Charla impartida por Marcos Sánchez de S2 Grupo en el Centro Cultural de Xàtiva (CCX) con motivo de la I Jornada TIC organizada por el IES Dr. Lluís Simarro, el pasado Miércoles día 24 de Abril.

1. Redes socialesRedes sociales
y sus peligros asociadosy sus peligros asociados

2. 2
S2 Grupo
S2 Grupo tiene sedes en Madrid y Valencia
y desarrolla su trabajo en toda España
El trabajo desarrollado por S2 Grupo es muy
especializado y el tipo de cliente es un
cliente mediano o grande
Seguridad de la información
Las líneas de negocio de S2 Grupo son:
Monitorización y control de procesos
Sistemas de gestión en tiempo real

3. 3
Desconocimiento de las amenazas

4. 4
¿Qué es ProtectIT?¿Qué es ProtectIT?Confianza excesiva
Valerie Everett@flickr

5. 5
5
Falsa
sensación
de
seguridad

6. 6
Esta no es la solución

7. 7
7
Protección
hellosputnik@flickr

8. 8
8
Educación
olpc@flickr

9. 9
Edur8@flickr
RedesRedes
SocialesSociales
luc@flickr

10. 10
Algunos datosAlgunos datos
Facebook: 800 millones de usuarios.
Twitter: 225 millones de cuentas.
Tuenti: 10,7 millones de cuentas.
…
Total: 2.400 millones de cuentas en redes
sociales.

11. 11
El lugar perfectoEl lugar perfecto
Las redes sociales
facilitan la
expansión de los
virus.
Es el medio
perfecto para los
cyber-delincuentes.

12. 12

13. 13
Algunos ejemplosAlgunos ejemplos
Utilizan videos
sexuales para
engañar.

14. 14
Algunos ejemplosAlgunos ejemplos
Al pulsar en cualquier
enlace, se inicia la
descarga.

15. 15
Casos más elaboradosCasos más elaborados

16. 16
ResultadoResultado

17. 17
DemostraciónDemostración

18. 18
Dónde

19. 19
Lugar: Una biblioteca
pública.
Wifi: Abierta, sin cifrado.
Herramienta: Un móvil ó
portátil.
Me pongo a “escuchar”.

20. 20
Lugar: Una biblioteca
pública.
Wifi: Abierta, sin cifrado.
Herramienta: Un móvil ó
portátil.
Me pongo a “escuchar”.

21. 21
Lugar: Una biblioteca
pública.
Wifi: Abierta, sin cifrado.
Herramienta: Un móvil ó
portátil.
Me pongo a “escuchar”.

22. 22
¿Qué ha¿Qué ha
ocurrido?ocurrido?
¿Me ha¿Me ha
robado larobado la
contraseña?contraseña?
¿Es¿Es
FacebookFacebook
inseguro?inseguro?
¿Puedes¿Puedes
entrar enentrar en
mimi
ordenadorordenador
??

23. 23
Hacemos login en una webHacemos login en una web
Usuario: maria@gmail.com
Password:
PasswordMuySeguro

24. 24
Nos devuelve la cookie de sesiónNos devuelve la cookie de sesión
Cookie:
SG9sYSBhIGxvcyBtYXMgY3VyaW9zb3MhIQ==

25. 25
¿Si no es una red abierta?¿Si no es una red abierta?

26. 26
El hacker lanza el ataqueEl hacker lanza el ataque

27. 27
La víctima envía todo su tráfico a través delLa víctima envía todo su tráfico a través del
hackerhacker

28. 28
La víctima envía todo su tráfico a través delLa víctima envía todo su tráfico a través del
hackerhacker

29. 29
La víctima envía todo su tráfico a través delLa víctima envía todo su tráfico a través del
hackerhacker

30. 30
¿Como protegerse?¿Como protegerse?

31. 31
Activar HTTPSActivar HTTPS

32. 32
Recibir un correo si se accede desdeRecibir un correo si se accede desde
un ordenador nuevoun ordenador nuevo

33. 33
Cerrar sesiones activas remotamenteCerrar sesiones activas remotamente

34. 34

35. 35
Trending TopicsTrending Topics

36. 36
Twitter también tiene opción deTwitter también tiene opción de
HTTPSHTTPS

37. 37
Cuidado con las opinionesCuidado con las opiniones

38. 38
Edur8@flickr
DispositivosDispositivos
móvilesmóviles
Eronspics@flickr

39. 39
En España, el 49% de los terminales móviles son
ya “smartphones” o teléfonos inteligentes.
El teléfono se ha convertido en un método de
acceso a correo electrónico, banca online, redes
sociales…
Si sumamos estos dos datos, obtenemos el
resultado de: Cyber-delincuentes interesados en
los teléfonos móviles.

40. 40
Los móviles son también vulnerablesLos móviles son también vulnerables
Los móviles almacenan un gran
volumen de información personal del
usuario.
Fotos. Videos. SMSs. Claves. Datos de
navegación. Etc.
No son inmunes a los virus y al robo
de datos.

41. 41

42. 42
Algunos datos sobre WhatsAppAlgunos datos sobre WhatsApp
Todos los mensajes se envían a
los servidores de WhatsApp en
EEUU.
Suplantación de identidad.
Conociendo el login (usuario y
contraseña).

43. 43
EjemploEjemplo

44. 44
La información que ocultan las fotosLa información que ocultan las fotos

45. 45
Cree.pCree.p
yy

46. 46

47. 47
Malware en AndroidMalware en Android
Aplicación lícita del Market.
Una vez instalada, pide
actualizarse y se descarga
malware.
Una vez instalado, envía SMS
Premium (con coste para el
usuario).

48. 48
Malware en AndroidMalware en Android
Hay que ser muy
cuidadosos al aceptar
los permisos.
No instalar aplicaciones
que pidan permisos
excesivos.
Aunque sean del
Market.

49. 49

50. 50
Malware en iPhoneMalware en iPhone
También existe.
Engañó al proceso de
selección de Apple.
Sólo duró dos días en la
App Store.

51. 51
Peligros en iPhonePeligros en iPhone
El malware es casi
inexistente, pero no significa
que estemos seguros.
El caso de los cargadores
públicos.
¿A dónde va el cable?

52. 52
Peligros en iPhonePeligros en iPhone
Puede ser un cargador,
pero también pude ser un
ordenador.
Un atacante podría obtener
todas las fotos de nuestro
iPhone.
Incluso aunque estéIncluso aunque esté
bloqueado.bloqueado.

53. 53
ResumenResumen
Se han tratado muchas protecciones y consejos en esta
charla, pero la mejor arma contra los virus y troyanos
es el…
Sentido común

54. 54
¿Preguntas?¿Preguntas?

55. 55
Muchas graciasMuchas gracias
@msanchez_87
@SecurityArtWork
info@s2grupo.es
www.securityartwork.es