Sophos Ltd. All rights reserved.

Transcripción

1 Sophos Ltd. All rights reserved.

2 Comprendiendo / Understanding the Threat Landscape Joost de Jong Director Latin America & Caribbean Sophos Ltd. All rights reserved.

3 Agenda: Amenazas El negocio del hackeo Seguridad móvil Sophos Ltd. All rights reserved.

4 Acerca de Sophos: Líder reconocido en protección de redes corporativas por más de 25 años, impecable soporte técnico, calidad y confianza. Clientes: Líder en el Cuadrante Mágico de Gartner para Endpoint Protection Líder el el Cuadrante Mágico de Gartner para Mobile Data Protection Líder el el Cuadrante Mágico de Gartner para UTM (Gestion Unificada de Amenazas) clientes 100 millones de usuarios...

5

6 Argentina - Holanda

7

8

9 Volumen de lasamenazas SophosLabs observa 250,000 nuevos archivos cada día 250,000 Archivos no vistos anteriormente son recibidos todos los días en SophosLabs 9

10 400,000 nuevos archivos maliciosos por día

11 Virus Worm Trojan Bot Ransomware Exploit kit Info stealer Dropper

12 Troyano se hace pasar por algo inofensivo Virus se propaga al infectar archivos Photo by NIAID Gusano se propaga al replicarse a si mismo Photo by daz smith

13 Vulnerabilidad una debilidad en sus defensas Exploit una forma de aprovecharse de esa vulnerabilidad Exploit kit un conjunto de exploits que pueden ser usados automáticamente

14 Phishing engaña al usuario para compartir información sensible Photo by marc falardeau

15 La web maliciosa Web servers están bajo ataque constante. Una URL maliciosa aparece cada par de segundos 20-30k de URLs maliciosas son vistas cada día. Esto es casi una nueva URL maliciosa cada 2 segundos

16 Profesionalización, crimeware Monetización : la gran mayoría de las amenazas de hoy en día son automáticas, coordinadas & profesionales 16

17 El Negocio del Crimeware 1.Tráfico 2.Explotar 3.Ataque

18 El Negocio del Crimeware 80% de todos los ataques Derivados de 19 Familias principal de Malware Ataques Polimórficos: Cambia su firma con cada ataque

19 Polimorfismo / Corona (SARS) Virus La forma exterior cambia El ADN interior permanece igual Ataques Polimórficos: Cambia su firma con cada ataque

20 Caso de estudio 1: Descargas Conducidas 20

21 Controlando el tráfico del usuario Las amenazas Web se concentran en controlar el tráfico web del usuario Inyectan redireccionamiento en sitios legítimos 80% de URLs son en realidad sitios legítimos que han sido comprometidos

22 Todo es sobre el tráfico Distribución de las amenazas web de hoy en día (2012 H1)

23 Descargas Conducidas Comprometen sitios web legítimos para llevar el tráfico del usuario al malware

24 Descargas Conducidas Comprometen sitios web legítimos para llevar el tráfico del usuario al malware

25 Descargas Conducidas Comprometen sitios web legítimos para llevar el tráfico del usuario al malware

26

27 Malware Photo by ankaky

28 Caso de Estudio 2: Secuestro informático (Ransomware) 28

29 Ransomware WinLockers Multi-lenguaje! 29

30 Ransomware Encriptadores de Archivos Malware que bloquea/encripta información del usuario Pagar rescate (ransom) para acceder a los archivos Simple Password protected archives Medium XOR shift Complex RC4 Public key crypto Recover data? 30

31 Ransomware bloquea información y solicita pago Clickjacking simula clicks humanos en anuncios de pago por click Bitcoin mining genera dinero Bitcoin usando el computador de la víctima

32 Carga de Blackhole Distribución de carga (late 2012) ZeroAccess 6% Backdoor 6% Downloader 2% Otros 9% Zbot 25% FakeAV 11% Ransomware 18% Sinowal 11% PWS 12% 32

33 Buffer overflow cuando el malware supera la memoria asignada para escapar de los límites de la aplicación Photo by wwarby, icon by Luc Alquier

34 Caso de estudio 3: Amenazas para Android 34

35 El Vaticano Un Nuevo Papa 2013 El Vaticano Un Nuevo Papa 2005

36 Mucho trabajo y poco descanso Se dice que los Smartphones y tabletas añaden 2 horas al día laboral Source: Pixmania Study, telegraph.co.uk , Photos Randholm Photography

37 El gran cambio millones de Dispositivos miles de millones Dispositivos Source: Kleiner, Perkins, Caufield, Byers, Dec 2012

38 Cuando el Malware se vuelve Móvil

39 Fragmentacion Mercado Android: 2012 Source:

40 Fragmentacion Mercado Android: 2013 Source:

41 Android, participación por marca Source:

42 Android OS: Fragmentación Source:

43 Versiones - Android Source:

44 Fragmentación- ios Source:

45 Mercado OS móvil (US) Cuál será el objetivo del malware? 45

46 Aplicaciones Android Significant growth Apps available Customer downloads

47 Malware paraandroid Gran crecimiento en 2012, se mantiene el momento en el Muestras de Android analizadas cada día en SophosLabs 47

48 Troyanos SMS Se enmascara como versiones gratuitas de aplicaciones populares 48

49 Zitmo Zeus en el móvil Diseñado para robar credenciales bancarias móviles de 2do factor. 49

50 Android vs PC 50

51 Versión gratuita (Solo Android) Sophos Mobile Security App Escanea apps teniendo en cuenta codigo malicioso, en tareas por demanda y programadas Limpiado remoto, alarma, notificación de cambio de SIM Encuentra apps potencialmente no deseadas (PUA) NUEVO: Pregunta antes de ejecutar códigos especiales (USSD)

52 Sophos Mobile Security Scanning

53 Sophos Mobile Security Resultados de como se ven en una tablet 53

54 En Resumen 54

55 Top Facts 400,000 Archivos desconocidos previamente recibidos cada día en SophosLabs 1000 muestras para Android analizadas todos los días en SophosLabs 20-30k URLs maliciosas vistas cada día. Esto es casi un nuevo URL malicioso cada 2 segundos 80% De URLs maliciosas son en realidad sitios legítimos que han sido comprometidos 55

56 Hechos Principales Las amenazas son polimorficas hace que la protección genérica y proactiva sea esencial. 56

57 El negocio del Crimeware 1.Tráfico 2.Explotación 3.Ataque

58 Seguridad Completa Sophos 58

59 Preguntas? 59

60 Sophos Ltd. All rights reserved.