SEGURIDAD EN TWITTER <ul>22 Marzo 2010 </ul><ul>Emilio Casbas  </ul>
<ul><ul><li>CONOCER 10 USOS FRAUDULENTOS DE TWITTER
EVITAR SER VÍCTIMA
UTIL PARA OTROS SERVICIOS INTERNET </li></ul></ul>SEGURIDAD EN TWITTER OBJETIVO
<ul><ul><li>QUÉ ES, DATOS..
USOS FRAUDULENTOS
CONSEJOS </li></ul></ul>TWITTER INDICE
TWITTER ¿QUÉ ES? <ul><li>SERVICIO DE COMUNICACIÓN (microblogging)
SENCILLO
UBICUO
USOS INGENIOSOS </li></ul>
CRECIMIENTO <ul>(Imagen: http://www.wired.co.uk) </ul>
CRECIMIENTO ALGUNOS DATOS <ul><li>1500% REGISTROS 2009
TWITTER TEAM 500% (140) </li></ul><ul>1) Experimentadores / early adopters </ul><ul>2) Usuarios </ul><ul>3) Gran uso </ul>...
<ul><li>79% CUENTAS INACTIVAS 2009
CUENTA ACTIVA: </li><ul><li>> 10 SEGUIDORES
SIGUE  > 10
> 10  TWEETS   </li></ul></ul><ul>(FUENTE:  BARRACUDA LABS ANNUAL REPORT 2009 ) </ul>CRECIMIENTO OTROS DATOS
<ul><li>70.000 APPS REGISTRADAS (Oauth) </li></ul>CRECIMIENTO ALGUNAS CAUSAS
<ul><li>TWITTERHOLIC </li></ul>CRECIMIENTO  OTRAS CAUSAS
<ul>(Fuente: http://www.searchandsocial.com) </ul><ul><li>CONVERSACIÓN </li></ul>CRECIMIENTO ALGUNOS DATOS MÁS
USOS FRAUDULENTOS <ul>10 USOS FRAUDULENTOS DE TWITTER </ul><ul>(http://blog. s21sec .com) </ul>
<ul><li>ESTAFA
INFORMACIÓN CONFIDENCIAL
FRAUDULENTA
ESPAÑA (2009): </li><ul><ul><li>6 / 10 confían
1959 casos
3.8% víctimas </li></ul></ul></ul>PHISHING  1/10 ALGUNOS DATOS <ul>(Fuente: http://www.inteco.es) </ul>
<ul><li>NO SOLO BANCA...
IMITACIÓN SUTIL DE URL LOGIN
¿POR QUÉ?
CÓMO LLEGA? </li></ul>PHISHING  1/10 EN TWITTER
<ul><li>REUTILIZACIÓN CONTRASEÑAS </li></ul>PHISHING  1/10  ¿POR QUÉ?
<ul><li>A TRAVÉS DE INGENIERÍA SOCIAL </li></ul>PHISHING  1/10 COMO LLEGA
<ul><li>EL USUARIO ESLABON MÁS DÉBIL
CONFIANZA (seguidores, DMs)
PHISHING, GUSANOS...
¿SOLUCIÓN? </li><ul><li>CONCIENCIACIÓN </li></ul><ul><ul><ul><li>KOOBFACE (video, plugin..) </li></ul></ul></ul></ul>INGEN...
SPAM  3/10 CASO REAL
<ul><li>MENSAJES SIMILARES
DIFERENCIA DE
SEGUIDORES  </li></ul>SPAM  3/10 SE CARACTERIZA POR <ul>The Twitter Rules (Rules, Terms, Violations) </ul>
Upcoming SlideShare
Loading in …5
×

Seguridad en Twitter

811 views

Published on

Seguridad en Twitter. 10 usos fraudulentos y consejos para con caer en ellos.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
811
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seguridad en Twitter

