censored CensoredAseguraIT Camp III 2011
  • 36. * [ Mercados… ] The only limit is your imagination! Originals designs can be designed from any country worldwide, and in any language of your choice... from Scuba instructor, Warranty, Security, Massage Therapist, Auto Mechanic Instructor, Business License, Award, Real Estate, Degree and Diploma Certificates. Various Degrees, Ordained Minister, Royalty Titles, Kung Fu Master, Club Member, Library, Student, Identity, Insurance, Permit, Scuba Diver, International Driver, Frequent Flyer, Novelty Id Cards, Fake Driver License, Driver Permits, Security Social Card, Ski Lift Card, New Identity, Membership cards, CIA, DEA, FBI, Private Detective, Bondsman, Bounty Hunter, Casino, Press, Access Cards and much more...or virtually any kind of product you desire.AseguraIT Camp III 2011
  • 37. * [ Mercados… ]AseguraIT Camp III 2011
  • 38. * [ Underground : Formación]AseguraIT Camp III 2011
  • 39. * [ Underground : Formación]AseguraIT Camp III 2011
  • 40. * [Underground : Comunidades]AseguraIT Camp III 2011
  • 41. * [ Underground : Comunidades]AseguraIT Camp III 2011
  • 42. * [ Underground : Comunidades]AseguraIT Camp III 2011
  • 43. * [ Underground : Historia ]AseguraIT Camp III 2011
  • 44. * [ Underground : Historia]AseguraIT Camp III 2011
  • 45. * [ Underground : Movidas ]AseguraIT Camp III 2011
  • 46. * [CARDING ]AseguraIT Camp III 2011
  • 47. * [Carding] El arte de manipular/usar/robar * bancarias Virtual Carding VS Real Carding… V/MC/AMEX : CVV1/CVC1/CID CID/CVV2/CVC2/Manual CIDAseguraIT Camp III 2011
  • 48. * [Carding] DUMPZ / DUMPS / TRACKSAseguraIT Camp III 2011
  • 49. * [Carding] Skimmers (I)AseguraIT Camp III 2011
  • 50. * [Carding] Skimmers (III)AseguraIT Camp III 2011
  • 51. * [Carding] Skimmers (III) ..15 segundosAseguraIT Camp III 2011
  • 52. * [Carding] Menos sofisticados…AseguraIT Camp III 2011
  • 53. * [Carding] Aún menos…AseguraIT Camp III 2011
  • 54. * [Carding] ¿Y después… ?AseguraIT Camp III 2011
  • 55. * [Carding] EMV (Chip and PIN)AseguraIT Camp III 2011
  • 56. * [Monetización] Servicios legítimos Muleros Drops Compra-ventas Subastas virtual carding In-store cardingAseguraIT Camp III 2011
  • 57. * [ Troyanos bancarios ] … Bankpatch SilentBanker Sinowal Carberp SpyEye ZeuS / Zbot …AseguraIT Camp III 2011
  • 58. * [ Autenticación ] Virtual keyboard Code card ID + Password 2FA OTP Token SMS : mTANAseguraIT Camp III 2011
  • 59. * [ Malware vs Autenticación ] CAPTURAS DE PANTALLA Virtual keyboard PHARMING PHISHING KEYLOGGING Code card ID + Password MITB FORM GRABBING OTP Token INYECCIÓN DE CÓDIGO SMS : mTANAseguraIT Camp III 2011
  • 60. * [Robo de credenciales: 2FA ] Tarjeta de coordenadas pharming, phishing, inyección…AseguraIT Camp III 2011
  • 61. * [Robo de credenciales : 2FA] Token mTAN …MITB, infección del móvilAseguraIT Camp III 2011
  • 62. * [ Malware DEMO ]AseguraIT Camp III 2011
  • 63. * [ Evolución de ZeuS ] •Filtrado del código fuente •Ice IX •ZeuS “v2.3.2.0” •Ramnit • Además •Murofet •Murofet v2.0AseguraIT Camp III 2011
  • 64. * [ Preguntas ? ]AseguraIT Camp III 2011
  • 65. * [ Gracias!! ] dani.creus@s21sec.com mgastesi@s21sec.com