2. Temas a tocar
Estructura de la exposición:
• Seguridad Informática en Latinoamérica
• Mafias y hacking underground
• Hacking malicioso en Perú
• Auditorías - Metodología del Hacking
• Herramientas
• Aporte enHacke - Demo
2 www.enHacke.com
4. Seguridad en la nube
Servidores en la nube serán menos seguros que los equipos físicos
en el 2012
60% de los servidores virtualizados serán menos seguros
Porque?
No se incluye a un equipo de seguridad informática en la implementación
4 www.enHacke.com
10. Botnets y Botmasters
Hackers maliciosos ofrecen
sus botnets con miles de
esclavos para alquiler
Atacan también a pedido
Ofrecen sus servicios
mediante canales de chat en
el internet
El pago es anonimo por
medio de egold, moneygram,
western union.
10 www.enHacke.com
13. Perú? Hackers? Aquí?
Crecimiento económico en el Perú
Perú en la mira del mundo
Pero no solo de inversionistas
Sino también de ciberdelincuentes
Las grandes inversiones vienen de la mano de grandes implementaciones IT
Cibercrimen en Perú
Alquiler de botnets para sabotear empresas
Phishing y carding
Paginas defaceadas (modificadas)
Secuestro de información
Skimming
Extorsion
Por videos
Por información sensible
13 www.enHacke.com
14. Botnets latinas
En latinoamerica
Hasta 12 dólares por mails
corporativos con contraseña
400 dolares por botnets de más
de 200 máquinas
Incriminación a pedido
Secuestro de información
Venta de BD de tarjetas de
crédito
14 www.enHacke.com
20. TQM ;) Te conectas mañana :-*
Personas sin moral y con
fines delictivos
Extorsion
Secuestros
Medios por donde actuan?
Hi5
Facebook
Redes sociales
20 www.enHacke.com
21. Uy! Una chica me esta agregando!!!
21 www.enHacke.com
23. Metodologia del Hacking
1. Reconocimiento
• Activo 5. Limpiar 1.
• Pasivo huellas Reconocimiento
2. Escaneo
3. Obtener acceso
• A nivel de Sistema
Operativo / a nivel de
aplicación
• A nivel de red 4.
2.
• Denegación de servicio Mantener
Escaneo
4. Mantener el acceso el acceso
• Subir / alterar / bajar
programas o data
3.
5. Limpiar huellas
Obtener
Acceso
www.enHacke.com
27. Condiciones determinantes
Escena de la seguridad informática en el Perú
Gente muy capaz
Falta de motivación y perseverancia
Barreras de lenguaje
Universidades no incorporan cursos de seguridad informática en su
currícula
Falsa percepción de seguridad
Existe material en español pero la mayoría esta en ingles y otros idiomas
Ganas de hacer crecer la comunidad de seguridad informática
…….
27 www.enHacke.com