Actualidades  de la Red -Seguridad Informática en México - Juan Carlos Guel Lopez Septiembre 2007
<ul><li>Agenda </li></ul><ul><li>Introducci ón </li></ul><ul><li>T écnicas Actuales de Intrusos (Malware,Phishing) </li></...
Introducci ón <ul><li>¿Hacia dónde van los intrusos? </li></ul><ul><li>Aprovechan vulnerabilidades de día cero </li></ul><...
Introducci ón <ul><li>Utilizan Nuevas técnicas de ofuscamiento (Malware) </li></ul><ul><li>Van más allá de infectar un sol...
Malware en M éxico
1.Malware y su evoluci ón ・ V irus ・ G usanos  ・ T royanos ・ R ootkits  ・ S pyware ・ B ots  Proyecto  Malware  UNAM
2. Ataques derivados  ・ A taques DDoS ・ P hishing  ・ C orreo spam ・ P ropagaci ón   de sitios Web maliciosos  ・ C onsumo d...
En los últimos meses bots y troyanos son los de mayor propagación
<ul><li>Experiencias de Malware/UNAM-CERT </li></ul><ul><li>Actividad de Malware detectada en RedUNAM  </li></ul><ul><li>C...
Malware/UNAM-CERT Pharming a trav és   de malware Detectado en Julio-Sept de 2007 Desde hace semanas han proliferado mucho...
Phishing-Malware-Pharming Sin embargo, algunos de estos troyanos utilizan técnicas de pharming.
Archivo hosts
 
Archivo hosts
Correo spam ya no sólo es un problema de correo basura sino  que es  un  importante  vector para  la  propagación  de malw...
<ul><li>Tampoco el DSC/UNAM-CERT estuvo exento  </li></ul>
 
<ul><li>Pharming a trav és   de malware Detectado en Julio-Sept de 2007 </li></ul><ul><li>Es una combinaci ó n de Phishing...
El pharming no es identificado por los AV <ul><li>¿Cómo estamos trabajando para identificarlo? </li></ul><ul><li>El  análi...
Programa de sensores México - UNAM
Phishing en M éxico
Y la nueva tecnologia?? <ul><li>Phishers Defeat 2-Factor Authentication </li></ul><ul><li>http://blog.washingtonpost.com/s...
1 2
Los Números… <ul><li>En 2006: Alrededor de 2050 Casos de Phishing afectando instituciones Mexicanas </li></ul><ul><li>En 2...
Los Números…(2006)
Instituciones Afectadas (2006) 100.00 2050 TOTAL 12.78 262 No. ID 0.05 1 Wellsfargo 0.05 1 Ora de Brasil Banco 0.05 1 Nort...
Los Números…(2007) 100.00 589 TOTAL 25.47 150 Abril 26.83 158 Marzo 20.37 120 Febrero 27.33 161 Enero PORCENTAJE CASOS MES...
Los Números…(2007)
Instituciones Afectadas (2007) 100 589 TOTAL 38.37 226 No. ID 0.17 1 Banco Azteca 0.17 1 Paypal 0.17 1 Mexbank 0.17 1 Cred...
<ul><li>Phishing al OTP de Banamex (NetKey) </li></ul><ul><li>http://blog.hispasec.com/laboratorio/233 </li></ul>
Nuevos Vectores de Ataque <ul><li>Ha disminuido en las ultimas 3 semanas la cantidad de  sitios con phishing, pharming, bo...
Nuevos Vectores de Ataque (Vishing) Proyecto  Malware  UNAM
Nuevos Vectores de Ataque <ul><li>Banca Móvil (Pagos por Celular, Confirmación de SMS, etc.) </li></ul><ul><li>Ataques a s...
Nuevos Vectores de Ataque Proyecto  Malware  UNAM
Nuevos Vectores de Ataque <ul><li>Ataques a redes sociales, teniendo como objetivo a poblaci ón g eneralmente joven menore...
Nuevos Vectores de Ataque Proyecto  Malware  UNAM 1 2
Nuevos Vectores de Ataque Proyecto  Malware  UNAM
Conclusiones
Conclusiones <ul><li>Phishing continua siendo el principal medio para robo de informaci ón personal en internet. </li></ul...
Conclusiones <ul><li>Se observan nuevas t écnicas dirigidas  </li></ul><ul><ul><li>Phishing contra instituciones mexicanas...
Conclusiones <ul><li>Visitar : </li></ul><ul><li>Seguridad UNAM  </li></ul><ul><ul><li>http://www.seguridad.unam.mx </li><...
<ul><li>Preguntas?? </li></ul>
Upcoming SlideShare
Loading in …5
×

