Malware, botnet y y cibercrimen
-
Upload
cristian-borghello -
Category
Technology
-
view
1.118 -
download
3
Transcript of Malware, botnet y y cibercrimen
![Page 2: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/2.jpg)
Sobremí
Investigación de crimeware y recursos asociados
Grupos de investigación
• Incidents & Insights Group
• Botnet-Expert Group (ENISA, Bonn University & Fraunhofer Institute)
• Brigada de Investigaciones Tecnológicas – PNE
Comunidades de seguridad
• Segu-Info - ShadowServer Fundation - Offensive Computing
• NoVirusThanks – MalwareDomainList - Infosec Island
MalwareIntelligence
![Page 3: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/3.jpg)
CriminologíaInformática
Rama de la Criminología General que trata sobre las conductas antisociales y delitos generados a través de,
y contra medios informáticos.
![Page 4: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/4.jpg)
ObjetivosDelictivos
Tecnologías expuestas Sistemas, recursos, procesos que manejen recursos críticos (SCADA)
Compañías de todo el mundo Fraude, espionaje, etc., sin limitar su alcance ni tamaño
Profesionales de seguridad Mozilla Sniffer (backdooreado), koobface vs Dancho Danchev, YES Exploit System vs MalwareIntelligence
Otros delincuentes Antes: Beagle vs Netsky. Hoy: SpyEye vs ZeuS, Carberp vs... ZeuS, Limbo, Barracuda, Adrenalin, BlackEnergy, myLoader...
¡Todos nosotros!
![Page 5: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/5.jpg)
http://malwareint.blogspot.com/2010/01/justifying-unjustifiable-in-world.html
YES Exploit System vs
![Page 6: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/6.jpg)
BuscandoEvidencias
INVESTIGACIÓN
EXPLOTACIÓN EVIDENCIAS CIERRE (opc)ESTUDIODESCUBRIMIENTO
Análisis de malware
URL trackingDatos brutos
PPI / PPC
Servicios y recursos
DNS / AS / Registro
Corte
Legal
Exploits Pack
Malware Kit
DDoS Framework
Sistema de Afiliados
Cotejo
Triangulación
Otras actividades ilícitas
![Page 7: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/7.jpg)
INVESTIGACIÓN
DIFUSIÓN (opc)
Publicar información de análisis
Compartir información para generar mecanismos de mitigación
Análisis SpyEye Regla IDS (Emerging Threats)
BuscandoEvidencias
![Page 8: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/8.jpg)
ApoyarEsfuerzos
Fuentes de inteligencia • OSINT – Open Source Intelligence• IMINT - Imagery Intelligence
• PHOTINT – Photographic Intelligence• SIGINT - Signals Intelligence
• COMINT – Communication Intelligence• HUMINT – Human Intelligence
Administración Publica• CERT
Fuerzas Especiales• FFSS / FFPP / FFAA
![Page 9: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/9.jpg)
ApoyarEsfuerzos
Apoyo legal• Legislación en materia de delitos informáticos• Abogados especializados
Sector privado• Empresas de seguridad• ISP / NIC
Acuerdos de colaboración• Entre profesionales de seguridad• Entre empresas• Entre profesionales y empresas
¿Seguridad Ofensiva?
![Page 10: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/10.jpg)
… a través de Botnets
CriminologíaInformática…
![Page 11: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/11.jpg)
PanoramaGlobal
No solo se trata de recolectarsino de ROBAR
![Page 12: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/12.jpg)
MásAtacado (2010)
![Page 13: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/13.jpg)
The prize is waiting for you... for your work...
![Page 14: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/14.jpg)
Koobface botnet &
Oficla botnet
Algunas investigaciones. Parte 1
![Page 15: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/15.jpg)
Algunas investigaciones. Parte 2
SpyEye botnet &
Carberp botnet
![Page 16: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/16.jpg)
![Page 17: Malware, botnet y y cibercrimen](https://reader033.fdocuments.us/reader033/viewer/2022061519/55759599d8b42ae7708b528a/html5/thumbnails/17.jpg)
¡MuchasGracias!
Q&A