Juan Carlos Guel
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Juan Carlos Guel

  • 2,994 views
Uploaded on

Actualidades de la Red -Seguridad Informática en México

Actualidades de la Red -Seguridad Informática en México

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
2,994
On Slideshare
2,964
From Embeds
30
Number of Embeds
3

Actions

Shares
Downloads
13
Comments
0
Likes
0

Embeds 30

http://www.internet2007.unam.mx 24
http://www.slideshare.net 5
http://internet2007.unam.mx 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Actualidades de la Red -Seguridad Informática en México - Juan Carlos Guel Lopez Septiembre 2007
  • 2.
    • Agenda
    • Introducci ón
    • T écnicas Actuales de Intrusos (Malware,Phishing)
    • Nuevos vectores de ataque
    • Posibles nuevos tipos de ataque
    • Conclusiones
    Proyecto Malware UNAM
  • 3. Introducci ón
    • ¿Hacia dónde van los intrusos?
    • Aprovechan vulnerabilidades de día cero
    • Implementan características de polimorfismo
    • Capacidad para detectar ambientes virtuales
    • Propiedades de rootkit para esconder sus procesos
    • Capacidad para deshabilitar los Antivirus
    • Códigos multifuncionales
    Proyecto Malware UNAM
  • 4. Introducci ón
    • Utilizan Nuevas técnicas de ofuscamiento (Malware)
    • Van más allá de infectar un solo equipo
    • Intentan ataques masivos (Redireccionamiento de peticiones DNS, botnets, motores spam, etc.)
    • Infección a través de códigos móviles o scripts en el navegador
    • Distribuci ó n atrav és de correo electrónico --SPAM--
    • Utilizan técnicas de Ingenieria Social --Phishing Scam--
    Proyecto Malware UNAM
  • 5. Malware en M éxico
  • 6. 1.Malware y su evoluci ón ・ V irus ・ G usanos ・ T royanos ・ R ootkits ・ S pyware ・ B ots Proyecto Malware UNAM
  • 7. 2. Ataques derivados ・ A taques DDoS ・ P hishing ・ C orreo spam ・ P ropagaci ón de sitios Web maliciosos ・ C onsumo de ancho de banda ・ F raude, extorsi ón ・ R obo de informaci ón y dinero Proyecto Malware UNAM
  • 8. En los últimos meses bots y troyanos son los de mayor propagación
  • 9.
    • Experiencias de Malware/UNAM-CERT
    • Actividad de Malware detectada en RedUNAM
    • Cerca de 650 c ód i gos maliciosos descubiertos en (hasta Agosto 2007)
    • C ód i gos maliciosos no detectados por ninguna herramienta de seguridad
    • La mayoria de los productos AV han sido rebasados en sus t écnicas de análisis
    • Descubrimiento de nuevos dominios relacionados con botnets y sitios propagando malware.
    Proyecto Malware UNAM
  • 10. Malware/UNAM-CERT Pharming a trav és de malware Detectado en Julio-Sept de 2007 Desde hace semanas han proliferado mucho los correos anunciando promociones v ál idas de distintas organizaciones pero que desde luego son usurpadas por los intrusos. Por citar algunos ejemplos hemos visto correos como este de tarjetas postales de yahoo, una promoci ón de Volkswagen sorteando un nuevo jetta, una promoci ón de telcel para el env ío de mensajes, entre otras. Se analiz ó el caso del binario ganadores.exe ó gasolineras.exe , el cual no hacen otra cosa que modificar el archivo hosts del equipo infectado usurpando los dominios que se muestran en la siguiente figura. Proyecto Malware UNAM
  • 11. Phishing-Malware-Pharming Sin embargo, algunos de estos troyanos utilizan técnicas de pharming.
  • 12. Archivo hosts
  • 13.  
  • 14. Archivo hosts
  • 15. Correo spam ya no sólo es un problema de correo basura sino que es un importante vector para la propagación de malware y sitios Web maliciosos.
  • 16.
    • Tampoco el DSC/UNAM-CERT estuvo exento
  • 17.  
  • 18.
    • Pharming a trav és de malware Detectado en Julio-Sept de 2007
    • Es una combinaci ó n de Phishing-Malware y Pharming
    • El objetivo no es global, el objetivo son usuarios Mexicanos
    • El troyano no es detectado por alg ú n AV
    • Es transparente y silencioso para el usuario
    • Utilizan t écnicas simples de engaño, fáciles y sabiendo que son sitios que durarán no más de 24 horas
    • Aun así, es rentable para los intrusos, ya que es una recolección que les redituara en un plazo no mayor a 5 d ías
    Proyecto Malware UNAM
  • 19. El pharming no es identificado por los AV
    • ¿Cómo estamos trabajando para identificarlo?
    • El análisis de
    • cadenas a través
    • de un proceso
    • automatizado
  • 20. Programa de sensores México - UNAM
  • 21. Phishing en M éxico
  • 22. Y la nueva tecnologia??
    • Phishers Defeat 2-Factor Authentication
