Your SlideShare is downloading. ×
Jorge mieres Viejos virus, viejos problemas actuales
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Jorge mieres Viejos virus, viejos problemas actuales

704
views

Published on

Jorge mieres. Viejos virus, viejos problemas actuales ¿Por qué Conficker sigue siendo el #1 en Latinoamérica?

Jorge mieres. Viejos virus, viejos problemas actuales ¿Por qué Conficker sigue siendo el #1 en Latinoamérica?


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
704
On Slideshare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • MS08-067 en retrospectiva: 4’# Comentar la cronología de sucesos desde que se hace público el 0-Day hasta la aparición de Kido+ Octubre de 2008Se libera una vulnerabilidad del tipo 0-Day (definir) que explota el servicio de RPC en TODOS los sistemas operativos de Microsoft.# Explicar algo sobre la explotación en RPC+ MS descubre GimmivUn gusano que explota la vulnerabilidad pero que limita su campo de infección sólo a versiones en inglés de los sistemas operativos.+ Liberación de MS08-067MS libera esta actualización, crítica para algunos SO e importante para otros, rompiendo el ciclo de actualización habitual (segundo martes de cada mes). Hasta ese momento el volumen más importante en torno a la utilización de SO era Windows XP (workstation) y 2003 (server). De aquí el criterio de clasificar algunos como críticos y otros como importantes.Es importante destacar que cuando MS libera esta actualización, mencionaba altamente recomendables actualizar los SO ya que la vulnerabilidad podría ser explotada por gusanos informáticos (MS ya conocía la existencia de Gimmiv).# Mostrar captura con el comentario de MS+ Kit de automatizaciónAparece un pequeño programa que permite automatizar la creación de la vulnerabilidad y embeber el código en páginas webhttp://mipistus.blogspot.com/2009/10/automatizacion-en-la-creacion-de.html+ ApareceKidoSe descubre Kido con altas tasas de infección, colapsando redes completas en todo el mundo. Muchas compañías quedaron en «banca rota». Sin embargo, muchas otras compañías no sufrieron ningún impacto de Kido¿por qué? Políticas de Actualización concretas y maduras. A partir de ese momento, comenzaron a aparecer variantes de Kido con diferentes funcionalidades y métodos de propagación/explotaciónCWG – ConfickerWorkingGroup
  • Gusanos en retrospectiva: 3’Lo que significó una preparación previa por parte de sus desarrolladores al explorar no solo cómo escribir cierta porción de código en el gusano sino que también encontrar y explotar a través del gusano la vulnerabilidad específica.Comentar brevemente que los gusanos más destacados históricamente hablando han explotado vulnerabilidades, con altas tasas de infección incluso después de solucionada la vulnerabilidad del SO. Todas las vulnerabilidades son «críticas» para la seguridad de la información
  • MS advertía en su boletín la posibilidad de ser utilizado para la creación de malware.La recomendación de siempre: actualizar inmediatamente la vulnerabilidad catalogada como criticaEjemplo del software creado en china y utilizado para automatizar la creación de payload con el exploit
  • Variantes de kido en la actualidad: 1’
  • Variantes de kido en la actualidad: 1’
  • Pasamos a los números puros!
  • Kido en LatAm: 2’Gráfico estadístico con el nivel de propagación/infección actual de Kido en América LatinaLos datos están basados en nuestro KSN desde enero de 2011 hasta la fecha# Describir brevemente el objetivo y vector de propagación de la variante Net-Worm.Win32.Kido.ihQuitar países y dejar solo los países de los periodístas
  • Kido en LatAm: 2’Gráfico estadístico con el nivel de propagación/infección actual de Kido en América Latina# Describir brevemente el objetivo y vector de propagación de la variante Net-Worm.Win32.Kido.ih# incluir españa y portugal
  • Kido en LatAm: 2’Gráfico estadístico con el nivel de propagación/infección actual de Kido en América Latina# Describir brevemente el objetivo y vector de propagación de la variante Net-Worm.Win32.Kido.ih# incluir españa y portugal
  • Lecciones de Kido: 3’Introducción a la problemática desde la óptica de la piratería y su impacto, asociado al malware en LatAmPasamos a más datos puros... Pero sobre el uso de software ilegal en la región
  • Wow! Evidentemente la relación entre el software ilegal y los incidentes de seguridad es muy fuerte!
  • Lecciones de Kido: 3’# Comentar cada punto de forma breve# Pulir slide
  • Colombia tiene una tasa de piratería baja respecto a los otros países de América Latina. Sin embargo, la tasa de infección sigue siendo muy alta! ¿Por qué?Fundamentalmente, porque la piratería no es el único gran problema asociado a incidentes de seguridad por malware. El otro gran problema es la falta de control de acceso en torno a los dispositivos USB, lo cual lleva implícito, falta de concientización!
  • Colombia tiene una tasa de piratería baja respecto a los otros países de América Latina. Sin embargo, la tasa de infección sigue siendo muy alta! ¿Por qué?Fundamentalmente, porque la piratería no es el único gran problema asociado a incidentes de seguridad por malware. El otro gran problema es la falta de control de acceso en torno a los dispositivos USB, lo cual lleva implícito, falta de concientización!
  • Transcript

