Latinoamérica bajo ataqueEl conocimiento como estrategia de Defensa para

Gobiernos y Empresas

Roberto Martinez

Security Researcher | Global Research and Analysis Team Mexico @r0bertmart1nez

Entendemos las amenazas globales

Consumerization & mobility

Increasing

online commerce

Critical infrastructure at risk Big dataInternet of Things Cloud & virtualization

Privacy & data

protection challenge

Fragmentation of the Internet

Mobile threats Onlinebanking at risk

Massive data leaks

Decreasing cost of

APTs

Commercialization of APT

HacktivismSupply chain attacks

Cyber-mercenarieshotel networks

“Wipers” & cyber-sabotage

Targeted attacks

Financial phishing attacks

Ransomwareprograms

Malware for ATMs

Attacks on PoS terminals

Merger of cybercrime and APT

Targeting

Internet of Things

Threatsto Smart Cities

Logbook de ataques

3

Epic Turla

Carbanak

Dark Hotel

Energetic bear – Crouching Yeti

XDEDIC: EL MERCADO DE LOS SERVIDORES HACKEADOS

• Mercado Underground de compra/venta de acceso a servidores RDP hackeados

• Mas de 70,000 servers, incluidos varios países de Latinoamerica.

ransomware

9

Que hay detrás de un ataque?

Source: http://www.hackmageddon.com/2016/04/21/march-2016-cyber-attacks-statistics/

La piramide de ciber amenazas

11

Estadosvs.

Estados

Corporatecyber-espionage attacks

and “police spyware”

Ataques a los usuarios normales por los ciberdelincuentes regulares

Crecimiento significativo en el número de amenazas relacionadas con cyber-

espionaje económico y doméstico en el año 2015

El arsenal de los atacantes

12

• Ingeniería Social

• Exploits

• RAT’s

• Herramientas de

los propios

Sistemas

Convirtiendo las fortalezas en debilidades

la Evolucion de los ataques

13

'Skeleton Key' malware

Panorama de Amenazas en Latinoamerica

https://cybermap.kaspersky.com/

Sistema financiero bajo amenaza

15

Ataques estilo “Carbanak”

Compromiso del personal

interno del banco

Compromiso de la red de

los Bancos + acceso remoto

a los ATM

Compromiso local de los

ATM con malware

Las superficies de ataque están cambiando

Al igual que el panorama de amenazas

Los modelos tradicionales de

Seguridad están

rebasados

18

El poder del conocimiento

La postura tradicional en Seguridad es

Reaccionar

Ser proactivos y predictivos

Seguridad Adaptativa

Análisis Predictivos

• Actores

• Patrones

• Herramientas

• Geografía

• Líneas de tiempo

La torre de babel del conocimiento

STIX

TAXII

IOC

MISP

CybOX

IODEF (RFC5070)

MAEC

VERIS

OTX - Open Threat Exchange

Bearded Avenger

LET'S TALK?

Latinoamérica bajo ataqueEl conocimiento como estrategia de Defensa para Gobiernos y

Empresas

Roberto MartinezSecurity Researcher | Global Research and Analysis Team Mexico @r0bertmart1nez

https://securelist.com/