Fraude online

3,074 views
2,868 views

Published on

Charla impartida por Mikel Gastesi y Dani Creus, de S21sec en el evento Asegúr@IT Camp 3, dicho evento tuvo lugar en El Escorial los días 21, 22 y 23 de octubre de 2011.

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,074
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
106
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Fraude online

  1. 1. * [ Fraude Online : Abierto 24 h.] Dani Creus Mikel Gastesi
  2. 2. * [ Persona(je)s ] Autores: Dani Creus / Mikel Gastesi Editores: [S21sec ] + [i64] Gracias a : Chema Alonso David BarrosoAsegura IT Camp III - 2011
  3. 3. * [ Sobre qué… ]Fraude != e-crimee-crime != FraudeFraude bancario FRAUDEAsegura IT Camp III - 2011
  4. 4. * [ El libro … ] • Visión global del fraude on-line. • Objetivos…Un PC, ¡qué jugoso! • Organización del ecosistema. • Underground. • Malware orientado a fraude. • DEMO TIME! •Ejemplo realAsegura IT Camp III - 2011
  5. 5. * [ Visión global… ]AseguraIT Camp III 2011
  6. 6. * [ Objetivo : PC ]
  7. 7. * [ Objetivo : PC ] Windows Windows Windows Windows 2011 Linux Mac Móviles 7 Vista 2003 XP Septiembre 42.2% 5.6% 0.8% 36.2% 5.1% 8.6% 0.9% Agosto 40.4% 5.9% 0.8% 38.0% 5.2% 8.2% 0.9% Julio 39.1% 6.3% 0.9% 39.1% 5.3% 7.8% 1.0% Junio 37.8% 6.7% 0.9% 39.7% 5.2% 8.1% 0.9% Mayo 36.5% 7.1% 0.9% 40.7% 5.1% 8.3% 0.8% Abril 35.9% 7.6% 0.9% 40.9% 5.1% 8.3% 0.8%AseguraIT Camp III 2011
  8. 8. * [ Objetivo : Smartphones ]
  9. 9. * [ Ecosistema : Infraestructuras] •Botnets: •Supervivencia = Ocultación o Fortificación del C&C •Bullet Proof Hosting •Arquitecturas de red que oculten el C&CAseguraIT Camp III 2011
  10. 10. * [ Ecosistema : Infraestructuras] Fast-fluxAseguraIT Camp III 2011
  11. 11. * [ Ecosistema : Infraestructuras] Doble Fast-fluxAseguraIT Camp III 2011
  12. 12. * [ Ecosistema : Infraestructuras] •Bloquear IPs •Descargas de un solo uso •Protocolos de comunicación propios •Detección AV •Falsear hash •Demo! •… Tricks, tricks tricksAseguraIT Camp III 2011
  13. 13. * [ Ecosistema : Distribución]AseguraIT Camp III 2011
  14. 14. * [ Ecosistema : Distribución]AseguraIT Camp III 2011
  15. 15. * [ Ecosistema : Distribución]AseguraIT Camp III 2011
  16. 16. * [ Ecosistema : Infección]AseguraIT Camp III 2011
  17. 17. * [ Ecosistema : Infección]AseguraIT Camp III 2011
  18. 18. * [ Ecosistema: “Humanos” ] Especialización Sofisticación DiversificaciónAseguraIT Camp III 2011
  19. 19. * [ Ecosistema: Roles] Exploit Kits Dealers Developers Stealers Others Técnico Soporte … Comercial Gestión Mules Cashiers … Drops Bosses LeadersAseguraIT Camp III 2011
  20. 20. * [ Fraud Underground] Definición. Esquemas. Mercado. Comunidades. Monetización. CARDING.AseguraIT Camp III 2011
  21. 21. * [ Esquemas] • Spam. • Mundos virtuales • Póker & Casinos. • Publicidad. • Otros…AseguraIT Camp III 2011
  22. 22. * [ Esquemas : SPAM] Source : m86securityAseguraIT Camp III 2011
  23. 23. * [ Esquemas : MMORPG]AseguraIT Camp III 2011
  24. 24. * [ Esquemas : MMORPG]AseguraIT Camp III 2011
  25. 25. * [ Esquemas : Poker, etc…]AseguraIT Camp III 2011
  26. 26. * [ Esquemas : Publicidad ]AseguraIT Camp III 2011
  27. 27. * [ Esquemas : Otros… ]AseguraIT Camp III 2011
  28. 28. * [ Fraud Underground : Mercado ]AseguraIT Camp III 2011
  29. 29. * [ Mercados…]AseguraIT Camp III 2011
  30. 30. * [ Mercados….] SPAM RDP Socks VPNAseguraIT Camp III 2011
  31. 31. * [Mercado…] 20.000 BOTSAseguraIT Camp III 2011
