Las amenazas en Internet: El lado Oscuro de la Fuerza Seminario TIC Finanzas: Avances, Desarrollos y Tendencias en el sector Financiero
Roberto Martinez Malware Analyst for Mexico | Latam
Global Research and Analysis Team (GREAT) PAGE 1 |
@r0bertmart1nez
Agenda Las Amenazas en Internet Cibercrimen S.A.
Debemos preocuparnos? Un escenario comĂşn Desafios y Soluciones
PAGE 2 |
Las amenazas en Internet
1 2 3 4 5
Qué tan expuesto estoy? Tiene una Tarjeta de Crédito?
Tiene Computadora? Tiene una cuenta pagada de Rapidshare?
Realiza transacciones en Forex? Tiene una cuenta de Facebook?
Tiene una cuenta de Twitter? Tiene una cuenta de Correo electrónico?
Tiene una cuenta Bancaria en línea? Juega juegos en línea? Utiliza Mensajería Instantanea? Tiene cuenta de Paypal? PAGE 4 |
1 2 3 4 5
Tienen una cuenta pagada deSkype?
Objetivo: Los usuarios
PAGE 5 |
1 2 3 4 5
El problema del factor humano
PAGE 6 |
1 2 3 4 5
Redes sociales, las mรกs peligrosas
PAGE 7 |
1 2 3 4 5
Descarga e instalación de Software Ilegal • 3 de cada 10 muestras de software contienen algún tipo de malware, incluso 46% de las descargas a través de eMule contienen código malicioso. • Video y Audio, con un 44,9%
y 39,9% respectivamente.
• El 81.9% del malware detectado son troyanos, 8.1% por las herramientas de intrusión y los virus con un 5.4%. •
PAGE 8 |
1 2 3 4 5
Fuente: INTECO
Los numeros en 2011 476 millones de pesos en montos reclamados por usuarios
800 millones de pesos en reembolsos de bancos por cargos no reconocidos anualmente PAGE 9 |
1 2 3 4 5
2011 - 2012 Principales objetivos
PAGE 10 |
1 2 3 4 5
Flashback / Flashfake
Alexander Gostev - Global Research and Analysis Team at Kaspersky Lab http://www.securelist.com PAGE 11 |
1 2 3 4 5
Programas maliciosos para móviles aumentaron en 600 % Platafroma
Modificaciones
Familias
Android
4139
126
J2ME
1682
63
Symbian
435
111
WindowsMobile
81
23
Others
19
8
“Solo en diciembre de 2011, Kaspersky Lab descubrió más malware nuevo que durante el período de 2004 al 2010” PAGE 12 |
1 2 3 4 5
Cibercrimen S.A.
Una visi贸n del problema 1 2 3 4 5
Malware: Ya no es solo por diversi贸n
PAGE 14 |
1 2 3 4 5
Delitos InformĂĄticos en un mundo sin fronteras Ganancias globales por mas de US billones en 2011
$12.5
430 millones de afectados a nivel mundial
Gran parte de los ataques CibernĂŠticos en 2011 tuvo su origen en paĂses emergentes como
India, China o Brasil Las motivaciones detras de los ataques son diversos PAGE 15 |
1 2 3 4 5
Delitos Informรกticos en un mundo sin fronteras
PAGE 16 |
1 2 3 4 5
El mercado del Crimeware
Cerca del 80% del Malware es creado para robar informaci贸n financiera PAGE 17 |
1 2 3 4 5
Un moderno ecosistema
PAGE 18 |
1 2 3 4 5
Debemos preocuparnos?
1 2 3 4 5
El gran problema El Cibercrimen requiere Inversi贸n NO conocimiento especializado
Los Cibercriminales son un nuevo tipo de emprendedor Transnacional
PAGE 20 |
1 2 3 4 5
Facilidad para obtener o usar herramientas
PAGE 21 |
1 2 3 4 5
Dimensión Global asociada con el Cibercrimen Los Cibercriminales pueden cambiar el origen de su conexión de un país a otro en segundos
20 segundos, tiempo en el que un hacker puede acceder a información confidencial.
Un hacker pudiera tomar fácilmente el control del equipo de un usuario
PAGE 22 |
1 2 3 4 5
Los impactos de un ataque
$ 66.3 mdd. PAGE 23 |
1 2 3 4 5
Zeus – Spy eye
44% Banking Malware - 3.6 Millones de equipos en EU Clientes de 960 Bancos afectados - 90% de las 500 compañias Fortune PAGE 24 |
1 2 3 4 5
Top 5 paises afectados por Zeus
PAGE 25 |
1 2 3 4 5
Hecho en Mexico: vOlk-Botnet
Objetivos: Bancos de Latam [AR / CL / CO / CR / MX / DO / PE / UY] PAGE 26 |
1 2 3 4 5
El enemigo en casa
El Sistema SAT se encuentra ocupado. Intente en unos minutos SAT MĂŠxico 190.x.x.x www.santander.com.mx 190.x.x.x santander.com.mx 190.x.x.x www.santander-serfin.com 190.x.x.x santander-serfin.com 190.x.x.x www.bb.com.mx 190.x.x.x bb.com.mx
PAGE 27 |
1 2 3 4 5
Infecciones por Malware en MĂŠxico Online
Locales
PAGE 28 |
1 2 3 4 5
Estadísticas por Estado Estado
Porcentaje
Distrito Federal
53.34%
Veracruz-Llave
29.77%
Jalisco
4.04%
Nuevo León
3.95%
Quintana Roo
2.37%
Baja California
2.07%
México
1.59%
Chiapas
1.19%
Puebla
1.08%
Guanajuato
1.01%
PAGE 29 |
1 2 3 4 5
Un escenario comĂşn
1 2 3 4 5
Demo – email con link infectado
PAGE 31 |
1 2 3 4 5
Desafios y Soluciones
1 2 3 4 5
La penetración de Computadoras e Internet esta creciendo rápidamente, lo cual crea un ambiente propicio para el incremento en el número de Delitos Informáticos.
La colaboración entre Empresas Privadas, Gobiernos y Fuerzas del Orden es indispensable para combatir el Cibercrimen.
Las leyes estan en muchos casos desfasadas en relación con las actividades Cibercriminales en muchos países.
Los avances en las áreas de Tecnologías de la Información deriva en la aparición de nuevas formas de actividad ilegales de forma inevitable
PAGE 33 |
1 2 3 4 5
La prevencion es mejor que la cura
• Instalar sistemas de proteccion de amenazas • Mantener el SO y Aplicaciones actualizados • Utilizar contraseñas robustas y cifrado • No almacenar datos sensibles
• Ser conscientes de las aplicaciones que se instalan
PAGE 34 |
1 2 3 4 5
Un nuevo enfoque en seguridad “La MEJOR técnica es NO tener técnica. Mi técnica es el resultado de su técnica, mis movimientos son el resultado de sus movimientos”
- Bruce Lee
PAGE 35 |
1 2 3 4 5
Demo – Kaspersky Safe Money
PAGE 36 |
1 2 3 4 5
Preguntas?
Roberto MartĂnez roberto.martinez@kaspersky.com @r0bertmart1nez PAGE 37 |
@KasperskyLatino
@kasperskyLabMex