Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

1 Hack Para los Chicos - 2016 - Presentación

1,736 views

Published on

Contenido de Capacitación en el Evento "1 Hack Para los Chicos". Este evento sin fines de lucro, con la idea de ayudar a una organización que ayude a los niños, brinda conferencias de seguridad. Esta charla apunta a como protegerse del Ransomware. El soporte de esta charla pueden encontrarlo aqui: http://seguridadit.blogspot.com.ar/

Published in: Technology
  • Be the first to comment

  • Be the first to like this

1 Hack Para los Chicos - 2016 - Presentación

  1. 1. 1HackParaLosChicos 26 de Agosto 2016, Ciudad de Córdoba - Argentina Jornada de Seguridad de la Información con Fines Solidarios Ransomware, el secuestro virtual. ¿Cómo me protejo?
  2. 2. #1HackParaLosChicos | Edición N° 4 2 Disertante Enrique G. Dutra Punto Net Soluciones SRL edutra@puntonetsoluciones.com.ar @egdutra @puntonetsol
  3. 3. #1HackParaLosChicos | Edición N° 4 3 Agenda ü ¿Qué es un Ransomware?.Conceptos ü ¿Por qué pagar con Bitcoins? ü Casos conocidos y Tipos de ataques. ü Vector de ataque. ü ¿Cómo protegerse de los Ransomware?. ü Preguntas.
  4. 4. #1HackParaLosChicos | Edición N° 4 4 ¿Qué es un Ransomware? Definiciones
  5. 5. #1HackParaLosChicos | Edición N° 4 5 Ransomware Vida real: “…apropiación de objetos de valor/personas que se devolverán a cambio de un rescate, una táctica antes reservada a los ladrones y secuestradores del mundo real….” Vida digital: “… Los ciberdelincuentes emplean un tipo de malware denominado "ransomware", que puede infectar un ordenador o un dispositivo móvil y restringir el acceso a los archivos y programas que contiene, a menos que el usuario acceda a pagar un rescate para recuperarlo… Fuente: Intel Mcafee
  6. 6. #1HackParaLosChicos | Edición N° 4 6 Ransomware RANSOM WARE rescate softWARE MAL WARE MALicius softWARE
  7. 7. #1HackParaLosChicos | Edición N° 4 7 Ransomware RECUPERACION SE PAGA CON
  8. 8. #1HackParaLosChicos | Edición N° 4 8 Bitcoins ü Bitcoins es una moneda virtual e intangible. Se rumorea que el creador es Satoshi Nakamoto pero no hay datos certeros. ü Peer-to-Peer Electronic Cash System. ü El software emplea la criptografía. ü Sólo puedan ser gastados por su dueño, y nunca más de una vez por el mismo. ü Por la combinaciones de semillas (hash) solo habrá 21.000.000 de bitcoins y se espera que estén generados todos para el 2033. ü Suben de precio, por que a medida que se generan, cuesta más que se generen nuevos. Llegará un momento que se estabilizarán por que o habrá mas que crear. ü Sistema basado en la confianza.
  9. 9. #1HackParaLosChicos | Edición N° 4 9 Bitcoins ü Billetera: persona que adquiere el software para hacer transacciones con Bitcoins. ü Identificación: se identifica con una cadena de 33 dígitos, como 1rYK1YzEGa59pI314159KUF2Za4jAYYTd. ü Certificados: Cada usuario tiene una llave publica y privada (certificado digital). ü Transferencia via P2P: vía transferencia mediante aplicaciones cliente/servidor se transfiere los certificados que respaldan los bitcoins. ü Comercios: DELL, Wikipedia, WordPress y comercios en Europa.
  10. 10. #1HackParaLosChicos | Edición N° 4 10 Bitcoins Valores • 1 BTC = U$S 550 • https://localbitcoins.com/ • https://blockchain.info/es • http://www.bitcoinargentina.org/ • Un pedido de recuperación ronda entre los 2 y 5 bitcoins. Depende del Ransomware. (pueden llegar hasta 25btc)
  11. 11. #1HackParaLosChicos | Edición N° 4 11
  12. 12. #1HackParaLosChicos | Edición N° 4 12
  13. 13. #1HackParaLosChicos | Edición N° 4 13 Variantes del mismo problema
  14. 14. #1HackParaLosChicos | Edición N° 4 14 Vector Infección
  15. 15. #1HackParaLosChicos | Edición N° 4 15 Primeros Ransomware ü Primer ransomware creado 1989, conocido como AIDS o PC Cyborg, Joseph Popp pedía pago por archivos cifrados. Reclamaban U$S 189 y se cancelaba mediante medio de pago. ü En mayo 2012, Trend Micro descubrió las variaciones de un malware llamado Reventon para los Estados Unidos y Canadá que pedía un pago a medios de pagos. ü En agosto 2012, se comenzó a utilizar el logo del FBI para reclamar una fianza de 200 dólares a pagar mediante una tarjeta de MoneyPak a los propietarios de computadores infectados. Problema: manera de cobrar por parte del delincuente una vez que le eran depositados los U$S. A parte se los podía rastrear una vez denunciados.
