casos prácticos de intrusión en infraestructuras críticas
TRANSCRIPT
![Page 1: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/1.jpg)
Casos prácticos de intrusión en
infraestructuras críticas¿Está segura tu organización?
www.ccn-cert.cni.es 1
![Page 2: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/2.jpg)
OSCAR ATIENZA
• Responsable Técnico de Ciberseguridad en Nunsys
• Ingeniero Técnico de Telecomunicaciones especialidad Telemática (EPSA – UPV)
• Licenciado en Sistemas de Telecomunicación (UEM)
www.nunsys.com www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 3: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/3.jpg)
1. Introducción: Infraestructuras críticas y Organizaciones en el punto
de mira.
2. Hacking Ético: Test de Intrusión (Tipos y Fases)
3. Caso de Éxito: Test de Intrusión Sector Hídrico (Aguas)
www.nunsys.com
Índice
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 4: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/4.jpg)
www.nunsys.com
Motivación del Atacante
(CiberCrimal):
Atentar contra la salud publica
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 5: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/5.jpg)
www.nunsys.com
1.Infraestructuras críticas y Organizaciones en el punto
de mira.
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 6: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/6.jpg)
www.nunsys.com
Motivación del Atacante (CiberDelincuente):
ECONÓMICO
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 7: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/7.jpg)
www.nunsys.com
1.Infraestructuras críticas y Organizaciones en el punto
de mira.
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 8: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/8.jpg)
www.nunsys.com
Motivación del Atacante (Hacktivistas):
POLÍTICA
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 9: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/9.jpg)
www.nunsys.com
1.Infraestructuras críticas y Organizaciones en el punto
de mira.
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 10: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/10.jpg)
www.nunsys.com
Motivación del Atacante (Naciones,
Gobiernos):
CIBERSABOTAJE, POLÍTICA, ESPIONAJE,
etc..
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 11: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/11.jpg)
www.nunsys.com
1.Infraestructuras críticas y Organizaciones en el punto
de mira.
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 12: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/12.jpg)
www.nunsys.com
¿Como podemos ayudar a las Organizaciones?
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 13: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/13.jpg)
www.nunsys.com
2. Hacking Ético: Test de Intrusión
•
Simular un ataque real a los sistemas de información de una organización para determinar el nivel de seguridad.
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 14: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/14.jpg)
www.nunsys.com
2. Hacking Ético: Test de Intrusión
•
•
•
•
Caja Negra(Black-box)
Caja Gris(Gray-box)
Caja Blanca(White-box)
TEST
EXTERNO
TEST
INTERNO
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 15: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/15.jpg)
www.nunsys.com
2. Hacking Ético: Test de Intrusión
•
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 16: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/16.jpg)
16www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 17: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/17.jpg)
17
•
•
•
www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
Requisitos del Cliente
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 18: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/18.jpg)
18www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 1: Reconocimiento
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 19: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/19.jpg)
19www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 1: Reconocimiento
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 20: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/20.jpg)
20www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 2: Scanning
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 21: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/21.jpg)
21www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 22: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/22.jpg)
22
•
•
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 23: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/23.jpg)
23
•
•
•
•
•
•
www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 24: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/24.jpg)
24
•
•
•
•
•
•
•
www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 25: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/25.jpg)
25
•
•
www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 26: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/26.jpg)
26
•
www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 27: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/27.jpg)
27
•
www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 28: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/28.jpg)
28
• ¡¡¡Obtenemos Respuesta!!!
www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 29: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/29.jpg)
29
•
www.nunsys.com
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting ) ¡¡¡FUNCIONA!!!
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 30: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/30.jpg)
30www.nunsys.com www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 31: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/31.jpg)
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.nunsys.com www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 32: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/32.jpg)
3. Caso de Éxito: Test de Intrusión Sector Hídrico
(aguas)
FASE 3: Obtener Acceso (Exploting )
www.nunsys.com www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT
![Page 33: Casos prácticos de intrusión en infraestructuras críticas](https://reader036.vdocumento.com/reader036/viewer/2022072222/62da24a4834fee61e35fa723/html5/thumbnails/33.jpg)
Gracias!!
www.nunsys.com
www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERT