Malware y su impacto en el mundo digital
Alberto Rodríguez - Senior Security Engineer México Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
1
¿Qué significa Malware? • Software que tiene como propósito explícito infiltrarse o dañar a la computadora. • Proviene del término en inglés malicious software, y en español es conocido con el nombre de software malicioso.
Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
2
Malware Convencional vs. Moderno
Copyright Š 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
3
Algunos ataques cibernéticos
Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
4
¿Qué es un APT?
Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
5
Video
Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
6
Malware como parte de un APT • Principales características - APT: – Objetivo específico – Inteligencia detrás del ataque – Sofisticados – Larga duración – Silenciosos. A veces incluso no son detectados hasta muy tarde – Apuntan por lo general al eslabón más débil: el usuario
Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
7
Ciclo de Vida del Ataque M煤ltiples Etapas
1. Exploit por medio de un servidor web comprometido
2. Descarga de binario con malware
File Share 2 Servidor Web o sitio 2.0 Comprometido 5. Esparcimiento lateral
IPS
3. Callbacks y control establecido
File Share 1
Copyright 漏 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
Servidores de Callback 4. Extracci贸n de informaci贸n
8
Ejemplo de infección vía Web - México
Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
9
Top 10 objetivos 2013 1. Educación: investigaciones valiosas, redes no muy 6. Energia/Utilitarios: infraestructura crítica, armamento militar controladas 7.2. Manufactura/Quimicos: química, ciencias aplicadas Servicios Financieros: industria personas, negocios, gobiernos 8.3. Telecomunicaciones: Internet, telefonía, tv Tecnología: retorno de inversión exponencial 9.4. Salud/Farmaceúticas: medicinas, atención médica Gobierno: política, leyes, seguridad nacional 10. comercial y militar 5. Aerospacial/Defensa/Aerolineas: Servicios/Consultoría: cadenas de suministro, contratistas
Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
10
Número de familias de APT por vertical 65
Telecomunicaciones
81
Servicios/Consultoria
80
Tecnología
51
Gobierno (Estatal/Local)
84
Gobierno (Federal)
79
Serivicios Financieros
47
Energia/Utilitaria
61
Educacion (Superior)
49
Quimica/Manufactura
57
Aeroespacial/Militar 0
10
20
30
40
50
60
70
80
90
• Top verticales basadas el número de APT dirigidos por familia detectados en 2013 • La vertical del Gobierno Federal se posiciona en primer lugar con 84 muestras únicas Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
11
El alto costo de no estar preparados
Ataque Inicial
Amenaza no detectada
Remediación
De las empresas supieron que estaban comprometidas a través de una entidad externa
243 Días
100%
Promedio de días en los que los atacantes están presentes en la red de las victimas antes de ser detectados
3 meses
6 meses
63%
9 meses
De las víctimas mantenian actualizadas las firmas de su Anti-Virus
Source: Mandiant M-Trends 2013
Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
12
Soluciones antes, durante y despues de una brecha
Servicios
Productos
Estoy preparado
Estoy comprometido
He sido vulnerado
Plataforma de protección de amenazas Network | Email | Mobile | Endpoint | Content • Asesoria en preparación a incidentes
• Defensas administradas
• Análisis de vulnerabilidades y amenazas avanzádas
• Servicios de respuesta a incidentes
• Monitoreo continuo
Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
13
Security Reimagined
Gracias
Copyright Š 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL
14