  32. 32. * [ Mercados…]AseguraIT Camp III 2011
  33. 33. * [ Underground : Mercado]AseguraIT Camp III 2011
  34. 34. * [ Mercados… ]AseguraIT Camp III 2011
  35. 35. * [ Mercados… ] Censored Censored CensoredAseguraIT Camp III 2011
  36. 36. * [ Mercados… ] The only limit is your imagination! Originals designs can be designed from any country worldwide, and in any language of your choice... from Scuba instructor, Warranty, Security, Massage Therapist, Auto Mechanic Instructor, Business License, Award, Real Estate, Degree and Diploma Certificates. Various Degrees, Ordained Minister, Royalty Titles, Kung Fu Master, Club Member, Library, Student, Identity, Insurance, Permit, Scuba Diver, International Driver, Frequent Flyer, Novelty Id Cards, Fake Driver License, Driver Permits, Security Social Card, Ski Lift Card, New Identity, Membership cards, CIA, DEA, FBI, Private Detective, Bondsman, Bounty Hunter, Casino, Press, Access Cards and much more...or virtually any kind of product you desire.AseguraIT Camp III 2011
  37. 37. * [ Mercados… ]AseguraIT Camp III 2011
  38. 38. * [ Underground : Formación]AseguraIT Camp III 2011
  39. 39. * [ Underground : Formación]AseguraIT Camp III 2011
  40. 40. * [Underground : Comunidades]AseguraIT Camp III 2011
  41. 41. * [ Underground : Comunidades]AseguraIT Camp III 2011
  42. 42. * [ Underground : Comunidades]AseguraIT Camp III 2011
  43. 43. * [ Underground : Historia ]AseguraIT Camp III 2011
  44. 44. * [ Underground : Historia]AseguraIT Camp III 2011
  45. 45. * [ Underground : Movidas ]AseguraIT Camp III 2011
  46. 46. * [CARDING ]AseguraIT Camp III 2011
  47. 47. * [Carding] El arte de manipular/usar/robar * bancarias Virtual Carding VS Real Carding… V/MC/AMEX : CVV1/CVC1/CID CID/CVV2/CVC2/Manual CIDAseguraIT Camp III 2011
  48. 48. * [Carding] DUMPZ / DUMPS / TRACKSAseguraIT Camp III 2011
  49. 49. * [Carding] Skimmers (I)AseguraIT Camp III 2011
  50. 50. * [Carding] Skimmers (III)AseguraIT Camp III 2011
  51. 51. * [Carding] Skimmers (III) ..15 segundosAseguraIT Camp III 2011
  52. 52. * [Carding] Menos sofisticados…AseguraIT Camp III 2011
  53. 53. * [Carding] Aún menos…AseguraIT Camp III 2011
  54. 54. * [Carding] ¿Y después… ?AseguraIT Camp III 2011
  55. 55. * [Carding] EMV (Chip and PIN)AseguraIT Camp III 2011
  56. 56. * [Monetización] Servicios legítimos Muleros Drops Compra-ventas Subastas virtual carding In-store cardingAseguraIT Camp III 2011
  57. 57. * [ Troyanos bancarios ] … Bankpatch SilentBanker Sinowal Carberp SpyEye ZeuS / Zbot …AseguraIT Camp III 2011
  58. 58. * [ Autenticación ] Virtual keyboard Code card ID + Password 2FA OTP Token SMS : mTANAseguraIT Camp III 2011
  59. 59. * [ Malware vs Autenticación ] CAPTURAS DE PANTALLA Virtual keyboard PHARMING PHISHING KEYLOGGING Code card ID + Password MITB FORM GRABBING OTP Token INYECCIÓN DE CÓDIGO SMS : mTANAseguraIT Camp III 2011
  60. 60. * [Robo de credenciales: 2FA ] Tarjeta de coordenadas pharming, phishing, inyección…AseguraIT Camp III 2011
  61. 61. * [Robo de credenciales : 2FA] Token mTAN …MITB, infección del móvilAseguraIT Camp III 2011
  62. 62. * [ Malware DEMO ]AseguraIT Camp III 2011
  63. 63. * [ Evolución de ZeuS ] •Filtrado del código fuente •Ice IX •ZeuS “v2.3.2.0” •Ramnit • Además •Murofet •Murofet v2.0AseguraIT Camp III 2011
  64. 64. * [ Preguntas ? ]AseguraIT Camp III 2011
  65. 65. * [ Gracias!! ] dani.creus@s21sec.com mgastesi@s21sec.com

×