Viejos virus, viejos problemas actuales¿Por qué Conficker sigue siendo el #1 en Latinoamérica?Jorge Mieres, Malware Analys...
Kido [MS08-067] en retrospectiva      Octubre de 2008 aparece 0-Day en China      • Explota en TODOS los sistemas operativ...
Gusanos en retrospectiva                                                                                                  ...
Primeras advertencias4 |   Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
Para pensar... Conficker colapsó redes entodo el mundo, pero algunas compañías no sufrieron su          efecto...         ...
Variantes de Kido en la actualidad        ¿Cuántas variantes de        Conficker existen en la             actualidad?    ...
América Latina...    ¿Bajo fuego de      Conficker?
Kido en América LatinaFuente: Kaspersky Lab   8 |   Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
Kido en España y PortugalFuente: Kaspersky Lab   9 |   Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
Kido en España y PortugalFuente: Kaspersky Lab   10 |   Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
Sigamos pensando respuestas...           ¿Por qué Conficker          mantiene altas tasas de                infección?    ...
Uso de SO no licenciados en PyMES de LatAm          63%          de los SO es                         no-licenciado       ...
Uso de SO no licenciados en el mundoFuente: seventh Annual BSA/IDC Global Software Piracy Study   13 |   Kaspersky Lab. Co...
No solo la piratería es un problema        En algunos países bajó la                piratería              mmm...pero...  ...
No solo la piratería es un problema II       Falta de control de acceso           a dispositivos USB                      ...
No todo lo que brilla es oro!16 |   Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
Nuestras lecciones  del día son...
Algunas leccionesLección #1Un clásico... No todo lo que brilla es oroLección #2La relación piratería/malware es muy fuerte...
Muchas graciasViejos virus, viejos problemas actuales¿Por qué Conficker sigue siendo el #1 en Latinoamérica?Jorge Mieres, ...
Upcoming SlideShare
Loading in …5
×

Jorge mieres Viejos virus, viejos problemas actuales

1,006 views

Published on

Jorge mieres. Viejos virus, viejos problemas actuales ¿Por qué Conficker sigue siendo el #1 en Latinoamérica?

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,006
On SlideShare
0
From Embeds
0
Number of Embeds
482
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • MS08-067 en retrospectiva: 4’# Comentar la cronología de sucesos desde que se hace público el 0-Day hasta la aparición de Kido+ Octubre de 2008Se libera una vulnerabilidad del tipo 0-Day (definir) que explota el servicio de RPC en TODOS los sistemas operativos de Microsoft.# Explicar algo sobre la explotación en RPC+ MS descubre GimmivUn gusano que explota la vulnerabilidad pero que limita su campo de infección sólo a versiones en inglés de los sistemas operativos.+ Liberación de MS08-067MS libera esta actualización, crítica para algunos SO e importante para otros, rompiendo el ciclo de actualización habitual (segundo martes de cada mes). Hasta ese momento el volumen más importante en torno a la utilización de SO era Windows XP (workstation) y 2003 (server). De aquí el criterio de clasificar algunos como críticos y otros como importantes.Es importante destacar que cuando MS libera esta actualización, mencionaba altamente recomendables actualizar los SO ya que la vulnerabilidad podría ser explotada por gusanos informáticos (MS ya conocía la existencia de Gimmiv).# Mostrar captura con el comentario de MS+ Kit de automatizaciónAparece un pequeño programa que permite automatizar la creación de la vulnerabilidad y embeber el código en páginas webhttp://mipistus.blogspot.com/2009/10/automatizacion-en-la-creacion-de.html+ ApareceKidoSe descubre Kido con altas tasas de infección, colapsando redes completas en todo el mundo. Muchas compañías quedaron en «banca rota». Sin embargo, muchas otras compañías no sufrieron ningún impacto de Kido¿por qué? Políticas de Actualización concretas y maduras. A partir de ese momento, comenzaron a aparecer variantes de Kido con diferentes funcionalidades y métodos de propagación/explotaciónCWG – ConfickerWorkingGroup
  • Gusanos en retrospectiva: 3’Lo que significó una preparación previa por parte de sus desarrolladores al explorar no solo cómo escribir cierta porción de código en el gusano sino que también encontrar y explotar a través del gusano la vulnerabilidad específica.Comentar brevemente que los gusanos más destacados históricamente hablando han explotado vulnerabilidades, con altas tasas de infección incluso después de solucionada la vulnerabilidad del SO. Todas las vulnerabilidades son «críticas» para la seguridad de la información
  • MS advertía en su boletín la posibilidad de ser utilizado para la creación de malware.La recomendación de siempre: actualizar inmediatamente la vulnerabilidad catalogada como criticaEjemplo del software creado en china y utilizado para automatizar la creación de payload con el exploit
  • Variantes de kido en la actualidad: 1’
  • Variantes de kido en la actualidad: 1’
  • Pasamos a los números puros!
  • Kido en LatAm: 2’Gráfico estadístico con el nivel de propagación/infección actual de Kido en América LatinaLos datos están basados en nuestro KSN desde enero de 2011 hasta la fecha# Describir brevemente el objetivo y vector de propagación de la variante Net-Worm.Win32.Kido.ihQuitar países y dejar solo los países de los periodístas
  • Kido en LatAm: 2’Gráfico estadístico con el nivel de propagación/infección actual de Kido en América Latina# Describir brevemente el objetivo y vector de propagación de la variante Net-Worm.Win32.Kido.ih# incluir españa y portugal
  • Kido en LatAm: 2’Gráfico estadístico con el nivel de propagación/infección actual de Kido en América Latina# Describir brevemente el objetivo y vector de propagación de la variante Net-Worm.Win32.Kido.ih# incluir españa y portugal
  • Lecciones de Kido: 3’Introducción a la problemática desde la óptica de la piratería y su impacto, asociado al malware en LatAmPasamos a más datos puros... Pero sobre el uso de software ilegal en la región
  • Wow! Evidentemente la relación entre el software ilegal y los incidentes de seguridad es muy fuerte!
  • Lecciones de Kido: 3’# Comentar cada punto de forma breve# Pulir slide
  • Colombia tiene una tasa de piratería baja respecto a los otros países de América Latina. Sin embargo, la tasa de infección sigue siendo muy alta! ¿Por qué?Fundamentalmente, porque la piratería no es el único gran problema asociado a incidentes de seguridad por malware. El otro gran problema es la falta de control de acceso en torno a los dispositivos USB, lo cual lleva implícito, falta de concientización!
  • Colombia tiene una tasa de piratería baja respecto a los otros países de América Latina. Sin embargo, la tasa de infección sigue siendo muy alta! ¿Por qué?Fundamentalmente, porque la piratería no es el único gran problema asociado a incidentes de seguridad por malware. El otro gran problema es la falta de control de acceso en torno a los dispositivos USB, lo cual lleva implícito, falta de concientización!
  • Jorge mieres Viejos virus, viejos problemas actuales

