Your SlideShare is downloading. ×
Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Rooted CON 2014]
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Rooted CON 2014]

373
views

Published on

Published in: Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
373
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
15
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Pablo González Juan Antonio Calles Cyber War Looking for… touchdown!
  • 2. 2 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Quiénes somos? • Juan Antonio Calles (@jantonioCalles) • Doctorando en Informática • www.flu-project.com • elblogdecalles.blogspot.com
  • 3. 3 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March • Pablo González (@fluproject) • Project Manager en Eleven Paths • Ingeniero Informático • www.flu-project.com • www.seguridadapple.com • www.windowstecnico.com ¿Quiénes somos?
  • 4. 4 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  • 5. 5 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  • 6. 6 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March EL MUNDO QUE NOS RODEA Mundo físico VS Mundo virtual
  • 7. 7 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March AMBOS MUNDO CADA VEZ MÁS UNIDOS…
  • 8. 8 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciberamenazas Fuente:CCN-2013
  • 9. 9 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Estados sospechosos de participar en Ciberataques Fuente: CCN-2013
  • 10. 10 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Estados que han informado de Ciberataques DDoS Fuente: CCN-2013
  • 11. 11 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿A qué temen los estadounidenses? Fuente:securityaffairs.co
  • 12. 12 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿A qué temen los estadounidenses? Fuente: securityaffairs.co
  • 13. 13 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Conclusiones de la ley  $ 5.8 millones para ciberdefensa  $19 millones para investigación ciberseguridad  $ 68 millones para operar en el Cibercomando Central  $ 20 millones para la “investigación avanzada en ciberseguridad"  $ 14 millones del “Air Force’s cyberspace offensive program”  $ 169 millones para construir o ampliar las instalaciones para albergar a todos las operaciones cibernéticas Fuente: securityaffairs.co
  • 14. 14 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Cyber War
  • 15. 15 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Espionaje
  • 16. 16 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  • 17. 17 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Compra una camiseta de flu en flu-project.com Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibersexo Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa La palabra Ciber m0oL4!
  • 18. 18 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Cyber War Ciber Espionaje Ciber Defensa Ciber Ataque
  • 19. 19 Rooted CON 2014 6-7-8 Marzo // 6-7-8 MarchCIBER-ESPIONAJE
  • 20. 20 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Espionaje – Definición: Arte de la infiltración digital para recuperar información. – Requisitos: • Distribución entre la sociedad • No ser detectado • Objetivo clave por tendencia del mercado: smartphones y tabletas
  • 21. 21 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Espionaje – Cómo las películas de Antena3, <<basadas en hechos reales>>…
  • 22. 22 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Defensa CIBER-DEFENSA
  • 23. 23 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Defensa – Definición: Protección ante ciberataques. – Requisitos: • Mucha pasta (Dimensionamiento, FW Anti- DDoS, …) La mejor defensa… ¡¡un buen ataque!!
  • 24. 24 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Defensa …Soy un hombre a quién la suerte, hirió con zarpa de fiera, soy un novio de la muerte que va a unirse en lazo fuerte con tal leal compañera...
  • 25. 25 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March En Agosto de 2013… pomada!!
  • 26. 26 Rooted CON 2014 6-7-8 Marzo // 6-7-8 MarchCIBER-ATAQUE
  • 27. 27 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Ataques – Definición: Acción para dañar activos enemigos – Requisitos: • Cibersoldados • Ciberarmas • Infraestructura • Gobierno
  • 28. 28 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ejemplos de Ciber-Ataques
  • 29. 29 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¡DDoS de 400Gbps!
  • 30. 30 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
  • 31. 31 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March World's 3rd Largest Chinese Bitcoin exchange hit by 100Gbps DDoS attack
  • 32. 32 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March CIBER-EJERCITOS
  • 33. 33 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Ejércitos – Definición: Grupo de personas que protegen a un estado y a sus activos – Requisitos: • Personas cualificadas ¿Y si no son cualificadas?
  • 34. 34 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Ejércitos
  • 35. 35 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Quién es más poderoso ciber-ejército o un ejército ciudadano?  En los países con menos medios  Internet ha igualado las condiciones
  • 36. 36 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  • 37. 37 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Cifras de ventas previstas hasta 2016 Fuente:CCN-2013
  • 38. 38 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿El abaratamiento de los medios iguala los estados? Más dispositivos Más baratos 2 dispositivos conectados a Internet por persona (mundo desarrollado) Internet de las cosas. ¿¿Quién no tiene una tostadora con Android?? xD
  • 39. 39 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  • 40. 40 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Están los estados ciberarmados?
  • 41. 41 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  • 42. 42 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¡De ciudadano a cibersoldado…!
  • 43. 43 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Infraestructura Low-Cost Necesidades –Red de reclutamiento • Por las buenas… o… • Ya sabéis la siguiente! We need your device...!
  • 44. 44 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Distribución en markets
  • 45. 45 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Anti-virus… eZ0 k3 e5??
  • 46. 46 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Infraestructura Low-Cost Necesidades –Gobierno • Gestiona 2 dimensiones: – Ciberataques – Ciberespionaje
  • 47. 47 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Infraestructura Low-Cost Necesidades –Creación de ciberarmas
  • 48. 48 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Escenarios Ciberespionaje
  • 49. 49 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March INTERNET Bot Botmaster Escenario 1: info retrieval!
  • 50. 50 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March INTERNET Bot Botmaster Escenario 2: Shell reversa >_
  • 51. 51 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March INTERNET Bot Botmaster Escenario 3: Shell reversa
  • 52. 52 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Botmaster Escenario 4: “Quiero una cámara en la Puerta del Sol” Bot Bot Bot Bot Bot INTERNET
  • 53. 53 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Escenarios Ciberataque
  • 54. 54 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March INTERNET Bot Botmaster Escenario 5: Port-forwarding
  • 55. 55 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Bot Botmaster Escenario 6: Call-DDoS Bot Bot Bot Bot Bot Bot INTERNET Target
  • 56. 56 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ataque Call-DDoS: IMSI detach
  • 57. 57 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Bot Botmaster Escenario 7: DNS Amplification Bot Bot INTERNET Target Open recursive servers Name server 1 2 3 4 5
  • 58. 58 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Conclusiones Estamos jodidos… Estado sometido Tecnología y costes El más fuerte ya no tiene porque ser el ganador El ingenio puede al dinero
  • 59. 59 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Preguntas?
  • 60. 60 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Camisetas de Flu Project ¡Ayuda al proyecto! Donas a Hackers For Charity 1€ Y te llevas una camiseta MUY CHULA!! Las puedes adquirir en: – www.camisetasfrikis.es
  • 61. 61 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Agradecimientos ¡A los que nos habéis apoyado! Música maestro…
  • 62. 62 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March www.flu-project.com @fluproject @jantonioCalles @pablogonzalezpe Grupo Flu Project Grupo Flu Project Feeds.feedburner.com/FluProject
  • 63. 63 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Recuerda… ¡en Mayo X1RedMasSegura!