pablo gonzález & juan antonio calles – cyberwar: looking for… touchdown! [rooted con 2014]

1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Pablo González

Juan Antonio Calles

Cyber War Looking for… touchdown!

2 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¿Quiénes somos?

• Juan Antonio Calles (@jantonioCalles)

• Doctorando en Informática

• www.flu-project.com

• elblogdecalles.blogspot.com

3 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

• Pablo González (@fluproject)

• Project Manager en Eleven Paths

• Ingeniero Informático

• www.flu-project.com

• www.seguridadapple.com

• www.windowstecnico.com

¿Quiénes somos?

4 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Índice

Estado actual de las ciberamenazas

Ciberguerra y componentes

Tecnología y costes

El mundo oscuro

De ciudadano a cibersoldado

5 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Índice

Estado actual de las ciberamenazas

Ciberguerra y componentes

Tecnología y costes

El mundo oscuro

De ciudadano a cibersoldado

6 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

EL MUNDO QUE NOS RODEA

Mundo físico VS Mundo virtual

7 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

AMBOS MUNDO CADA VEZ MÁS UNIDOS…

8 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciberamenazas

Fuente: CCN-2013

9 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Estados sospechosos de

participar en Ciberataques

Fuente: CCN-2013

10 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Estados que han informado de

Ciberataques DDoS

Fuente: CCN-2013

11 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¿A qué temen los estadounidenses?

Fuente: securityaffairs.co

12 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¿A qué temen los estadounidenses?

Fuente: securityaffairs.co

13 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Conclusiones de la ley

$ 5.8 millones para ciberdefensa

$19 millones para investigación ciberseguridad

$ 68 millones para operar en el Cibercomando Central

$ 20 millones para la “investigación avanzada en ciberseguridad"

$ 14 millones del “Air Force’s cyberspace offensive program”

$ 169 millones para construir o ampliar las instalaciones para albergar a todos las operaciones cibernéticas

Fuente: securityaffairs.co

14 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Cyber War

15 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciber Espionaje

16 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Índice

Estado actual de las ciberamenazas

Ciberguerra y componentes

Tecnología y costes

El mundo oscuro

De ciudadano a cibersoldado

17 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Compra una camiseta de flu en flu-project.com Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibersexo Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa

La palabra

Ciber m0oL4!

18 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Cyber War

Ciber Espionaje

Ciber Defensa

Ciber Ataque

19 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March CIBER-ESPIONAJE

20 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciber Espionaje

– Definición: Arte de la infiltración digital

para recuperar información.

– Requisitos:

• Distribución entre la sociedad

• No ser detectado

• Objetivo clave por tendencia del mercado:

smartphones y tabletas

21 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciber Espionaje

– Cómo las películas de Antena3, <<basadas en hechos

reales>>…

22 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciber Defensa

CIBER-DEFENSA

23 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciber Defensa

– Definición: Protección ante ciberataques.

– Requisitos:

• Mucha pasta (Dimensionamiento, FW Anti-

DDoS, …)

La mejor defensa… ¡¡un buen ataque!!

24 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciber Defensa

…Soy un hombre a quién la suerte, hirió con zarpa de fiera,

soy un novio de la muerte que va a unirse en lazo fuerte

con tal leal compañera...

25 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

En Agosto de 2013… pomada!!

26 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March CIBER-ATAQUE

27 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciber Ataques

– Definición: Acción para dañar activos

enemigos

– Requisitos:

• Cibersoldados

• Ciberarmas

• Infraestructura

• Gobierno

28 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ejemplos de

Ciber-Ataques

29 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¡DDoS de 400Gbps!

30 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

31 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

World's 3rd Largest Chinese Bitcoin exchange

hit by 100Gbps DDoS attack

32 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March CIBER-EJERCITOS

33 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciber Ejércitos

– Definición: Grupo de personas que

protegen a un estado y a sus activos

– Requisitos:

• Personas cualificadas

¿Y si no son cualificadas?

34 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ciber Ejércitos

35 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¿Quién es más poderoso ciber-ejército

o un ejército ciudadano?

En los países con menos medios

Internet ha igualado las condiciones

36 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Índice

Estado actual de las ciberamenazas

Ciberguerra y componentes

Tecnología y costes

El mundo oscuro

De ciudadano a cibersoldado

37 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Cifras de ventas previstas

hasta 2016

Fuente: CCN-2013

38 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¿El abaratamiento de los

medios iguala los estados?

Más dispositivos

Más baratos

2 dispositivos conectados a Internet por persona

(mundo desarrollado)

Internet de las cosas. ¿¿Quién no tiene una

tostadora con Android?? xD

39 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Índice

Estado actual de las ciberamenazas

Ciberguerra y componentes

Tecnología y costes

El mundo oscuro

De ciudadano a cibersoldado

40 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¿Están los estados

ciberarmados?

41 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Índice

Estado actual de las ciberamenazas

Ciberguerra y componentes

Tecnología y costes

El mundo oscuro

De ciudadano a cibersoldado

42 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¡De ciudadano a cibersoldado…!

43 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Infraestructura Low-Cost

Necesidades

– Red de reclutamiento

• Por las buenas… o…

• Ya sabéis la siguiente!

We need your device...!

44 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Distribución en markets

45 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Anti-virus… eZ0 k3

e5??

46 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Infraestructura Low-Cost

Necesidades

– Gobierno

• Gestiona 2 dimensiones:

– Ciberataques

– Ciberespionaje

47 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Infraestructura Low-Cost

Necesidades

– Creación de ciberarmas

48 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Escenarios Ciberespionaje

49 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

INTERNET

Bot

Botmaster

Escenario 1: info retrieval!

50 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

INTERNET

Bot

Botmaster

Escenario 2: Shell reversa

>_

51 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

INTERNET

Bot

Botmaster

Escenario 3: Shell reversa

52 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Botmaster

Escenario 4: “Quiero una cámara en

la Puerta del Sol”

Bot

Bot

Bot

Bot

Bot

INTERNET

53 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Escenarios Ciberataque

54 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

INTERNET

Bot

Botmaster

Escenario 5: Port-forwarding

55 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Bot

Botmaster

Escenario 6: Call-DDoS

Bot

Bot

Bot

Bot

Bot

Bot

INTERNET Target

56 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Ataque Call-DDoS: IMSI detach

57 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Bot

Botmaster

Escenario 7: DNS Amplification

Bot

Bot

INTERNET

Target

Open recursive

servers

Name server

1

2

3

4

5

58 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Conclusiones

Estamos jodidos…

Estado sometido

Tecnología y costes

El más fuerte ya no tiene porque

ser el ganador

El ingenio puede al dinero

59 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¿Preguntas?

60 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Camisetas de Flu Project

¡Ayuda al proyecto!

Donas a Hackers For Charity 1€

Y te llevas una camiseta MUY CHULA!!

Las puedes adquirir en:

– www.camisetasfrikis.es

61 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Agradecimientos

¡A los que nos habéis apoyado!

Música maestro…

62 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

www.flu-project.com

@fluproject @jantonioCalles @pablogonzalezpe

Grupo Flu Project

Grupo Flu Project

Feeds.feedburner.com/FluProject

63 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Recuerda… ¡en Mayo X1RedMasSegura!