    • http://blog.washingtonpost.com/securityfix/2006/07/citibank_phish_spoofs_2factor_1.html
  • 23. 1 2
  • 24. Los Números…
    • En 2006: Alrededor de 2050 Casos de Phishing afectando instituciones Mexicanas
    • En 2007: 589 casos de phishing afectando instituciones mexicanas (Abril 30).
  • 25. Los Números…(2006)
  • 26. Instituciones Afectadas (2006) 100.00 2050 TOTAL 12.78 262 No. ID 0.05 1 Wellsfargo 0.05 1 Ora de Brasil Banco 0.05 1 North Fork on-line Banck 0.05 1 Nextel 0.05 1 Lnb 0.05 1 Flaqstar Bank 0.05 1 Fifth Third Bank 0.05 1 Caja Madrid 0.05 1 Bank of Tampa Bay 0.05 1 Banesto 0.05 1 Banco Español de Crédito S. A. 0.10 2 Yahoo 0.10 2 Telcel 0.10 2 Hotmail 0.10 2 Credit Union of Texas Bank 0.15 3 Bancomer 0.15 3 Bancolombia 0.24 5 Inbursa 0.24 5 Bancaja 0.20 4 American Express 0.39 8 Bank of America 0.44 9 Citibank 0.44 9 Bital 0.49 10 HSBC 0.54 11 Banco JPMorgan Chase 0.68 14 Banregio 0.68 14 Visa 0.83 17 Scotiabank 1.17 24 eBay 1.85 38 Banco del Bajio 2.00 41 Paypal 3.85 79 Santander-Serfin 71.95 1475 Banamex PORCENTAJE CASOS ENTIDAD AFECTADA 2006    
  • 27. Los Números…(2007) 100.00 589 TOTAL 25.47 150 Abril 26.83 158 Marzo 20.37 120 Febrero 27.33 161 Enero PORCENTAJE CASOS MES Año 2007    
  • 28. Los Números…(2007)
  • 29. Instituciones Afectadas (2007) 100 589 TOTAL 38.37 226 No. ID 0.17 1 Banco Azteca 0.17 1 Paypal 0.17 1 Mexbank 0.17 1 Credomatico 0.17 1 Credit Union West 0.17 1 California Bank 0.17 1 Caixa Banco Popular 0.17 1 Boletazo 0.17 1 Ban Reservas 0.17 1 Banregio 0.17 1 Banorte 0.17 1 Bank 53 0.17 1 Amazon 0.34 2 BCP Banco de Credito 0.34 2 Banco del Bajio 0.68 4 Branch Banking and Trust 1.02 6 Buró de Crédito. 1.02 6 Arizona Federal Credit Union 0.17 1 Banesto 0.17 1 Bital 0.34 2 Visa 0.34 2 Inbursa 0.34 2 Bancolombia 0.51 3 Banco JPMorgan Chase 0.68 4 Santander-Serfin 0.68 4 Wellsfargo 0.85 5 HSBC 1.19 7 Bank of America 3.06 18 eBay 5.60 33 Scotiabank 13.07 77 Paypal 29.03 171 Banamex PORCENTAJE CASOS ENTIDAD AFECTADA 2007    
  • 30.
    • Phishing al OTP de Banamex (NetKey)
    • http://blog.hispasec.com/laboratorio/233
  • 31. Nuevos Vectores de Ataque
    • Ha disminuido en las ultimas 3 semanas la cantidad de sitios con phishing, pharming, botnets, y por consiguiente la cantidad de SPAM.
    • Se piensa en una reorganizacion y posibles nuevos vectores que estan diseñando
    • En foros underground ha dismunuido su presencia
    • Se esta implementando t écnicas mas sofisticadas de ingeneria social hacia el usuario
    Proyecto Malware UNAM
  • 32. Nuevos Vectores de Ataque (Vishing) Proyecto Malware UNAM
  • 33. Nuevos Vectores de Ataque
    • Banca Móvil (Pagos por Celular, Confirmación de SMS, etc.)
    • Ataques a sitios con información de usuarios, fotos, información y datos.
      • Myspace
      • Hi5
      • Blogs
      • Flicker
    Proyecto Malware UNAM
  • 34. Nuevos Vectores de Ataque Proyecto Malware UNAM
  • 35. Nuevos Vectores de Ataque
    • Ataques a redes sociales, teniendo como objetivo a poblaci ón g eneralmente joven menores a 21 años
    • Troyanos diseñados para jugadores en l í nea (World of Warcraft (WoW))
      • Status-Dinero virtual
    Proyecto Malware UNAM
  • 36. Nuevos Vectores de Ataque Proyecto Malware UNAM 1 2
  • 37. Nuevos Vectores de Ataque Proyecto Malware UNAM
  • 38. Conclusiones
  • 39. Conclusiones
    • Phishing continua siendo el principal medio para robo de informaci ón personal en internet.
    • Se amplia el rango de edad de los objetivos de los intrusos. Se empieza a enfocar en usuarios jóvenes.
    • Los niños pueden ser objetivos no previsto, sin embargo pueden ser víctimas de las técnicas empleadas por los intrusos (Juegos en línea).
    • Los Phishers se moverán a donde el dinero se mueva
    Proyecto Malware UNAM
  • 40. Conclusiones
    • Se observan nuevas t écnicas dirigidas
      • Phishing contra instituciones mexicanas
      • Malware para maquinas mexicanas
      • Pharming afectando instituciones Mexicanas
    • Phishers mexicanos defraudando Mexicanos
    • El login y contraseña han demostrado ser poco eficiente para el manejo de información sensible para el usuario
    • La doble autenticación puede ayudar (un segundo pwd que el usuario no debe recordar)
    • Evitar el uso de tecnologia obsoleta en doble autenticación
    Proyecto Malware UNAM
  • 41. Conclusiones
    • Visitar :
    • Seguridad UNAM
      • http://www.seguridad.unam.mx
    • Visitar nuevo Portal de Usuario casero (Noviembre 2007)
      • http://www.seguridad.unam.mx/usuario-casero/
    Proyecto Malware UNAM
  • 42.
    • Preguntas??