ix seminario anual latinoamericano sobre gestiÓn de...
TRANSCRIPT
Rodolfo Baader Coordinador de Seguridad Informática
DGSIAF – Secretaría de Hacienda
IX SEMINARIO ANUAL LATINOAMERICANO SOBRE GESTIÓN DE TESORERÍAS PÚBLICAS
República Argentina 12, 13 y 14 de septiembre de 2018
Ciberataque
República Argentina 12, 13 y 14 de septiembre de 2018
Acción producida a través de computadoras y redes de comunicaciones que compromete la disponibilidad, integridad y confidencialidad de la información mediante el acceso no autorizado, la modificación, degradación o destrucción de los sistemas de información y telecomunicaciones o las infraestructuras que los soportan.
Tipos comunes de ciberataques
República Argentina 12, 13 y 14 de septiembre de 2018
Ingeniería Social (phishing)
Código malicioso (malware)
Denegación de servicio (Dos y DDOS)
Explotación de vulnerabilidades en software
Aprovechamiento de configuración insegura
Banco de Bangladesh – Febrero de 2016
República Argentina 12, 13 y 14 de septiembre de 2018
Cibercriminales robaron 81 millones de dólares a un Banco de Bangladesh mediante el uso de un código malicioso. Los atacantes tuvieron acceso al sistema SWIFT del banco, e instruyeron a un banco norteamericano para que transfiera dinero a cuentas en Filipilinas. Se intentaron robar 951 millones de dolares.
Phishing – Argentina – Municipio Pcia. Bs. As. – Nov 2016
República Argentina 12, 13 y 14 de septiembre de 2018
Shadow Browers Hacking Group – Abril 2017
República Argentina 12, 13 y 14 de septiembre de 2018
Publicación de información atribuida a la NSA
Herramientas de ataque a plataformas Microsoft Windows.
Información sobre EastNets, service bureau de Swift.
Ransomware Wannacry – Mayo 2017
República Argentina 12, 13 y 14 de septiembre de 2018
Uso de herramientas publicadas por Shadow Brokers.
Afectó a muchas empresas a nivel mundial.
Instituciones financieras de México – Abril 2018
República Argentina 12, 13 y 14 de septiembre de 2018
Instituciones financieras de México – Modus Operandi
República Argentina 12, 13 y 14 de septiembre de 2018
Los atacantes vulneran la infraestructura tecnológica de los participantes e insertan transacciones ilegítimas en alguna etapa del proceso que realizan los aplicativos de conexión al SPEI.
Las transacciones ilegítimas incluyen una cuenta emisora inexistente y una cuenta receptora real.
Los participantes firman y envían al SPEI estas transacciones ilegítimas a través de sus aplicativos, con lo que las validan.
El SPEI revisa que las operaciones estén firmadas por los participantes, las procesa y se abonan en la cuenta del participante receptor.
El participante receptor hace el correspondiente abono a las cuentas de sus clientes, en este caso los receptores de los recursos ilegítimos.
Finalmente, los recursos ilegítimos son retirados mediante disposiciones de efectivo.
Fuente:http://www.banxico.org.mx/publicaciones-y-prensa/informes-trimestrales/recuadros/%7B86A498AE-5F8A-57CE-2C11-B5059AB9EB20%7D.pdf
Banco de Chile – Mayo 2018
República Argentina 12, 13 y 14 de septiembre de 2018
Cosmos Bank - India – Agosto 2018
República Argentina 12, 13 y 14 de septiembre de 2018
Otros ejemplos
República Argentina 12, 13 y 14 de septiembre de 2018
Ataques DDoS a bancos griegos En 2015, tres bancos griegos fueron blanco de ataques distribuidos de denegación de servicio (DDoS) donde cibercriminales del grupo que se hacen llamar Armada Collective demandaron el pago de un rescate en bitcoins. Ataque DDoS a plataforma online de filial del HSBC en Reino Unido En enero de 2016, la filial del Reino Unido del banco HSBC reveló que los servicios en línea de su sitio fueron blanco de ataques DDoS. Si bien la institución aseguró que pudo defenderse de manera exitosa, sus sistemas quedaron fuera de servicio por un tiempo. Ataque dirigido a bancos polacos e instituciones en Latinoamérica A inicios de 2017, investigadores identificaron un malware dirigido contra bancos polacos e instituciones en Latinoamérica, ya que tras atacar en Polonia se dirigió a instituciones ubicadas en México y Uruguay. Cibercriminales roban 6 millones de dólares a banco ruso En febrero de 2018, el banco central de Rusia reveló que en 2017 un grupo de atacantes robó el equivalente a $6 millones de dólares de un banco local utilizando el sistema internacional de mensajería SWIFT. Según se supo, los atacantes comprometieron el equipo de un empleado antes de utilizar SWIFT para transferir fondos a sus propias cuentas. Fuente: https://www.welivesecurity.com/la-es/2018/06/01/ciberataques-dirigidos-bancos/
Cyber Ataques
13
Oportunidades de mejora
República Argentina 12, 13 y 14 de septiembre de 2018
Conformar un comité de seguridad y definir responsabilidades.
Políticas y procedimientos de seguridad.
Análisis de riesgos.
Concientización y Capacitación.
Implementación de medidas tecnológicas.
Tratamiento de incidentes: Detección, Análisis, Recupero.
Continuidad de la operación.
Revisión y Mejora Continua.
15