Apadrina un malware

Chema AlonsoMS MVP Enterprise Security

chema@informatica64.comhttp://www.elladodelmal.com

Malware hoy en día

Malware hoy en día

• Es una industria • Trabajo profesionalizado y segmentado– Creador del bot– Creador de las técnicas de evasión– Creador de la botnet– Creador del payload– Creador del panel de control– Explotación:• ¿Para que lo usamos?

2010

• Cyberguerra• Ataques a sistemas SCADA• Espionaje• …..• Estudiantes• Parejas• Jefes/empleados

Ciber Terrorismo

CIBERTERRORISMOManual obtención información en Google

CIBERTERRORISMOSoftware “Mujahedeen Secrets”

APT: Advanced Persistent Threat

Pentágono atacado con un Pendrive

Sistemas SCADA

Ya no quieren fama

Mulero• 1.- Se roban cuentas bancarias– Phising– Troyanos bancarios

• 2.- Se contrata alguien en el país del que se quiere sacar la pasta

• 3.- Se ofrece trabajo • 4.- El empleado se saca una cuenta bancaria• 5.- Se traspasa dinero de las cuentas robadas a la

cuenta del mulero• 6.- El mulero se queda su comisión por “el trabajo” y

envía el resto

Enséñame la pasta

Fiesta en Praga

Perdón, no quisiera molestar

¡Quiere ser tu amigo!

Sólo están interesados en

lo suyo

Demo: Un PDF con cariño

Demo: Troyanos Bancarios

PharmingPhishing

Usuario final

Man in The Browser

• Se instalan como un BHO / Plug-in etc..• Interceptan las comunicaciones del sistema• Inyectan código• Cambian el aspecto de la web• Incluso con Http-s

Demo: Troyano MitB Bancario

BitDefender Quick Scan

Se aprovechan de cualquier fallo• Sistemas vulnerables– 0-days– Windows Update

desactivado– Software desactualizado– Configuraciones débiles

• Passwords• Firewalls• Directivas del sistema• Cuentas de usuarios y

servicios• Autoruns actualizados

• Ingeniería social– USBs– Webs (incluso legítimas)– Fakes

• Usuarios confiados– Doble click a todo

• Webs de confianza vulneradas

• Piratería • Sistemas sin Antivirus

Ejemplos Apple

Rogue AV

Black SEO

Kits de infección

• Se automatizan las formas de infección

• Herramientas automáticas de implantación de exploits

• Se venden comercialmente

Kits de Explotación con Apple

Morphing de Superman

Demo Morphing Superman

Botnets: Butterfly

Botnets: Zeus

¿Antivirus?

APADRINA UN MALWAREÉl nunca te abandonara y con muy poco esfuerzo puedes

cuidarle para siempre. Sólo tienes que:- Acéptale en tu corazón ejecutando todo lo que te envíen.- Conéctate siempre al sistema como administrador.- Pon contraseñas sencillas.- Si usas Windows desactiva el UAC.- Desactiva las actualizaciones automáticas del sistema operativo.- No uses ninguna herramienta para actualizar la utilería del sistema.- No dejes ejecutar la MSRT.- Activa el autorun y pincha todo USB que te encuentres por la calle.- Piensa que sólo con Microsoft estás inseguro.- Y cada vez que tu XP vaya “lento” y “haga cosas raras” es porque los chicos de

Spectra no saben programar, así que reinstala todo y vuelve a hacer lo mismo.

- No uses ningún antivirus.- Si lo usas desactiva la protección en tiempo real y no actualices

las firmas.

Malware City

¿Preguntas?Chema Alonsochema@informatica64.comhttp://www.informatica64.comTwitter: http://twitter.com/chemaalonso Blogs:http://www.elladodelmal.comhttp://www.windowstecnico.com http://www.seguridadapple.com Virtual Hands On Lab:http://www.informatica64.com/mainhols.aspx?ciudad=Virtual+HOL