    • 1. Viejos virus, viejos problemas actuales¿Por qué Conficker sigue siendo el #1 en Latinoamérica?Jorge Mieres, Malware AnalystGlobal Research & Analysis Team (GReAT), Kaspersky LabTwitter: jorgemieres
    • 2. Kido [MS08-067] en retrospectiva Octubre de 2008 aparece 0-Day en China • Explota en TODOS los sistemas operativos de Microsoft Microsoft alerta sobre Gimmiv • Proceso de infección LIMITADO Liberación de MS08-067 fuera del ciclo de actualización • Crítico para MS Windows 2000, XP y 2003 • Importante para MS Vista y 2008 11 de Noviembre de 2008 se libera Kit de Automatización 25 de Noviembre aparece Conficker • Colapsa redes completas2 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 3. Gusanos en retrospectiva 2010 2001 2003 2005 2008 2008 StuxnetCodeRed Lovesan Zotob Gimmiv Conficker MS10-046 MS10-061MS01-033 MS05-039 MS08-067 MS08-067 MS10-073 MS03-026 MS08-0673 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 4. Primeras advertencias4 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 5. Para pensar... Conficker colapsó redes entodo el mundo, pero algunas compañías no sufrieron su efecto... ¿Por qué?5 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 6. Variantes de Kido en la actualidad ¿Cuántas variantes de Conficker existen en la actualidad? 434Fuente: Kaspersky Lab 6 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 7. América Latina... ¿Bajo fuego de Conficker?
    • 8. Kido en América LatinaFuente: Kaspersky Lab 8 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 9. Kido en España y PortugalFuente: Kaspersky Lab 9 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 10. Kido en España y PortugalFuente: Kaspersky Lab 10 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 11. Sigamos pensando respuestas... ¿Por qué Conficker mantiene altas tasas de infección? 2 de cada 3 sistemas operativos son ilegalesFuente: seventh Annual BSA/IDC Global Software Piracy Study 11 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 12. Uso de SO no licenciados en PyMES de LatAm 63% de los SO es no-licenciado 60,7% considera al malware el principal riesgo 68% sufrió incidentes por malwareFuente: seventh Annual BSA/IDC Global Software Piracy Study 12 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 13. Uso de SO no licenciados en el mundoFuente: seventh Annual BSA/IDC Global Software Piracy Study 13 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 14. No solo la piratería es un problema En algunos países bajó la piratería mmm...pero... La tasa de infección es alta ¿Qué significa?14 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 15. No solo la piratería es un problema II Falta de control de acceso a dispositivos USB Concientización15 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 16. No todo lo que brilla es oro!16 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 17. Nuestras lecciones del día son...
    • 18. Algunas leccionesLección #1Un clásico... No todo lo que brilla es oroLección #2La relación piratería/malware es muy fuerteLección #3Toda vulnerabilidad es crítica y debe ser parcheadaLección #4El control de dispositivos USB es fundamentalLección #5La concientización también ;-)18 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    • 19. Muchas graciasViejos virus, viejos problemas actuales¿Por qué Conficker sigue siendo el #1 en Latinoamérica?Jorge Mieres, Malware AnalystGlobal Research & Analysis Team (GReAT), Kaspersky LabTwitter: jorgemieres