Este documento resume las principales técnicas de intrusos como malware, phishing y nuevos vectores de ataque en México. Explica que el malware se ha vuelto más sofisticado y evasivo, utilizando técnicas como rootkits y detección de entornos virtuales. También describe casos recientes de phishing y pharming dirigidos a usuarios y bancos mexicanos. Finalmente, anticipa posibles nuevos vectores como ataques a redes sociales y juegos en línea, apuntando a que los ciberdelincuentes se

1. Actualidades de la Red -Seguridad Informática en México - Juan Carlos Guel Lopez Septiembre 2007

5. Malware en M éxico

6. 1.Malware y su evoluci ón ･ V irus ･ G usanos ･ T royanos ･ R ootkits ･ S pyware ･ B ots Proyecto Malware UNAM

7. 2. Ataques derivados ･ A taques DDoS ･ P hishing ･ C orreo spam ･ P ropagaci ón de sitios Web maliciosos ･ C onsumo de ancho de banda ･ F raude, extorsi ón ･ R obo de informaci ón y dinero Proyecto Malware UNAM

8. En los últimos meses bots y troyanos son los de mayor propagación

10. Malware/UNAM-CERT Pharming a trav és de malware Detectado en Julio-Sept de 2007 Desde hace semanas han proliferado mucho los correos anunciando promociones v ál idas de distintas organizaciones pero que desde luego son usurpadas por los intrusos. Por citar algunos ejemplos hemos visto correos como este de tarjetas postales de yahoo, una promoci ón de Volkswagen sorteando un nuevo jetta, una promoci ón de telcel para el env ío de mensajes, entre otras. Se analiz ó el caso del binario ganadores.exe ó gasolineras.exe , el cual no hacen otra cosa que modificar el archivo hosts del equipo infectado usurpando los dominios que se muestran en la siguiente figura. Proyecto Malware UNAM

11. Phishing-Malware-Pharming Sin embargo, algunos de estos troyanos utilizan técnicas de pharming.

12. Archivo hosts

14. Archivo hosts

15. Correo spam ya no sólo es un problema de correo basura sino que es un importante vector para la propagación de malware y sitios Web maliciosos.

20. Programa de sensores México - UNAM

21. Phishing en M éxico

23. 1 2

25. Los Números…(2006)

26. Instituciones Afectadas (2006) 100.00 2050 TOTAL 12.78 262 No. ID 0.05 1 Wellsfargo 0.05 1 Ora de Brasil Banco 0.05 1 North Fork on-line Banck 0.05 1 Nextel 0.05 1 Lnb 0.05 1 Flaqstar Bank 0.05 1 Fifth Third Bank 0.05 1 Caja Madrid 0.05 1 Bank of Tampa Bay 0.05 1 Banesto 0.05 1 Banco Español de Crédito S. A. 0.10 2 Yahoo 0.10 2 Telcel 0.10 2 Hotmail 0.10 2 Credit Union of Texas Bank 0.15 3 Bancomer 0.15 3 Bancolombia 0.24 5 Inbursa 0.24 5 Bancaja 0.20 4 American Express 0.39 8 Bank of America 0.44 9 Citibank 0.44 9 Bital 0.49 10 HSBC 0.54 11 Banco JPMorgan Chase 0.68 14 Banregio 0.68 14 Visa 0.83 17 Scotiabank 1.17 24 eBay 1.85 38 Banco del Bajio 2.00 41 Paypal 3.85 79 Santander-Serfin 71.95 1475 Banamex PORCENTAJE CASOS ENTIDAD AFECTADA 2006

27. Los Números…(2007) 100.00 589 TOTAL 25.47 150 Abril 26.83 158 Marzo 20.37 120 Febrero 27.33 161 Enero PORCENTAJE CASOS MES Año 2007

28. Los Números…(2007)

29. Instituciones Afectadas (2007) 100 589 TOTAL 38.37 226 No. ID 0.17 1 Banco Azteca 0.17 1 Paypal 0.17 1 Mexbank 0.17 1 Credomatico 0.17 1 Credit Union West 0.17 1 California Bank 0.17 1 Caixa Banco Popular 0.17 1 Boletazo 0.17 1 Ban Reservas 0.17 1 Banregio 0.17 1 Banorte 0.17 1 Bank 53 0.17 1 Amazon 0.34 2 BCP Banco de Credito 0.34 2 Banco del Bajio 0.68 4 Branch Banking and Trust 1.02 6 Buró de Crédito. 1.02 6 Arizona Federal Credit Union 0.17 1 Banesto 0.17 1 Bital 0.34 2 Visa 0.34 2 Inbursa 0.34 2 Bancolombia 0.51 3 Banco JPMorgan Chase 0.68 4 Santander-Serfin 0.68 4 Wellsfargo 0.85 5 HSBC 1.19 7 Bank of America 3.06 18 eBay 5.60 33 Scotiabank 13.07 77 Paypal 29.03 171 Banamex PORCENTAJE CASOS ENTIDAD AFECTADA 2007

32. Nuevos Vectores de Ataque (Vishing) Proyecto Malware UNAM

34. Nuevos Vectores de Ataque Proyecto Malware UNAM

36. Nuevos Vectores de Ataque Proyecto Malware UNAM 1 2

37. Nuevos Vectores de Ataque Proyecto Malware UNAM

38. Conclusiones