Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Tendencias mas recientes en Ciberataques (Webinar in Spanish)

Durante los ultimos anos hemos sido testigo de un gran número y variedad de ciberataques; desde un DDoS de perfil alto tomando el control de cámaras de seguridad a través de Internet hasta el presunto hackeo durante las últimas elecciones de los Estados Unidos. También ha habido un incremento significativo de las filtraciones de datos, grandes compañías, pequeñas organizaciones y usuarios de cualquier tipo se han visto afectados por pérdidas de información. En este evento vamos analizar y evaluar cómo se proteger de las Tendencias mas recientes en Ciberataques.

  • Be the first to comment

Tendencias mas recientes en Ciberataques (Webinar in Spanish)

  1. 1. Webinar : Tendencias mas recientes en Ciberataques Felipe Tribaldos, Cloudflare
  2. 2. Agenda • ¿Quien es Cloudflare ? • Nuevo Retos en la Internet de Hoy • Modelos de Seguridad • Tendencias en Ciberataques • ¿Que se puede hacer?
  3. 3. // ¿Quien es Cloudflare?
  4. 4. Enfocado en Solucionar grandes retos del Internet Apps platform Traffic monitoring CDN Web optimization Mobile optimizatio n WAN optimization Rate limiting WAF SSLDDoS Load balancin g Always online DNS Anycast network Threat analytic s Enterprise logs
  5. 5. // La Misión de Cloudflare es de ayudar a construir una mejor Internet !
  6. 6. Confiado por importantes clientes
  7. 7. La Internet de ayer In 2010: 206M Sitios Web 2B usuarios de Internet 30% penetración global Web Dispositivos de usuario IoT Dispositivos Industriales IoT Aplicaciones Corporativas
  8. 8. Cloudflare: Sirve mas 40B requests de APIs Protege mas de 120M dispositivos IoT Ve cada usuario de internet 1,000 veces por mes Pero hoy el Internet es mucho mas Web Dispositivos de usuario IoT Dispositivos Industriales IoT Aplicaciones Corporativas
  9. 9. Modelos de Seguridad
  10. 10. Como Funcionaba el modelo de seguridad •Modelo en Seguridad Basado en parches y actualizaciones de software •Los usuarios finales debían descargar estos parches para corregir
  11. 11. Este modelo ya no funciona • El Modelo de Seguridad utilizado por décadas ya no funciona • ¿Como actualizar la cámara, DVR, la lavador, el tostador ?
  12. 12. Este modelo ya no funciona • El Modelo de Seguridad utilizado por décadas ya no funciona • ¿Como actualizar la cámara, DVR, la lavador, el tostador ?
  13. 13. Dos dimensiones en Ciberataques Escala Ambos incrementan Complejidad &
  14. 14. Ataques DDoS
  15. 15. Los ataques de DDoS están evolucionando en tamaño y complejidad 1Tbps // IoT Botnet Ataque Capa 7 400Gbps // Reflexión NTP 300Gbps // Ataque Volumétrico Capas 3/4 2016 2013 2012 Evolución de ataques de DDoS
  16. 16. 2016: Ataques de 632 Gbps y de 1Tbps en la misma semana • Sept. 21 - KrebsOnSecurity, (Sitio de Brian Krebs) un blog popular de Seguridad en Internet estuvo fuera del aire por 48 horas debido a un ataque midiendo > 632 Gbps • Sept. 22 - El Proveedor de cloud OVH reportaba en la misma semana ataques en el orden de 1Tbps. • Oct. 21 - El proveedor de DNS Dyn fue blanco de un ataque el 21 Octubre. Este ataque afecto grandes partes de la Internet como Netflix, Twitter, Spotify, NY Times y otros.
  17. 17. 2017: Grupos de Extorsión atacan a las empresas Grupos como DD4BC han estado activos desde el 2015 Un ataque de prueba se inicia antes de enviar el correo Si los criminales no reciben un pago de hasta $100,000 en 24 horas, un ataque de gran escala es lanzado. Muchos grupos nuevos. Uno de los mas recientes es: Armada Collective. Record de Rescate por $1M (en Corea)
  18. 18. Ataques de IoT
  19. 19. Ataques usando IoT – la nueva realidad • El Internet de las Cosas se ha convertido en lo que muchos habían pronosticado. Una nuevo ejercito de dispositivos que pueden ser comandados para lanzar ataques. • En el ultimo trimestre Cloudflare ha registrado mas y mas de este tipo de ataques y utilizando métodos cada ves mas sofisticados. 50 Gbps Hasta 1Tbps
  20. 20. Botnet de IoT es utilizada en ataques masivos • La complejidad y sofisticación de estos ataques ha evolucionado. • Hoy en día los ataques utilizan múltiples vectores y como visto en IoT no se basan en trafico anónimos (spoofed) y emplean directamente capas superiores de las Aplicaciones.
  21. 21. Ataques de Capa 7
  22. 22. Complejidad de ataques de DDoS Ataques mas simples, de un solo vector han evolucionado a ataques híbridos, que utilizan varios métodos simultáneamente. Los atacantes utilizaban métodos de inundación de paquete y protocolos de amplificación y reflexión. Estos ataques utilizaban en promedio 1K-100K IP’s únicas.
  23. 23. Incrementa la sofisticación de los ciberataques En los últimos 2 años, Cloudflare ha visto un incremento en ataques distribuidos que utilizan las capas superiores de las aplicaciones. Capa 7. Estos ataques son posibles de burlar métodos tradicionales de seguridad perimetral. Modelo OSI 7
  24. 24. ¿Que se puede hacer? La forma tradicional No es Suficiente Escala + Seguridad
  25. 25. Cloudflare ha construido una de las redes más grandes del mundo 116+ Puntos de Presencia 2.5BVisitas únicas 10% Peticiones de Internet 10MM Requests/segundo sitios, apps & APIs en 150+ países 6M+10Tbps+ Capacidad Global
  26. 26. Los ingenieros de Cloudflare tienen experiencia mitigando algunos de los ataques de DDoS mas grandes en la historia. Historia de Mitigar Ataques DDoS En el invierno de 2016 mitigamos el ataque de Capa 3 mas grande resgitrado a la fecha. No solo lo mitigamos pero pudimos medirlo y analizarlo también. Cloudflare ha estado combatiendo ataques de DDoS por mas de 5 años. En el 2013, el ataque de 120Gbps contra Spamhaus se consideraba “grande” y Cloudflare pudo mantener el sitio en el aire. Los ataques de DDoS tienen muchas formas diferentes. En este ataque de amplificacion de 400Gbps, un atacante utilizo 4529 servidores NTP para lanzar un ataque con solo 87 Mbps en la fuente. 400Gbps: Invierno de grandes ataques de Capa 3 Detalles detrás de un ataque de amplificación de 400 Gbps. El ataque de DDoS que casi rompió la Internet.
  27. 27. // ¿Preguntas?
  28. 28. ¡ Muchas Gracias ! latam@cloudflare.com https://www.cloudflare.com/es/ Presentador Nombre: Felipe Tribaldos Email: felipe@cloudflare.com Twitter: @ftribaldos

×