radiografías de ataques informáticos · de amenazas. bogotá, martes 05 de septiembre de 2017....
TRANSCRIPT
![Page 1: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/1.jpg)
Bogotá, martes 05 de septiembre de 2017.
Radiografías de ataques informáticosCamilo Gutiérrez Amaya // Head of A&R ESET Latam // @hcamiloga
![Page 2: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/2.jpg)
ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
![Page 3: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/3.jpg)
ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
![Page 4: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/4.jpg)
Cómo perder USD 400.000
Image credits: https://pixabay.com
![Page 5: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/5.jpg)
Gary Berman
![Page 6: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/6.jpg)
Image credits: https://pixabay.com
![Page 7: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/7.jpg)
¿Se imaginan si algo así les ocurriese en una presentación a clientes?
![Page 8: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/8.jpg)
![Page 9: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/9.jpg)
¿Qué tan conscientes son nuestros empleados? ?
Image credits: https://pixabay.com
![Page 10: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/10.jpg)
Seguridad de la información 101
Bogotá, miércoles 29 de agosto de 2018.
![Page 11: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/11.jpg)
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Familias más detectadas en Col
![Page 12: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/12.jpg)
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Esquema de la campaña de propagación
![Page 13: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/13.jpg)
Win32/TrojanDownloader
Esquema de la campaña de propagación
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 14: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/14.jpg)
Win32/TrojanDownloader
Win32/DorkbotWin32/Neurevt
Esquema de la campaña de propagación
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 15: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/15.jpg)
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Esquema de la campaña de propagación
![Page 16: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/16.jpg)
Patrones encontrados en los documentos
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 17: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/17.jpg)
Fechas en los documentos
Más del 75% de losarchivos analizados teníanla misma fecha decreación:
2009-03-30 14:18:00
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 18: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/18.jpg)
La fecha de últimamodificación seguía unpatrón:
Cada semana entre 2 y 4 muestras nuevas
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
Fechas en los documentos
![Page 19: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/19.jpg)
Autores de los documentos
En todos los archivos analizados se encontraron 4 autores diferentes
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 20: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/20.jpg)
Más patrones encontrados en la propagación
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 21: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/21.jpg)
Creación y autores
Los documentos de unmismo autor tiene lamisma fecha de creación
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 22: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/22.jpg)
Titulo del archivo y autores
Los documentos de un mismo autor tienen el mismo nombre
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 23: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/23.jpg)
Países donde se alojan los payload
Chile 40%
México 17%
Ecuador 9%
Rusia 9%
Brasil 4%
Argentina 4%
Otros países 17%
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 24: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/24.jpg)
Casos en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 25: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/25.jpg)
Casos en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 26: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/26.jpg)
Casos en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 27: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/27.jpg)
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
¿Muchas ‘coincidencias’ juntas?
![Page 28: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/28.jpg)
![Page 29: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/29.jpg)
Organizado, con amplia capacidad de ataque y en LATAM
Cibercrimen
Estado de la seguridad en Colombia
Bogotá, miércoles 29 de agosto de 2018.
![Page 30: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/30.jpg)
Todo es parte de un gran negocio
Image credits: https://pixabay.com
![Page 31: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/31.jpg)
Dispositivo comprometido
Servidor Web
Ataques por email
Secuestro de información
Reputación
Actividad de bot
Robo de credenciales
Información financiera
Objetos virtuales
Basado en: https://krebsonsecurity.com
![Page 32: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/32.jpg)
Mientras tanto, ellos siguen nuestros pasos…
![Page 33: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/33.jpg)
Venta de información sensible
Fuente: https://www.deepdotweb.com
Fuente: https://www.deepdotweb.com
![Page 34: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/34.jpg)
USD 170 – USD 350 x hora
Negociación de amenazas
![Page 35: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/35.jpg)
![Page 36: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/36.jpg)
![Page 37: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/37.jpg)
![Page 38: Radiografías de ataques informáticos · de amenazas. Bogotá, martes 05 de septiembre de 2017. Radiografías de ataques informáticos Camilo Gutiérrez Amaya // @hcamiloga. Title:](https://reader030.vdocuments.co/reader030/viewer/2022040815/5ed0db7205e5b00b2540fe03/html5/thumbnails/38.jpg)
Bogotá, martes 05 de septiembre de 2017.
Radiografías de ataques informáticosCamilo Gutiérrez Amaya // @hcamiloga