Juan Carlos Guel

1,897 views

Published on

Actualidades de la Red -Seguridad Informática en México

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,897
On SlideShare
0
From Embeds
0
Number of Embeds
37
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Juan Carlos Guel

  1. 1. Actualidades de la Red -Seguridad Informática en México - Juan Carlos Guel Lopez Septiembre 2007
  2. 2. <ul><li>Agenda </li></ul><ul><li>Introducci ón </li></ul><ul><li>T écnicas Actuales de Intrusos (Malware,Phishing) </li></ul><ul><li>Nuevos vectores de ataque </li></ul><ul><li>Posibles nuevos tipos de ataque </li></ul><ul><li>Conclusiones </li></ul>Proyecto Malware UNAM
  3. 3. Introducci ón <ul><li>¿Hacia dónde van los intrusos? </li></ul><ul><li>Aprovechan vulnerabilidades de día cero </li></ul><ul><li>Implementan características de polimorfismo </li></ul><ul><li>Capacidad para detectar ambientes virtuales </li></ul><ul><li>Propiedades de rootkit para esconder sus procesos </li></ul><ul><li>Capacidad para deshabilitar los Antivirus </li></ul><ul><li>Códigos multifuncionales </li></ul>Proyecto Malware UNAM
  4. 4. Introducci ón <ul><li>Utilizan Nuevas técnicas de ofuscamiento (Malware) </li></ul><ul><li>Van más allá de infectar un solo equipo </li></ul><ul><li>Intentan ataques masivos (Redireccionamiento de peticiones DNS, botnets, motores spam, etc.) </li></ul><ul><li>Infección a través de códigos móviles o scripts en el navegador </li></ul><ul><li>Distribuci ó n atrav és de correo electrónico --SPAM-- </li></ul><ul><li>Utilizan técnicas de Ingenieria Social --Phishing Scam-- </li></ul>Proyecto Malware UNAM
  5. 5. Malware en M éxico
  6. 6. 1.Malware y su evoluci ón ・ V irus ・ G usanos ・ T royanos ・ R ootkits ・ S pyware ・ B ots Proyecto Malware UNAM
  7. 7. 2. Ataques derivados ・ A taques DDoS ・ P hishing ・ C orreo spam ・ P ropagaci ón de sitios Web maliciosos ・ C onsumo de ancho de banda ・ F raude, extorsi ón ・ R obo de informaci ón y dinero Proyecto Malware UNAM
  8. 8. En los últimos meses bots y troyanos son los de mayor propagación
  9. 9. <ul><li>Experiencias de Malware/UNAM-CERT </li></ul><ul><li>Actividad de Malware detectada en RedUNAM </li></ul><ul><li>Cerca de 650 c ód i gos maliciosos descubiertos en (hasta Agosto 2007) </li></ul><ul><li>C ód i gos maliciosos no detectados por ninguna herramienta de seguridad </li></ul><ul><li>La mayoria de los productos AV han sido rebasados en sus t écnicas de análisis </li></ul><ul><li>Descubrimiento de nuevos dominios relacionados con botnets y sitios propagando malware. </li></ul>Proyecto Malware UNAM
  10. 10. Malware/UNAM-CERT Pharming a trav és de malware Detectado en Julio-Sept de 2007 Desde hace semanas han proliferado mucho los correos anunciando promociones v ál idas de distintas organizaciones pero que desde luego son usurpadas por los intrusos. Por citar algunos ejemplos hemos visto correos como este de tarjetas postales de yahoo, una promoci ón de Volkswagen sorteando un nuevo jetta, una promoci ón de telcel para el env ío de mensajes, entre otras. Se analiz ó el caso del binario ganadores.exe ó gasolineras.exe , el cual no hacen otra cosa que modificar el archivo hosts del equipo infectado usurpando los dominios que se muestran en la siguiente figura. Proyecto Malware UNAM
