Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Formacion para empresas para prevenir el ransomware

55 views

Published on

Presentación usada para la primera charla a empresas en ciberseguridad por QuantiKa14.

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Formacion para empresas para prevenir el ransomware

  1. 1. FORMACION PARA EMPRESAS PARA PREVENIR EL RANSOMWARE 20/10/2016 www.quantika14.com 1 FORMACION PARA LA PREVENCIÓN CONTRA EL
  2. 2. El producto Atención personalizada Formación, OSINT, peritajes informáticos, auditorías de seguridad, etc ¿En qué nos diferenciamos? Comunicación instantánea Servicios y apps Equipo multidisciplinar 2
  3. 3. ¿Quién es Jorge Coronado? • Fundador de QuantiKa14 • CEO de QK14 • Creador de EXO Security y PALPD-IT • Colaborador en Canal Sur radio • Profesor en la UPO • Investiga conmigo desde el su • Creador del primer protocolo aprobado por el consejo nacional sobre violencia de género y redes sociales • Perito informático y socio en APTAN 20/10/2016 www.quantika14.com 3 @JorgeWebsec /jorge-coronado-quantika14
  4. 4. ¿Qué vamos a ver? ¿Qué es un virus informático? ¿Qué es un ransomware? ¿Qué debemos saber sobre el ransomware? ¿Qué tipos de ransomware existen? Algunos datos y gráficos ¿Qué soluciones existen? ¿Cómo identificar un email falso?
  5. 5. 1. ¿Qué es un virus informático? Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección. Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a los humanos, donde los antibióticos en este caso serían los programas Antivirus. www.quantika14.com 20/10/2016 5
  6. 6. 1.1 Tipos de virus informáticos 20/10/2016 www.quantika14.com 6 • Worm o gusano informático • Troyano • Bombas lógicas • Spyware • Ransomware
  7. 7. 1.2 ¿Qué objetivos tienen? 7 1. Obtener información 2. Denegar el servicio 3. Económica 20/10/2016 www.quantika14.com
  8. 8. 2. ¿Qué es un ransomware? 20/10/2016 www.quantika14.com 8
  9. 9. No confundir... 20/10/2016 www.quantika14.com 9
  10. 10. 1.3.1 Tipos de ransomware 20/10/2016 www.quantika14.com 10 • Ransomware de cifrado: se utilizan mecanismos de cifrado para secuestrar los datos del usuario. • Ransomware de bloqueo: que bloquea de alguna manera el dispositivo (PC, móvil, tableta…) o algún componente de éste (como el navegador, por ejemplo).
  11. 11. 1.3.1 “o tu o tu amigo” • El ransomware cifra tus archivos • Te hace un descuento o te permite descifrar los archivos si lo compartes a X amigos www.quantika14.com 20/10/2016 11
  12. 12. 1.3.1 Ransomware de bloqueo 20/10/2016 www.quantika14.com 12
  13. 13. 1.3.1 Ransomware de cifrado 20/10/2016 www.quantika14.com 13
  14. 14. 1.4 Evolución del ransomware 20/10/2016 www.quantika14.com 14
  15. 15. 1.5 Cómo funcionan 20/10/2016 www.quantika14.com 15
  16. 16. 1.5 Cómo funcionan: el chantaje 20/10/2016 www.quantika14.com 16
  17. 17. 2. ¿Cuántas personas se infectaron? 20/10/2016 www.quantika14.com 17
  18. 18. 2. Ransomware en Android y Iphone 20/10/2016 www.quantika14.com 18
  19. 19. 2. Datos de víctimas en QK14 20/10/2016 www.quantika14.com 19 0 20 40 60 80 100 120 Particulares Empresas VÍCTIMAS QUE CONTACTAN CON QK14 2013 2014 2015 2016
  20. 20. 2. ¿Cuándo es un email sospechoso? ¿Qué es un Phishing? 20/10/2016 www.quantika14.com 20 Suelen utilizar entidades oficiales para engañarnos: Endesa, hacienda, Correos, Policía, etc.
  21. 21. 2. ¿Cómo identificar un email falso? 20/10/2016 www.quantika14.com 21
  22. 22. 2. ¿Cómo identificar un email falso? 20/10/2016 www.quantika14.com 22
  23. 23. 2. Cuidado con… 20/10/2016 www.quantika14.com 23 • Al abrir un email, es posible que se ejecute código malicioso • Enlaces que se dirijan hacia otra web • Descargar adjuntos
  24. 24. 2. ¿Cuándo es un email sospechoso? 20/10/2016 www.quantika14.com 24 1. Recibes un email que no esperas 2. La procedencia es una no oficial: info@correo-es.eu 3. Quiere que pongamos datos 4. Quiere que descarguemos algo
  25. 25. 3. Soluciones 20/10/2016 www.quantika14.com 25 Cómo saber si una url es segura:
  26. 26. 3. Soluciones 20/10/2016 www.quantika14.com 26
  27. 27. 3. ¿Qué hacer si me he infectado? 1. Desconectar el dispositivo de la red (valorar apagar ordenador) 2. Pasar antivirus como (malwarebytes) 3. Comprobar en un entorno seguro los emails 4. No pagar 5. Llamar al servicio técnico 20/10/2016 www.quantika14.com 27
  28. 28. 4. Conclusiones 20/10/2016 www.quantika14.com 28 1. Es fundamental comprobar que las urls que nos mandan por email son seguras. 2. Utilizar plugin “virus total” para verificar las URLS y archivos descargados 3. En el caso de descargar algo comprobar si es un virus.
  29. 29. 20/10/2016 www.quantika14.com 29
  30. 30. 20/10/2016 www.quantika14.com 30
  31. 31. 20/10/2016 www.quantika14.com 31

×