SECUESTROS DIGITALES

PANORAMA EN URUGUAY Y LATAM

Andres P Giarletta | SOLA Systems Engineer Manager

E-Mail: Andres.giarletta@Kaspersky.com

AGENDA - SECUESTROS DIGITALES

¿Que son los Secuestros Digitales ?

Panorama de esta amenaza en Uruguay y LATAM

¿Un problema que se agrava ?

¿Como podemos combatir los Secuestros Digitales ?

El Futuro de los Secuestros Digitales.

OBJETIVO DEL RANSOMWARE

5 5ta Cumbre Latinoamericana de Analistas de Seguridad

6

RANSOMWARE… CIBERCRIMEN EN TRES PASOS

PERO… ¿QUÉ TAN GRANDE ES EL PROBLEMA?

Según el FBI, el ransomware se ha convertido en el

año 2016 en un délito de mil millones de dólares.

TENDENCIAS DEL RANSOMWARE LATAM

TENDENCIAS DEL RANSOMWARE LATAM

8

UN CRECIMIENTO DE MAS

DEL 300% durante el 2016

En pequeñas y medianas empresas

UN NEGOCIO MILLONARIO DURANTE EL 2016

9

• El precio de rescate varía entre 1500 y 10.000 dólares

• Una de cada cinco empresas sufrió un ataque de Ransomware

• El 42% de las empresas pequeñas y medianas sufrió un ataque

durante el 2016

32% DE LAS EMPRESAS PAGARON EL RESCATE.

UN NEGOCIO MILLONARIO - BITCOIN

10

11

TENDENCIAS DEL RANSOMWARE URUGUAY

12

TENDENCIAS DEL RANSOMWARE URUGUAY

13

TENDENCIAS DEL RANSOMWARE

VECTORES DE INFECCIÓN 2017

14

Exploit kits

Correo electrónico

Redes Sociales

Dispositivos USB

LAS CAUSAS DE UN PROBLEMA QUE SE AGRAVA

15

• Solo un 37% de empresas

consideran que el ransomware

es un peligro serio.

• Soluciones de seguridad mal

configuradas o desactualizadas.

• Uso de software ilegal y falta de

mantenimiento.

• Poca disciplina en despliegue de

parches y actualizaciones.

EL CRIMEN COMO UN SERVICIO – KITS DE CONSTRUCCIÓN

16

EL MERCADO NEGRO

El ransomware como servicio es un

realidad, con “kits” en venta por 5 mil

USD, prometiendo una ganancia de

hasta 25 mil USD al día.

EL CRIMEN COMO UN SERVICIO – SISTEMAS DE REFERIDOS

18

ATAQUES DIRIGIDOS

21

¿QUÉ PODEMOS HACER?

¿QUÉ PODEMOS HACER? – 1. PARCHEO CAPA 8

22

23

Solución de seguridad correctamente

configurada, actualizada & Gestionada.

¿QUÉ PODEMOS HACER? – 2. SEGURIDAD

24

Sistema operativo original y software actualizados.

¿QUÉ PODEMOS HACER? – 3. ACTUALIZACIONES

25

Sistema operativo original y software actualizados.

¿QUÉ PODEMOS HACER? – 3. ACTUALIZACIONES

26

Copia de Respaldo recurrentes.

¿QUÉ PODEMOS HACER? – 4. RESPALDO

27

HTTPS://WWW.NOMORERANSOM.ORG/

¿QUÉ PODEMOS HACER? – 5. ESPECIALISTAS

UNA CAMPAÑA EFECTIVA CONTRA EL RANSOMWARE

28

HTTPS://WWW.NOMORERANSOM.ORG/

NO MORE

La iniciativa nomoreransom.org

no tiene fines comerciales y apunta a

educar, ayudar a las víctimas de

forma gratuita y crear conciencia

sobre esta amenaza.

Más de 26 fuerzas de la ley y 20

empresas privadas alrededor del

mundo colaborando con la

iniciativa, sin contar a los socios

fundadores.

31 5ta Cumbre Latinoamericana de Analistas de Seguridad

PROTECCION

ANTI

RANSOMWARE

DEMO

EL FUTURO DE LOS SECUESTROS DIGITALES

32

• ¡Más ransomware!

• Ataques a dispositivos IoT.

• Expansión a otras plataformas no

Windows (Android, Mac OSX).

• Mejor integración con medios de

pagos digitales y uso de redes

anónimas.

GRACIAS POR ASISTIR A ESTA SESIÓN…

Andres P Giarletta | SOLA Systems Engineer Manager

E-Mail: Andres.giarletta@Kaspersky.com

Para descargar esta presentación visite

www.segurinfo.org