    1. 1. Viejos virus, viejos problemas actuales¿Por qué Conficker sigue siendo el #1 en Latinoamérica?Jorge Mieres, Malware AnalystGlobal Research & Analysis Team (GReAT), Kaspersky LabTwitter: jorgemieres
    2. 2. Kido [MS08-067] en retrospectiva Octubre de 2008 aparece 0-Day en China • Explota en TODOS los sistemas operativos de Microsoft Microsoft alerta sobre Gimmiv • Proceso de infección LIMITADO Liberación de MS08-067 fuera del ciclo de actualización • Crítico para MS Windows 2000, XP y 2003 • Importante para MS Vista y 2008 11 de Noviembre de 2008 se libera Kit de Automatización 25 de Noviembre aparece Conficker • Colapsa redes completas2 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    3. 3. Gusanos en retrospectiva 2010 2001 2003 2005 2008 2008 StuxnetCodeRed Lovesan Zotob Gimmiv Conficker MS10-046 MS10-061MS01-033 MS05-039 MS08-067 MS08-067 MS10-073 MS03-026 MS08-0673 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    4. 4. Primeras advertencias4 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    5. 5. Para pensar... Conficker colapsó redes entodo el mundo, pero algunas compañías no sufrieron su efecto... ¿Por qué?5 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    6. 6. Variantes de Kido en la actualidad ¿Cuántas variantes de Conficker existen en la actualidad? 434Fuente: Kaspersky Lab 6 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    7. 7. América Latina... ¿Bajo fuego de Conficker?
    8. 8. Kido en América LatinaFuente: Kaspersky Lab 8 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    9. 9. Kido en España y PortugalFuente: Kaspersky Lab 9 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    10. 10. Kido en España y PortugalFuente: Kaspersky Lab 10 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    11. 11. Sigamos pensando respuestas... ¿Por qué Conficker mantiene altas tasas de infección? 2 de cada 3 sistemas operativos son ilegalesFuente: seventh Annual BSA/IDC Global Software Piracy Study 11 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    12. 12. Uso de SO no licenciados en PyMES de LatAm 63% de los SO es no-licenciado 60,7% considera al malware el principal riesgo 68% sufrió incidentes por malwareFuente: seventh Annual BSA/IDC Global Software Piracy Study 12 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    13. 13. Uso de SO no licenciados en el mundoFuente: seventh Annual BSA/IDC Global Software Piracy Study 13 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    14. 14. No solo la piratería es un problema En algunos países bajó la piratería mmm...pero... La tasa de infección es alta ¿Qué significa?14 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    15. 15. No solo la piratería es un problema II Falta de control de acceso a dispositivos USB Concientización15 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    16. 16. No todo lo que brilla es oro!16 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    17. 17. Nuestras lecciones del día son...
    18. 18. Algunas leccionesLección #1Un clásico... No todo lo que brilla es oroLección #2La relación piratería/malware es muy fuerteLección #3Toda vulnerabilidad es crítica y debe ser parcheadaLección #4El control de dispositivos USB es fundamentalLección #5La concientización también ;-)18 | Kaspersky Lab. Copyright 2011. All Rights Reserved | Agosto de 2011
    19. 19. Muchas graciasViejos virus, viejos problemas actuales¿Por qué Conficker sigue siendo el #1 en Latinoamérica?Jorge Mieres, Malware AnalystGlobal Research & Analysis Team (GReAT), Kaspersky LabTwitter: jorgemieres

    ×