  11. 11. Phishing-Malware-Pharming Sin embargo, algunos de estos troyanos utilizan técnicas de pharming.
  12. 12. Archivo hosts
  13. 14. Archivo hosts
  14. 15. Correo spam ya no sólo es un problema de correo basura sino que es un importante vector para la propagación de malware y sitios Web maliciosos.
  15. 16. <ul><li>Tampoco el DSC/UNAM-CERT estuvo exento </li></ul>
  16. 18. <ul><li>Pharming a trav és de malware Detectado en Julio-Sept de 2007 </li></ul><ul><li>Es una combinaci ó n de Phishing-Malware y Pharming </li></ul><ul><li>El objetivo no es global, el objetivo son usuarios Mexicanos </li></ul><ul><li>El troyano no es detectado por alg ú n AV </li></ul><ul><li>Es transparente y silencioso para el usuario </li></ul><ul><li>Utilizan t écnicas simples de engaño, fáciles y sabiendo que son sitios que durarán no más de 24 horas </li></ul><ul><li>Aun así, es rentable para los intrusos, ya que es una recolección que les redituara en un plazo no mayor a 5 d ías </li></ul>Proyecto Malware UNAM
  17. 19. El pharming no es identificado por los AV <ul><li>¿Cómo estamos trabajando para identificarlo? </li></ul><ul><li>El análisis de </li></ul><ul><li>cadenas a través </li></ul><ul><li>de un proceso </li></ul><ul><li>automatizado </li></ul>
  18. 20. Programa de sensores México - UNAM
  19. 21. Phishing en M éxico
  20. 22. Y la nueva tecnologia?? <ul><li>Phishers Defeat 2-Factor Authentication </li></ul><ul><li>http://blog.washingtonpost.com/securityfix/2006/07/citibank_phish_spoofs_2factor_1.html </li></ul>
  21. 23. 1 2
  22. 24. Los Números… <ul><li>En 2006: Alrededor de 2050 Casos de Phishing afectando instituciones Mexicanas </li></ul><ul><li>En 2007: 589 casos de phishing afectando instituciones mexicanas (Abril 30). </li></ul>
  23. 25. Los Números…(2006)
  24. 26. Instituciones Afectadas (2006) 100.00 2050 TOTAL 12.78 262 No. ID 0.05 1 Wellsfargo 0.05 1 Ora de Brasil Banco 0.05 1 North Fork on-line Banck 0.05 1 Nextel 0.05 1 Lnb 0.05 1 Flaqstar Bank 0.05 1 Fifth Third Bank 0.05 1 Caja Madrid 0.05 1 Bank of Tampa Bay 0.05 1 Banesto 0.05 1 Banco Español de Crédito S. A. 0.10 2 Yahoo 0.10 2 Telcel 0.10 2 Hotmail 0.10 2 Credit Union of Texas Bank 0.15 3 Bancomer 0.15 3 Bancolombia 0.24 5 Inbursa 0.24 5 Bancaja 0.20 4 American Express 0.39 8 Bank of America 0.44 9 Citibank 0.44 9 Bital 0.49 10 HSBC 0.54 11 Banco JPMorgan Chase 0.68 14 Banregio 0.68 14 Visa 0.83 17 Scotiabank 1.17 24 eBay 1.85 38 Banco del Bajio 2.00 41 Paypal 3.85 79 Santander-Serfin 71.95 1475 Banamex PORCENTAJE CASOS ENTIDAD AFECTADA 2006    
  25. 27. Los Números…(2007) 100.00 589 TOTAL 25.47 150 Abril 26.83 158 Marzo 20.37 120 Febrero 27.33 161 Enero PORCENTAJE CASOS MES Año 2007    
  26. 28. Los Números…(2007)
  27. 29. Instituciones Afectadas (2007) 100 589 TOTAL 38.37 226 No. ID 0.17 1 Banco Azteca 0.17 1 Paypal 0.17 1 Mexbank 0.17 1 Credomatico 0.17 1 Credit Union West 0.17 1 California Bank 0.17 1 Caixa Banco Popular 0.17 1 Boletazo 0.17 1 Ban Reservas 0.17 1 Banregio 0.17 1 Banorte 0.17 1 Bank 53 0.17 1 Amazon 0.34 2 BCP Banco de Credito 0.34 2 Banco del Bajio 0.68 4 Branch Banking and Trust 1.02 6 Buró de Crédito. 1.02 6 Arizona Federal Credit Union 0.17 1 Banesto 0.17 1 Bital 0.34 2 Visa 0.34 2 Inbursa 0.34 2 Bancolombia 0.51 3 Banco JPMorgan Chase 0.68 4 Santander-Serfin 0.68 4 Wellsfargo 0.85 5 HSBC 1.19 7 Bank of America 3.06 18 eBay 5.60 33 Scotiabank 13.07 77 Paypal 29.03 171 Banamex PORCENTAJE CASOS ENTIDAD AFECTADA 2007    
