Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Rooted CON 2014]

1,206 views

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,206
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
37
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Rooted CON 2014]

  1. 1. 1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Pablo González Juan Antonio Calles Cyber War Looking for… touchdown!
  2. 2. 2 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Quiénes somos? • Juan Antonio Calles (@jantonioCalles) • Doctorando en Informática • www.flu-project.com • elblogdecalles.blogspot.com
  3. 3. 3 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March • Pablo González (@fluproject) • Project Manager en Eleven Paths • Ingeniero Informático • www.flu-project.com • www.seguridadapple.com • www.windowstecnico.com ¿Quiénes somos?
  4. 4. 4 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  5. 5. 5 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  6. 6. 6 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March EL MUNDO QUE NOS RODEA Mundo físico VS Mundo virtual
  7. 7. 7 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March AMBOS MUNDO CADA VEZ MÁS UNIDOS…
  8. 8. 8 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciberamenazas Fuente:CCN-2013
  9. 9. 9 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Estados sospechosos de participar en Ciberataques Fuente: CCN-2013
  10. 10. 10 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Estados que han informado de Ciberataques DDoS Fuente: CCN-2013
  11. 11. 11 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿A qué temen los estadounidenses? Fuente:securityaffairs.co
  12. 12. 12 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿A qué temen los estadounidenses? Fuente: securityaffairs.co
  13. 13. 13 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Conclusiones de la ley  $ 5.8 millones para ciberdefensa  $19 millones para investigación ciberseguridad  $ 68 millones para operar en el Cibercomando Central  $ 20 millones para la “investigación avanzada en ciberseguridad"  $ 14 millones del “Air Force’s cyberspace offensive program”  $ 169 millones para construir o ampliar las instalaciones para albergar a todos las operaciones cibernéticas Fuente: securityaffairs.co
  14. 14. 14 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Cyber War
  15. 15. 15 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Espionaje
  16. 16. 16 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  17. 17. 17 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Compra una camiseta de flu en flu-project.com Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibersexo Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa La palabra Ciber m0oL4!
  18. 18. 18 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Cyber War Ciber Espionaje Ciber Defensa Ciber Ataque
  19. 19. 19 Rooted CON 2014 6-7-8 Marzo // 6-7-8 MarchCIBER-ESPIONAJE
  20. 20. 20 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Espionaje – Definición: Arte de la infiltración digital para recuperar información. – Requisitos: • Distribución entre la sociedad • No ser detectado • Objetivo clave por tendencia del mercado: smartphones y tabletas
  21. 21. 21 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Espionaje – Cómo las películas de Antena3, <<basadas en hechos reales>>…
  22. 22. 22 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Defensa CIBER-DEFENSA
  23. 23. 23 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Defensa – Definición: Protección ante ciberataques. – Requisitos: • Mucha pasta (Dimensionamiento, FW Anti- DDoS, …) La mejor defensa… ¡¡un buen ataque!!
  24. 24. 24 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Defensa …Soy un hombre a quién la suerte, hirió con zarpa de fiera, soy un novio de la muerte que va a unirse en lazo fuerte con tal leal compañera...
  25. 25. 25 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March En Agosto de 2013… pomada!!
  26. 26. 26 Rooted CON 2014 6-7-8 Marzo // 6-7-8 MarchCIBER-ATAQUE
  27. 27. 27 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Ataques – Definición: Acción para dañar activos enemigos – Requisitos: • Cibersoldados • Ciberarmas • Infraestructura • Gobierno
  28. 28. 28 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ejemplos de Ciber-Ataques
  29. 29. 29 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¡DDoS de 400Gbps!
  30. 30. 30 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
  31. 31. 31 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March World's 3rd Largest Chinese Bitcoin exchange hit by 100Gbps DDoS attack
  32. 32. 32 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March CIBER-EJERCITOS
  33. 33. 33 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Ejércitos – Definición: Grupo de personas que protegen a un estado y a sus activos – Requisitos: • Personas cualificadas ¿Y si no son cualificadas?
  34. 34. 34 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ciber Ejércitos
  35. 35. 35 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Quién es más poderoso ciber-ejército o un ejército ciudadano?  En los países con menos medios  Internet ha igualado las condiciones
  36. 36. 36 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  37. 37. 37 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Cifras de ventas previstas hasta 2016 Fuente:CCN-2013
  38. 38. 38 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿El abaratamiento de los medios iguala los estados? Más dispositivos Más baratos 2 dispositivos conectados a Internet por persona (mundo desarrollado) Internet de las cosas. ¿¿Quién no tiene una tostadora con Android?? xD
  39. 39. 39 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  40. 40. 40 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Están los estados ciberarmados?
  41. 41. 41 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Índice Estado actual de las ciberamenazas Ciberguerra y componentes Tecnología y costes El mundo oscuro De ciudadano a cibersoldado
  42. 42. 42 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¡De ciudadano a cibersoldado…!
  43. 43. 43 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Infraestructura Low-Cost Necesidades –Red de reclutamiento • Por las buenas… o… • Ya sabéis la siguiente! We need your device...!
  44. 44. 44 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Distribución en markets
  45. 45. 45 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Anti-virus… eZ0 k3 e5??
  46. 46. 46 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Infraestructura Low-Cost Necesidades –Gobierno • Gestiona 2 dimensiones: – Ciberataques – Ciberespionaje
  47. 47. 47 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Infraestructura Low-Cost Necesidades –Creación de ciberarmas
  48. 48. 48 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Escenarios Ciberespionaje
  49. 49. 49 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March INTERNET Bot Botmaster Escenario 1: info retrieval!
  50. 50. 50 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March INTERNET Bot Botmaster Escenario 2: Shell reversa >_
  51. 51. 51 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March INTERNET Bot Botmaster Escenario 3: Shell reversa
  52. 52. 52 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Botmaster Escenario 4: “Quiero una cámara en la Puerta del Sol” Bot Bot Bot Bot Bot INTERNET
  53. 53. 53 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Escenarios Ciberataque
  54. 54. 54 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March INTERNET Bot Botmaster Escenario 5: Port-forwarding
  55. 55. 55 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Bot Botmaster Escenario 6: Call-DDoS Bot Bot Bot Bot Bot Bot INTERNET Target
  56. 56. 56 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Ataque Call-DDoS: IMSI detach
  57. 57. 57 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Bot Botmaster Escenario 7: DNS Amplification Bot Bot INTERNET Target Open recursive servers Name server 1 2 3 4 5
  58. 58. 58 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Conclusiones Estamos jodidos… Estado sometido Tecnología y costes El más fuerte ya no tiene porque ser el ganador El ingenio puede al dinero
  59. 59. 59 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March ¿Preguntas?
  60. 60. 60 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Camisetas de Flu Project ¡Ayuda al proyecto! Donas a Hackers For Charity 1€ Y te llevas una camiseta MUY CHULA!! Las puedes adquirir en: – www.camisetasfrikis.es
  61. 61. 61 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Agradecimientos ¡A los que nos habéis apoyado! Música maestro…
  62. 62. 62 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March www.flu-project.com @fluproject @jantonioCalles @pablogonzalezpe Grupo Flu Project Grupo Flu Project Feeds.feedburner.com/FluProject
  63. 63. 63 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Recuerda… ¡en Mayo X1RedMasSegura!

×