  1. 1. SEGURIDAD EN TWITTER <ul>22 Marzo 2010 </ul><ul>Emilio Casbas </ul>
  2. 2. <ul><ul><li>CONOCER 10 USOS FRAUDULENTOS DE TWITTER
  3. 3. EVITAR SER VÍCTIMA
  4. 4. UTIL PARA OTROS SERVICIOS INTERNET </li></ul></ul>SEGURIDAD EN TWITTER OBJETIVO
  5. 5. <ul><ul><li>QUÉ ES, DATOS..
  6. 6. USOS FRAUDULENTOS
  7. 7. CONSEJOS </li></ul></ul>TWITTER INDICE
  8. 8. TWITTER ¿QUÉ ES? <ul><li>SERVICIO DE COMUNICACIÓN (microblogging)
  9. 9. SENCILLO
  10. 10. UBICUO
  11. 11. USOS INGENIOSOS </li></ul>
  12. 12. CRECIMIENTO <ul>(Imagen: http://www.wired.co.uk) </ul>
  13. 13. CRECIMIENTO ALGUNOS DATOS <ul><li>1500% REGISTROS 2009
  14. 14. TWITTER TEAM 500% (140) </li></ul><ul>1) Experimentadores / early adopters </ul><ul>2) Usuarios </ul><ul>3) Gran uso </ul><ul>4) Spammers / fraude.. </ul><ul>(FUENTE: NEWSLEETER TWITTER ABRIL 2010) </ul>
  15. 15. <ul><li>79% CUENTAS INACTIVAS 2009
  16. 16. CUENTA ACTIVA: </li><ul><li>> 10 SEGUIDORES
  17. 17. SIGUE > 10
  18. 18. > 10 TWEETS </li></ul></ul><ul>(FUENTE: BARRACUDA LABS ANNUAL REPORT 2009 ) </ul>CRECIMIENTO OTROS DATOS
  19. 19. <ul><li>70.000 APPS REGISTRADAS (Oauth) </li></ul>CRECIMIENTO ALGUNAS CAUSAS
  20. 20. <ul><li>TWITTERHOLIC </li></ul>CRECIMIENTO OTRAS CAUSAS
  21. 21. <ul>(Fuente: http://www.searchandsocial.com) </ul><ul><li>CONVERSACIÓN </li></ul>CRECIMIENTO ALGUNOS DATOS MÁS
  22. 22. USOS FRAUDULENTOS <ul>10 USOS FRAUDULENTOS DE TWITTER </ul><ul>(http://blog. s21sec .com) </ul>
  23. 23. <ul><li>ESTAFA
  24. 24. INFORMACIÓN CONFIDENCIAL
  25. 25. FRAUDULENTA
  26. 26. ESPAÑA (2009): </li><ul><ul><li>6 / 10 confían
  27. 27. 1959 casos
  28. 28. 3.8% víctimas </li></ul></ul></ul>PHISHING 1/10 ALGUNOS DATOS <ul>(Fuente: http://www.inteco.es) </ul>
  29. 29. <ul><li>NO SOLO BANCA...
  30. 30. IMITACIÓN SUTIL DE URL LOGIN
  31. 31. ¿POR QUÉ?
  32. 32. CÓMO LLEGA? </li></ul>PHISHING 1/10 EN TWITTER
  33. 33. <ul><li>REUTILIZACIÓN CONTRASEÑAS </li></ul>PHISHING 1/10 ¿POR QUÉ?
  34. 34. <ul><li>A TRAVÉS DE INGENIERÍA SOCIAL </li></ul>PHISHING 1/10 COMO LLEGA
  35. 35. <ul><li>EL USUARIO ESLABON MÁS DÉBIL
  36. 36. CONFIANZA (seguidores, DMs)
  37. 37. PHISHING, GUSANOS...
  38. 38. ¿SOLUCIÓN? </li><ul><li>CONCIENCIACIÓN </li></ul><ul><ul><ul><li>KOOBFACE (video, plugin..) </li></ul></ul></ul></ul>INGENIERÍA SOCIAL 2/10 PROBLEMAS
  39. 39. SPAM 3/10 CASO REAL
  40. 40. <ul><li>MENSAJES SIMILARES
  41. 41. DIFERENCIA DE
  42. 42. SEGUIDORES </li></ul>SPAM 3/10 SE CARACTERIZA POR <ul>The Twitter Rules (Rules, Terms, Violations) </ul>
  43. 43. SPAM 3/10 ¿ DESCONOCIMIENTO o VÍCTIMA ? <ul><li>FOLLOWER DEL SPAMER </li></ul>
  44. 44. MAS FOLLOWERS 4/10 REGLAS
  45. 45. MAS FOLLOWERS 4/10 CASO REAL
  46. 46. <ul><ul><ul><li>USUARIO CREADO
  47. 47. USER/PASS FACILITADO!
  48. 48. 4 TWEETS EN 2 SEMANAS
