apadrina un malware
DESCRIPTION
Charla sobre Malware realizada por Chema Alonso, de Informática 64, con Bitdefender en Bolivia, Argentina y PerúTRANSCRIPT
Malware hoy en día
Malware hoy en día
• Es una industria • Trabajo profesionalizado y segmentado– Creador del bot– Creador de las técnicas de evasión– Creador de la botnet– Creador del payload– Creador del panel de control– Explotación:• ¿Para que lo usamos?
2010
• Cyberguerra• Ataques a sistemas SCADA• Espionaje• …..• Estudiantes• Parejas• Jefes/empleados
Ciber Terrorismo
CIBERTERRORISMOManual obtención información en Google
CIBERTERRORISMOSoftware “Mujahedeen Secrets”
APT: Advanced Persistent Threat
Pentágono atacado con un Pendrive
Sistemas SCADA
Ya no quieren fama
Mulero• 1.- Se roban cuentas bancarias– Phising– Troyanos bancarios
• 2.- Se contrata alguien en el país del que se quiere sacar la pasta
• 3.- Se ofrece trabajo • 4.- El empleado se saca una cuenta bancaria• 5.- Se traspasa dinero de las cuentas robadas a la
cuenta del mulero• 6.- El mulero se queda su comisión por “el trabajo” y
envía el resto
Enséñame la pasta
Fiesta en Praga
Perdón, no quisiera molestar
¡Quiere ser tu amigo!
Sólo están interesados en
lo suyo
Demo: Un PDF con cariño
Demo: Troyanos Bancarios
PharmingPhishing
Usuario final
Man in The Browser
• Se instalan como un BHO / Plug-in etc..• Interceptan las comunicaciones del sistema• Inyectan código• Cambian el aspecto de la web• Incluso con Http-s
Demo: Troyano MitB Bancario
BitDefender Quick Scan
Se aprovechan de cualquier fallo• Sistemas vulnerables– 0-days– Windows Update
desactivado– Software desactualizado– Configuraciones débiles
• Passwords• Firewalls• Directivas del sistema• Cuentas de usuarios y
servicios• Autoruns actualizados
• Ingeniería social– USBs– Webs (incluso legítimas)– Fakes
• Usuarios confiados– Doble click a todo
• Webs de confianza vulneradas
• Piratería • Sistemas sin Antivirus
Ejemplos Apple
Rogue AV
Black SEO
Kits de infección
• Se automatizan las formas de infección
• Herramientas automáticas de implantación de exploits
• Se venden comercialmente
Kits de Explotación con Apple
Morphing de Superman
Demo Morphing Superman
Botnets: Butterfly
Botnets: Zeus
¿Antivirus?
APADRINA UN MALWAREÉl nunca te abandonara y con muy poco esfuerzo puedes
cuidarle para siempre. Sólo tienes que:- Acéptale en tu corazón ejecutando todo lo que te envíen.- Conéctate siempre al sistema como administrador.- Pon contraseñas sencillas.- Si usas Windows desactiva el UAC.- Desactiva las actualizaciones automáticas del sistema operativo.- No uses ninguna herramienta para actualizar la utilería del sistema.- No dejes ejecutar la MSRT.- Activa el autorun y pincha todo USB que te encuentres por la calle.- Piensa que sólo con Microsoft estás inseguro.- Y cada vez que tu XP vaya “lento” y “haga cosas raras” es porque los chicos de
Spectra no saben programar, así que reinstala todo y vuelve a hacer lo mismo.
- No uses ningún antivirus.- Si lo usas desactiva la protección en tiempo real y no actualices
las firmas.
Malware City
¿Preguntas?Chema [email protected]://www.informatica64.comTwitter: http://twitter.com/chemaalonso Blogs:http://www.elladodelmal.comhttp://www.windowstecnico.com http://www.seguridadapple.com Virtual Hands On Lab:http://www.informatica64.com/mainhols.aspx?ciudad=Virtual+HOL