iii jornadas de seguridad bancaria asobanca · 2016. 10. 31. · cibercrimen centro fusiÓn udite...

Report

Post on 06-Oct-2020

2 Views

Category:

Documents

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

TenienteCoronelFREDYBAUTISTAGARCIA

CENTROCIBERNÉTICOPOLICIAL

IIIJornadasdeSeguridadBancaria

ASOBANCA

@caivirtual@fredy_securewww.ccp.gov.co

إلى األبد

Quito,Octubrede2016

•  TendenciasglobalesdelCibercrimen

•  CrimenOrganizado2.0

•  ModeloCrimeasService

•  B.E.C.BussinesEmailCompromise

2

Agenda

Visióndelcibercrimen

1.TricotomíadelCibercrimen

1. Problemática Mundial: factores comunes ¿CómoenfrentamoselCibercrimen?

OficinaCentralNacionalINTERPOL

SecretariaPrivada

NivelAsesor

CoordinacióndelserviciodeinvestigaciónCriminal

CentroCibernéticoPolicial

CentrodeProteccióndeDatos

DIRECCIÓNDEINVESTIGACIÓNCRIMINALEINTERPOL

JefaturadePolicíaCientíficayCriminalística

JefaturadeInvestigaciónJudicialJefaturadeAnálisisy

AdministracióndeinformaciónCriminal

GrupodeRecepciónyAnálisisdeComunicaciones

Interceptadas

AreaAdministrativayfinanciera

GrupoTalentoHumano

EscueladeInvestigaciónCriminal

CONPES3458/2016

SUBDIRECCIÓNDEINVESTIGACIÓNCRIMINAL

1.EstructuraCCP

TendenciasGlobalesdelCibercrimen

ResNo.003192010

GrupoInvestigacionesTecnológicas

(GITEC)

ResNo.027622001

ResNo.020572007

GrupoInvestigativoDelitosInformáticos

(GRIDI)

CENTROCIBERNÉTICOPOLICIAL(CCP)

ResNo.058392015

Conpes37012011

CSIRTPONAL

CENTROCIBERNÉTICOPOLICIAL

CAIVIRTUAL PORNOGRAFIAINFANTIL

FRAUDEINFORMÁTICO

CIBERTERRORISMO

OBSERVATORIONAL

CIBERCRIMENCENTROFUSIÓN

CRIMENESFINAN.UDITEUNIDADINV.

