10 maneras de ser estafado Ignacio M. Sbampato ESET – sbampato@eset-la.com Ataques mediante vulnerabilidades en Sistemas Windows

http ://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Ud. puede: Copiar, distribuir, exhibir, y ejecutar la obra Hacer obras derivadas Bajo las siguientes condiciones: Atribución. Debe atribuir la obra en la forma especificada por el autor No Comercial. No puede usar esta obra con fines comerciales. Compartir Obras Derivadas Igual. Si altera, transforma, o crea sobre esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta. Licencia de uso: Creative Commons 2.5 Argentina

http ://creativecommons.org/licenses/by-nc-sa/2.5/ar/

Ud. puede:

Copiar, distribuir, exhibir, y ejecutar la obra

Hacer obras derivadas

Bajo las siguientes condiciones:

Atribución. Debe atribuir la obra en la forma especificada por el autor

No Comercial. No puede usar esta obra con fines comerciales.

Compartir Obras Derivadas Igual. Si altera, transforma, o crea sobre esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.

Vulnerabilidades - ¿Por qué? Tipos de Vulnerabilidades Casos Famosos Ejemplo Reciente - ANI Mpack Mercado Negro de las Vulnerabilidades Temario

Vulnerabilidades - ¿Por qué?

Tipos de Vulnerabilidades

Casos Famosos

Ejemplo Reciente - ANI

Mpack

Mercado Negro de las Vulnerabilidades

Hay básicamente tres métodos usados para distribuir malware: Ingeniería Social Ingeniería Social + Empaquetamiento Exploits de Vulnerabilidades Vulnerabilidades - ¿Por qué?

Hay básicamente tres métodos usados para distribuir malware:

Ingeniería Social

Ingeniería Social + Empaquetamiento

Exploits de Vulnerabilidades

Los exploits funcionan porque: Usuarios no parchean Administradores no parchean Microsoft tarda en liberar parches Piratería Vulnerabilidades - ¿Por qué?

Los exploits funcionan porque:

Usuarios no parchean

Administradores no parchean

Microsoft tarda en liberar parches

Piratería

Software Cliente Software Servidores Componente entre Silla y Teclado Tipos de Vulnerabilidades

Software Cliente

Software Servidores

Componente entre Silla y Teclado

Gusano de Morris Bubbleboy / Kak Nimda Codered Klez / Elkern Etc… Casos Famosos

Gusano de Morris

Bubbleboy / Kak

Nimda

Codered

Klez / Elkern

Etc…

Vulnerabilidad en cursores animados de Windows Uso en malware antes que el parche Microsoft tardó cierto tiempo en liberar parche Ampliamente utilizado por varios meses Ejemplos Recientes – Caso ANI

Vulnerabilidad en cursores animados de Windows

Uso en malware antes que el parche

Microsoft tardó cierto tiempo en liberar parche

Ampliamente utilizado por varios meses

Paquete de vulnerabilidades varias para infectar usuarios al visitar webs Funciona mediante un iframe que detecta el navegador del usuario y sistema operativo y ejecuta la vulnerabilidad Se accede a un sitio real, se le instala Mpack y los usuarios comienzan a recibir malware a través de él Herramientas adicionales incluidas (DreamDownloader) y estadísticas web No es un malware, es un medio de distribución… pago  Mpack

Paquete de vulnerabilidades varias para infectar usuarios al visitar webs

Funciona mediante un iframe que detecta el navegador del usuario y sistema operativo y ejecuta la vulnerabilidad

Se accede a un sitio real, se le instala Mpack y los usuarios comienzan a recibir malware a través de él

Herramientas adicionales incluidas (DreamDownloader) y estadísticas web

No es un malware, es un medio de distribución… pago 

Los exploits para distribución de malware se venden al mejor postor Foros privados (algunos abiertos) donde se ofertan libremente Software pago para distribuir malware mediante vulnerabilidades (como Mpack) Mercado Negro de las Vulnerabilidades

Los exploits para distribución de malware se venden al mejor postor

Foros privados (algunos abiertos) donde se ofertan libremente

Software pago para distribuir malware mediante vulnerabilidades (como Mpack)

Informándonos Parcheando, parcheando, parcheando… Usando software de protección proactiva contra malware (caso ani.gen) En redes, usando software para distribuir e instalar actualizaciones en forma centralizada Limitando privilegios de los usuarios del equipo Cerrando puertas innecesarias ¿Cómo protegernos de los exploits?

Informándonos

Parcheando, parcheando, parcheando…

Usando software de protección proactiva contra malware (caso ani.gen)

En redes, usando software para distribuir e instalar actualizaciones en forma centralizada

Limitando privilegios de los usuarios del equipo

Cerrando puertas innecesarias

Hubo, hay y habrá vulnerabilidades aprovechadas para el malware Educación + Prevención (Parches) + Protección (Antivirus Proactivo) Los exploits son la mejor de manera de infectar sin intervención del usuario (aunque más complejas) No sólo son para Windows… Conclusiones

Hubo, hay y habrá vulnerabilidades aprovechadas para el malware

Educación + Prevención (Parches) + Protección (Antivirus Proactivo)

Los exploits son la mejor de manera de infectar sin intervención del usuario (aunque más complejas)

No sólo son para Windows…

¡Gracias por su atención!