  49. 49. ¿RESULTADO? </li></ul></ul></ul>MÁS FOLLOWERS 4/10 EXPERIENCIA PRÁCTICA
  50. 50. <ul><ul><ul><li>138 SEGUIDORES
  51. 51. 491 SEGUIDOS
  52. 52. 93 Dms </li></ul></ul></ul>MÁS FOLLOWERS 4/10 RESULTADO
  53. 53. <ul><ul><li>AUTENTICACIÓN OAUTH
  54. 54. USUARIO/PASSWORD DE TWITTER </li></ul></ul>USO DE APPS 5/10 MÉTODOS DE AUTENTICACIÓN
  55. 55. <ul><li>RECOMENDADO
  56. 56. NO USER/PASS
  57. 57. CAMBIAR PASS
  58. 58. REVOCAR </li></ul>USO DE APPS 5/10 AUTENTICACIÓN OAUTH
  59. 59. <ul><li>ACCESO TOTAL
  60. 60. NO REVOCACIÓN
  61. 61. ALGUNAS LEGÍTIMOS </li><ul><li>ESCRITORIO
  62. 62. MÓVIL </li></ul></ul>USO DE APPS 5/10 AUTENTICACIÓN: USUARIO / PASSWORD
  63. 63. <ul><ul><li>CANAL COMANDO Y CONTROL </li></ul></ul><ul>Fuente: http://asert.arbornetworks.com </ul>INNOVACIÓN EN FRAUDE 6/10 BOTNETS
  64. 64. <ul><ul><li>CREACIÓN DE DOMINIOS MALICIOSOS </li></ul></ul>INNOVACIÓN EN FRAUDE 6/10 FUENTE PARA ALGORITMOS <ul>SINOWAL (Troyano bancario. Código real de una web) </ul>
  65. 65. ROBO DE IDENTIDAD 7/10 <ul>FUENTE: www.adn.es </ul>
  66. 66. ROBO DE IDENTIDAD 7/10 RESPUESTA DE TWITTER <ul><ul><li>CUENTAS VERIFICADAS </li></ul></ul>
  67. 67. DIFUSIÓN DE RUMORES 8/10
  68. 68. DIFUSIÓN DE RUMORES 8/10 CONSECUENCIAS <ul><ul><li>CREAR PÁNICO FINANCIERO
  69. 69. 6000 $ MULTA
  70. 70. 3 AÑOS DE PRISIÓN </li><ul><li>1 TWEET
  71. 71. 212 FOLLOWERS </li></ul></ul></ul>
  72. 72. GUSANOS EN TWITTER 9/10 KOOBFACE
  73. 73. GUSANOS EN TWITTER 9/10 PROPAGACIÓN
  74. 74. <ul><ul><li>KOOBFACE
  75. 75. INGENIERÍA SOCIAL!!
  76. 76. TWEETS FALSOS
  77. 77. MENSAJE / URL CAMBIA
  78. 78. RE - ALIMENTACIÓN </li></ul></ul>GUSANOS EN TWITTER 9/10 RESULTADO
  79. 79. <ul><li>SUSPENDE CUENTAS
  80. 80. ENVÍO DE MAIL INFORMANDO
  81. 81. ENVÍO DE MAIL CON RESET PASSWORD
  82. 82. ¿¿¿PHISHING???? (confunde al usuario) </li></ul>GUSANOS EN TWITTER 9/10 REACCIÓN TWITTER TEAM
  83. 83. SOCIALIZAR vs PRIVACIDAD 10/10 <ul><ul><li>GEOLOCALIZACIÓN </li><ul><li>+ </li></ul><li>POCA CONCIENCIACIÓN </li></ul></ul><ul><ul><li>= </li></ul></ul>
  84. 84. SOCIALIZAR vs PRIVACIDAD 10/10 NO ES BUENA IDEA COMPARTIR TODO
  85. 85. CONSEJOS RESUMEN <ul><li>PHISHING </li><ul><li>URLS
  86. 86. CAMBIAR PASS </li></ul></ul><ul><li>SPAM </li><ul><li>REVISA SEGUIDORES
  87. 87. SIGUE A @SPAM </li></ul></ul><ul><li>PRIVACIDAD </li><ul><li>CONSCIENTES
  88. 88. DATOS </li></ul></ul><ul><li>APLICACIONES </li><ul><li>OAUTH
  89. 89. CONFIANZA </li></ul></ul>
  90. 90. ULTIMO CONSEJO <ul><ul><li>” NUNCA TWITEES ALGO QUE NO PUDIERAS DECIR A TU MADRE NI A TU JEFE A LA CARA” </li></ul></ul>
  91. 91. DATO CURIOSO
  92. 92. DUDAS / PREGUNTAS <ul><ul><ul><ul><li>MUCHAS GRACIAS </li></ul></ul></ul></ul><ul>@ecasbas </ul><ul>Emilio Casbas </ul><ul>http://www.s21sec.com </ul>

×