TECNOLÓGICA

LABORATORIODEINFORMÁTICAFORENSE

CONPES3458/2016

1.Ransomware

TendenciasGlobalesdelCibercrimen

•  SecuestrodeInformación

•  Cifradocomplejodeldispositivoodecarpetas

•  CobrosExtorsivosBITCOINSyotrascriptomonedas

•  Afectaindiscriminadamenteempresasyciudadanos

•  VarianteCryptolocker–sectordearranque

•  Ransomwareparamóviles

1.Ransomware

TendenciasGlobalesdelCibercrimen

1.Ransomware

TendenciasGlobalesdelCibercrimen

2.AtaquessofisticadosdeMalware

TendenciasGlobalesdelCibercrimen

2.AtaquessofisticadosdeMalware

TendenciasGlobalesdelCibercrimen

2.AtaquessofisticadosdeMalware

TendenciasGlobalesdelCibercrimen

2.AtaquessofisticadosdeMalware

TendenciasGlobalesdelCibercrimen

2.AtaquessofisticadosdeMalware

TendenciasGlobalesdelCibercrimen

3.MercadosIlegales

TendenciasGlobalesdelCibercrimen

3.MercadosIlegales

TendenciasGlobalesdelCibercrimen

Agora,Pandora,SilkRoad

TendenciasGlobalesdelCibercrimen

3.MercadosIlegales

4.InternetProfunda

TendenciasGlobalesdelCibercrimen

4.InternetProfunda

TendenciasGlobalesdelCibercrimen

•  Noexisteconcensoenlaregulación

•  Anonimato

•  Ofertailegaldebienesyservicios

•  Transaccionesfraudulentas

•  TORyotrosprogramasdenavegaciónprofunda

•  Generalmenteasociadoatransaccionesfraudulentas DarkNet

CrimenOrganizado2.0

1.EstructurasCriminalesdelCibercrimen

CapacidadeconómicaEnlacesinternacionales

DesarrolladorMercenarioinformático

TráficantededatosEnlaceconcaptadoresDefinelosobjetivosEnlacelavadores

LanzanataquesphishingInstalanmalwareAccesosremotos

EnlaceconreclutadoresBuscaperfilesConfianzasegundonivelCompruebaganancias

BlanqueoInversiones

Insider–“banco”(Filtrodedatos)

ProfesionalenderechoRepresentajuridicamentealosintegrantes

CaptacióndedinerosReclutamientodepersonal

Niveloperativo/técnico

Nivelbásicodeordenoperativo

http://www.financialfraudaction.org.uk/money-mules.asp

Nivelbásicoenlaestructura

NivelAsesor

Jefe(s)

PANDORA

CrimenOrganizado2.0

1.EstructurasCriminalesdelCibercrimen

Condicionesopcionales

•  Objetivosdeperseguirbeneficioy/opoder

•  Participantesconfunciónespecífica

•  Utilizanalgunaformadedisciplinaycontrolinterno

•  Implicanblanqueodedinero

•  Operanenelámbitointernacional

•  Estructurassimilaresalascomercialesodenegocios

B.E.C.BusinessEmailCompromise

1.B.E.C.BusinessEmailCompromise

!!

COMPROMISO DEL EMAIL

EMPRESARIAL

PAGOS A DEFRAUDADORES

IDENTIFICACIÓN DE OBJETIVO

COMPROMISO DE EMPLEADO DESLEAL

TIPOS DE ATAQUE PISHING MALWARE ESPIA

INGENIERÍA SOCIAL

RETIRO DINERO

B.E.C.BusinessEmailCompromise

1.B.E.C.BusinessEmailCompromise

!!

•  Utilicecorreoscorporativosparaelusodelosfuncionarios

•  Protejalainformacióndesucompañíaenredessociales

•  Sospechedepeticionesdecambiosdecuentasparapagarenúltimomomento

•  SeparesusdispositivoscorporativosdelInternetdelasCosas

•  Establecerundominiowebdelaempresaprotegidodeaccesosparticulares

•  Utilizarfirmasdigitalesaniveltransaccional

B.E.C.BusinessEmailCompromise

1.B.E.C.BusinessEmailCompromise

!!

TenienteCoronelFREDYBAUTISTAGARCIA

CENTROCIBERNÉTICOPOLICIAL

IIIJornadasdeSeguridadBancaria

Asobanca

@caivirtual@fredy_securewww.ccp.gov.co

إلى األبد

BogotáDCOct.de2016

top related

cibercrimen diapositivas
Law
cibercrimen en la sociedad
Documents
planteamiento de buenas prÁcticas para la prevencion del...
Documents
ensayo sobre cibercrimen en el perú
Documents
cibercrimen y los fenomenos emergentes jefatura nacional de...
Documents
cibercrimen fraude y malware mikel gastesi
Technology
conpes 3458 - enero 2007
Documents
eset españa - nod32 antivirus - cibercrimen 2012
Documents
el cibercrimen y el bien juridico patrimonial
Documents
ensayo cibercrimen
Documents
cibercrimen: ¿está su organización en riesgo? · como un...
Documents
tácticas y técnicas del cibercrimen: 2t 2018
Documents
cibercrimen - instituto de auditores internos de...
Documents
el cibercrimen y delitos informaticos
Technology
cibercrimen en el peru
Documents
el cibercrimen jhoana
Internet
-salvamento de voto de la res 3458-14 novoa (1)
Documents
derecho informatico cibercrimen
Art & Photos
diapositivas cibercrimen
Documents
cibercrimen y cibervictimización en europa: instituciones...
Documents