El conocimiento como estrategia de Defensa para Gobiernos ... - Latinoamerica baj… · Massive...

Post on 19-Jun-2020

0 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of El conocimiento como estrategia de Defensa para Gobiernos ... - Latinoamerica baj… · Massive...

Latinoamérica bajo ataqueEl conocimiento como estrategia de Defensa para

Gobiernos y Empresas

Roberto Martinez

Security Researcher | Global Research and Analysis Team Mexico @r0bertmart1nez

Entendemos las amenazas globales

Consumerization & mobility

Increasing

online commerce

Critical infrastructure at risk Big dataInternet of Things Cloud & virtualization

Privacy & data

protection challenge

Fragmentation of the Internet

Mobile threats Onlinebanking at risk

Massive data leaks

Decreasing cost of

APTs

Commercialization of APT

HacktivismSupply chain attacks

Cyber-mercenarieshotel networks

“Wipers” & cyber-sabotage

Targeted attacks

Financial phishing attacks

Ransomwareprograms

Malware for ATMs

Attacks on PoS terminals

Merger of cybercrime and APT

Targeting

Internet of Things

Threatsto Smart Cities

Logbook de ataques

3

Epic Turla

Carbanak

Dark Hotel

Energetic bear – Crouching Yeti

XDEDIC: EL MERCADO DE LOS SERVIDORES HACKEADOS

• Mercado Underground de compra/venta de acceso a servidores RDP hackeados

• Mas de 70,000 servers, incluidos varios países de Latinoamerica.

ransomware

9

Que hay detrás de un ataque?

Source: http://www.hackmageddon.com/2016/04/21/march-2016-cyber-attacks-statistics/

La piramide de ciber amenazas

11

Estadosvs.

Estados

Corporatecyber-espionage attacks

and “police spyware”

Ataques a los usuarios normales por los ciberdelincuentes regulares

Crecimiento significativo en el número de amenazas relacionadas con cyber-

espionaje económico y doméstico en el año 2015

El arsenal de los atacantes

12

• Ingeniería Social

• Exploits

• RAT’s

• Herramientas de

los propios

Sistemas

Convirtiendo las fortalezas en debilidades

la Evolucion de los ataques

13

'Skeleton Key' malware

Panorama de Amenazas en Latinoamerica

https://cybermap.kaspersky.com/

Sistema financiero bajo amenaza

15

Ataques estilo “Carbanak”

Compromiso del personal

interno del banco

Compromiso de la red de

los Bancos + acceso remoto

a los ATM

Compromiso local de los

ATM con malware

Las superficies de ataque están cambiando

Al igual que el panorama de amenazas

Los modelos tradicionales de

Seguridad están

rebasados

18

El poder del conocimiento

La postura tradicional en Seguridad es

Reaccionar

Ser proactivos y predictivos

Seguridad Adaptativa

Análisis Predictivos

• Actores

• Patrones

• Herramientas

• Geografía

• Líneas de tiempo

La torre de babel del conocimiento

STIX

TAXII

IOC

MISP

CybOX

IODEF (RFC5070)

MAEC

VERIS

OTX - Open Threat Exchange

Bearded Avenger

LET'S TALK?

Latinoamérica bajo ataqueEl conocimiento como estrategia de Defensa para Gobiernos y

Empresas

Roberto MartinezSecurity Researcher | Global Research and Analysis Team Mexico @r0bertmart1nez

https://securelist.com/

Top related

Estado Bivalvo Latinoamerica
 Documents
Chodzi chodzi Baj po ścianie / Baj walks & walks on the wall
 Documents
Latinoamerica en cifras
 Business
Cyber Terrorism & Hacktivism
 Documents
Actor militar en Latinoamerica
 Documents
DDoS and Hacktivism (italian)
 Technology
Activism, Hacktivism, and Cyberterrorism
 Documents
Relaciones economicas china latinoamerica
 Documents
Remesas en Latinoamerica Congreso
 Documents
Hacktivism Culture: DDoS 101
 Technology
China & Latinoamerica Economic Relation
 Documents
A paper on Hacktivism
 Documents
Hacking and Hacktivism
 Technology
Hacktivism, Cyberwars, & Copyright Controversies
 Technology
BAJ Fall 2015
 Documents
Political hacktivism
 News & Politics
Accidentes Radiologicos en Latinoamerica
 Documents
E marketing en latinoamerica
 Technology
Tarifas Electricas en Latinoamerica
 Documents
Wp Hacktivism
 Documents

Copyright © 2022 FDOCUMENTS