  28. 30. <ul><li>Phishing al OTP de Banamex (NetKey) </li></ul><ul><li>http://blog.hispasec.com/laboratorio/233 </li></ul>
  29. 31. Nuevos Vectores de Ataque <ul><li>Ha disminuido en las ultimas 3 semanas la cantidad de sitios con phishing, pharming, botnets, y por consiguiente la cantidad de SPAM. </li></ul><ul><li>Se piensa en una reorganizacion y posibles nuevos vectores que estan diseñando </li></ul><ul><li>En foros underground ha dismunuido su presencia </li></ul><ul><li>Se esta implementando t écnicas mas sofisticadas de ingeneria social hacia el usuario </li></ul>Proyecto Malware UNAM
  30. 32. Nuevos Vectores de Ataque (Vishing) Proyecto Malware UNAM
  31. 33. Nuevos Vectores de Ataque <ul><li>Banca Móvil (Pagos por Celular, Confirmación de SMS, etc.) </li></ul><ul><li>Ataques a sitios con información de usuarios, fotos, información y datos. </li></ul><ul><ul><li>Myspace </li></ul></ul><ul><ul><li>Hi5 </li></ul></ul><ul><ul><li>Blogs </li></ul></ul><ul><ul><li>Flicker </li></ul></ul>Proyecto Malware UNAM
  32. 34. Nuevos Vectores de Ataque Proyecto Malware UNAM
  33. 35. Nuevos Vectores de Ataque <ul><li>Ataques a redes sociales, teniendo como objetivo a poblaci ón g eneralmente joven menores a 21 años </li></ul><ul><li>Troyanos diseñados para jugadores en l í nea (World of Warcraft (WoW)) </li></ul><ul><ul><li>Status-Dinero virtual </li></ul></ul>Proyecto Malware UNAM
  34. 36. Nuevos Vectores de Ataque Proyecto Malware UNAM 1 2
  35. 37. Nuevos Vectores de Ataque Proyecto Malware UNAM
  36. 38. Conclusiones
  37. 39. Conclusiones <ul><li>Phishing continua siendo el principal medio para robo de informaci ón personal en internet. </li></ul><ul><li>Se amplia el rango de edad de los objetivos de los intrusos. Se empieza a enfocar en usuarios jóvenes. </li></ul><ul><li>Los niños pueden ser objetivos no previsto, sin embargo pueden ser víctimas de las técnicas empleadas por los intrusos (Juegos en línea). </li></ul><ul><li>Los Phishers se moverán a donde el dinero se mueva </li></ul>Proyecto Malware UNAM
  38. 40. Conclusiones <ul><li>Se observan nuevas t écnicas dirigidas </li></ul><ul><ul><li>Phishing contra instituciones mexicanas </li></ul></ul><ul><ul><li>Malware para maquinas mexicanas </li></ul></ul><ul><ul><li>Pharming afectando instituciones Mexicanas </li></ul></ul><ul><li>Phishers mexicanos defraudando Mexicanos </li></ul><ul><li>El login y contraseña han demostrado ser poco eficiente para el manejo de información sensible para el usuario </li></ul><ul><li>La doble autenticación puede ayudar (un segundo pwd que el usuario no debe recordar) </li></ul><ul><li>Evitar el uso de tecnologia obsoleta en doble autenticación </li></ul>Proyecto Malware UNAM
  39. 41. Conclusiones <ul><li>Visitar : </li></ul><ul><li>Seguridad UNAM </li></ul><ul><ul><li>http://www.seguridad.unam.mx </li></ul></ul><ul><li>Visitar nuevo Portal de Usuario casero (Noviembre 2007) </li></ul><ul><ul><li>http://www.seguridad.unam.mx/usuario-casero/ </li></ul></ul>Proyecto Malware UNAM
  40. 42. <ul><li>Preguntas?? </li></ul>

×