  16. 16. #1HackParaLosChicos | Edición N° 4 16 Versiones de Ransomware ü Reventon: reapareció en 2012. Requería U$S 200 para obtener la contraseña de recuperación. ü CryptoLocker: aparece en septiembre del 2013. 3 días para hacer el pago o se elimina la clave privada que se utilizó para cifrar archivos o aumentaría de a 10 BTC a medida que pasa el tiempo. ü CryptoLocker.F and TorrentLocker: aparece en Australia septiembre del 2014. Se propagaba por correo electrónico, enviaba un e-mail de entrega fallida y pedía al usuario que ingresara a un sitio web, con previa validación de un CAPTCHA bajaba el malware y el usuario nunca veía el correo fallado. ü CryptoWall: surge a principios de 2014 bajo el nombre de CryptoDefense, afecta a S.O Microsoft. Se propaga a través del correo electrónico con suplantación de identidad. Ya está por la versión 4.0 y el FBI estima pérdidas de al menos U$S 18 millones.
  17. 17. #1HackParaLosChicos | Edición N° 4 17 Versiones de Ransomware ü Petya: Tiene como objetivo el departamento de RRHH de las empresas. Los empleados reciben correos con solicitudes de empleo, las cuales incluyen un enlace a Dropbox con el archivo application_portfolio- packed.exe que al ejecutar reinicia la computadora tras un supuesto BSOD y consecuente proceso de reparación. Cifra TODO EL DISCO.
  18. 18. #1HackParaLosChicos | Edición N° 4 18 Versiones de Ransomware ü KeRanger: El 4 de marzo, se detectó la versión de Ransomware para Mac OS X. Exige a las víctimas un pago en bitcoin (aproximadamente US$400) a una dirección específica para recuperar sus archivos. Cifra archivos de backup realizados por TimeMachine. Medio de transmisión: BitTorrent.
  19. 19. #1HackParaLosChicos | Edición N° 4 19 Versiones de Ransomware ü Variantes de Locky: mediados de Julio/16, hay campañas de spam con asunto llamativo, y archivos maliciosos con formato ZIP. ü Hay casos con archivos adjuntos con formato de Office con macros activas.
  20. 20. #1HackParaLosChicos | Edición N° 4 20 Ver Excel con Versiones http://seguridadit.blogspot.com.ar/2016/08/ransomware-parte-iii.html
  21. 21. #1HackParaLosChicos | Edición N° 4 21 Archivos que cifran ü Microsoft Ofiice (.doc, .docx, .xls, .xlsx, .ppt, .pptx, .rtf) ü Open Office (.odt, .ods, .odp) ü Adobe PDF ü Imágenes (.JPG, .PNG, raw camera, etc.) ü Texto(.txt, .RTF, etc.) ü Database (.sql, .dba, .mdb, .odb,. db3, .sqlite3, etc.) ü Compressed le (.zip, .rar, .7z, etc.) ü Mail (.pst) ü Key(.pem, .crt, etc.) ü Todo el disco…. ü Todo el server... ü Todo el celular....
  22. 22. #1HackParaLosChicos | Edición N° 4 22 Ransomware
  23. 23. #1HackParaLosChicos | Edición N° 4 23 Reflexionar…
  24. 24. #1HackParaLosChicos | Edición N° 4 24 ¿Cómo protegerse?
  25. 25. #1HackParaLosChicos | Edición N° 4 25 Prevención ✅ Copia de seguridad de los archivos. ✅ Use el equipo con los menos privilegios posibles. ✅ Un antimalware actualizado en los equipos. ✅ Mantener los productos de softwares actualizados. ✅ Desconfiar de correos con adjuntos o links no reconocidos. No hacer clic en los enlaces incluidos en correos electrónicos no solicitados (SPAM) ✅ Verifique que el remitente que le envía archivos adjuntos en correos electrónicos sea de confianza, en caso de tener dudas pregúntele si fue él quien le envió el documento que usted está a punto de abrir. ✅ No usar medios de descarga de música o software de origen poco confiables. ✅ No usar macros en archivos de MS Office si van a ser usados por terceros. ✅ No mapear unidades de red. ✅ Mantener protecciones de S.O (UAC, otros….) ✅ No pagar el rescate.
  26. 26. #1HackParaLosChicos | Edición N° 4 26 Proyecto NECESITAS AYUDA: desbloqueo de su vida digital sin tener que pagar sus atacantes? https://www.nomoreransom.org/
  27. 27. #1HackParaLosChicos | Edición N° 4 27 Preguntas? @egdutra @chgaray
  28. 28. #1HackParaLosChicos | Edición N° 4 28 Links de Interes Artículos que dan soporte a esta conferencia en: ü http://seguridadit.blogspot.com.ar/ ü https://www.nomoreransom.org/ ü http://computerhoy.com/tags/ransomware
  29. 29. Muchas Gracias!!#1hackparaloschicos

×