ecrime - las nuevas mafias Vicente Díaz

Tamaño: px

Comenzar la demostración a partir de la página:

Download "ecrime - las nuevas mafias Vicente Díaz"

Eduardo Cortés Correa
hace 8 años
Vistas:

1 ecrime - las nuevas mafias Vicente Díaz

2 Full disclosure

3 ecrime... me suena

4 ecrime... me suena

5 ecrime... me suena

6 ecrime Land ecrime Land Puede no parecer gran cosa, pero País 58 de 197 PIB entre EAU y Nueva Zelanda

7 ecrime Inc Walmart ecrime Inc Microsoft a de la Fortune 500

8 Qué veremos en esta presentación? phishing trojans rootkits pharming click fraud botnets pump and dump spear phishing rockphishing control panels fast flux networks bullet proof ISPs carding cyberwar cyberterrorism homeland security money laundering underground economy wow antivirus DDOS

spear phishing rockphishing control panels fast flux networks bullet

9 Qué veremos en esta presentación? spear phishing cyberterrorism trojans rockphishing homeland security rootkits control panels money laundering pharming fast flux networks underground economy click fraud botnets bullet proof ISPs phishing pump and dump wow carding antivirus cyberwar DDOS

rootkits control panels money laundering pharming fast flux networks

10 Empecemos por los troyanos Troyano, rootkit, malware... Diferentes términos técnicos para designar a algo parecido. Son la base Creación por parte de profesionales expertos. Pero... tenemos los antivirus, no?

11 Empecemos por los troyanos Troyano, rootkit, malware... Diferentes términos técnicos para designar a algo parecido. Son la base Creación por parte de profesionales expertos. Pero... tenemos los antivirus, no?

12 El panorama ha cambiado W32.Blaster.Worm (2003): billy gates why do you make this possible? Stop making money and fix your software!!

13 El panorama ha cambiado W32.Blaster.Worm (2003): billy gates why do you make this possible? Stop making money and fix your software!!

14 Un modelo cuestionado

15 Pero... cómo logran la infección los troyanos? Instalar -> Siguiente -> Acepto -> Siguiente -> Finalizar

16 Pero... cómo logran la infección los troyanos? Instalar -> Siguiente -> Acepto -> Siguiente -> Finalizar

17 No todos los usuarios son idiotas

18 Ejemplo de kit de malware 00FAA7CF5.php Scanners result : 11/32 (34.38%) HTML/MS06006.DF!exploit; Exploit-MS gen 99FFC5BA4.php Scanners result : 6/32 (18.75%) Trojan.DL.Script.JS.Agent.low; Exploit-OperaTN CCF45A00D.php Scanners result : 15/32 (46.88%) HTML/MS06006.BB!exploit; Exploit:JS/ShellCode.A EF57CCF90.php Scanners result : 18/30 (60%) JS/MS05-054!exploit; Exp/MS06071-A FF5B341AC.php Scanners result : 10/32 (31.25%) Generic.XPL.ADODB.42D1EF40; Exploit-MS06-014

php Scanners result : 15/32 (46.88%) HTML/MS06006.BB!exploit; Exploit:JS/ShellCode.A EF57CCF90.

19 Ejemplo de kit de malware 00FAA7CF5.php Scanners result : 11/32 (34.38%) HTML/MS06006.DF!exploit; Exploit-MS gen 99FFC5BA4.php Scanners result : 6/32 (18.75%) Trojan.DL.Script.JS.Agent.low; Exploit-OperaTN CCF45A00D.php Scanners result : 15/32 (46.88%) HTML/MS06006.BB!exploit; Exploit:JS/ShellCode.A EF57CCF90.php Scanners result : 18/30 (60%) JS/MS05-054!exploit; Exp/MS06071-A FF5B341AC.php Scanners result : 10/32 (31.25%) Generic.XPL.ADODB.42D1EF40; Exploit-MS06-014

20 Espera... Kits de malware?

21 Espera... Kits de malware?

22 Espera... Kits de malware? BOT

23 Espera... Kits de malware? C&C BOT

24 Mafia Espera... Kits de malware? C&C BOT

25 Cómo infectar muchos usuarios?

26 Cómo infectar muchos usuarios?

27 Cómo infectar muchos usuarios?

28 Cómo infectar muchos usuarios?

29 Cómo infectar muchos usuarios?

30 Cómo infectar muchos usuarios?

31 Cómo infectar muchos usuarios?

32 Cómo infectar muchos usuarios?

33 Cómo infectar muchos usuarios?

34 Cómo infectar muchos usuarios?

35 Cómo infectar muchos usuarios?

36 Y si hago click? iframes & Javascript -> Redirección a sitio malicioso -> Malware pack Descarga de ejecutables, ActiveX (falsos códecs, antivirus,...)

37 Y si hago click? iframes & Javascript -> Redirección a sitio malicioso -> Malware pack Descarga de ejecutables, ActiveX (falsos códecs, antivirus,...)

40 Herramientas disponibles

41 Falsos antivirus

42 Falsos antivirus

43 Falsos antivirus

44 Muestra de servidores sirviendo Flashplayer malicioso:

45 Muestra de servidores sirviendo Flashplayer malicioso:

46 Muestra de servidores sirviendo Flashplayer malicioso:

47 Muestra de servidores sirviendo Flashplayer malicioso:

48 Muestra de servidores sirviendo Flashplayer malicioso:

49 La lista de la compra Malware pack... Ok (normalmente, C&C Panel + binarios) Servidores... Ok (Bullet proof ISPs, botnets) Distribución... Ok (Herramientas para crear el fraude, Botnet para distribuir Spam, Infección de servidores vulnerables) Extras: Troyanos & rootkits a medida Money laundering

50 Paneles de control

51 Paneles de control

52 Paneles de control

53 Paneles de control

54 Paneles de control

55 Paneles de control (inside)

56 Paneles de control (inside)

57 Paneles de control (inside)

58 Paneles de control (inside)

59 Creación de troyanos

60 Distribución de troyanos

61 Ya está todo listo... Cómo hacer dinero? Datos robados Botnet: Alquiler Especialista

62 Mercado We offers the highest quality of dumps and dumps with PIN on the market today. Since we have ONLY originals track1 and track2, we have provided superior service to our customers and have assisted them in achieving their goals. Our long of experience and commitment to excellence have earned us the reputation as the best dumps selling in the area

63 Mercado

64 Mercado Dumps without PIN (original Track1 and Track2): USA MasterCard, Visa Classic - $20 Visa Gold/Platinum/Corporate/Signature/Business ñ $30 American Express - $30 CANADA MasterCard, Visa Classic - $30 Visa Gold/Platinum/Corporate/Signature/Business ñ $50 EU MasterCard, Visa Classic - $60 Visa Gold/Platinum/Corporate/Signature/Business - $90 others services: (fullz, COBS, bank logins Cvvs (CC+Cvv2) ) Cvv usa - 1$ Eu - 2$ full info 20$

65 Mercado

66 Mercado BANK ACCOUNTS! The price depends on balance! Price Account - 10 % - from balance on the account! Big base! Minimal order - 1 (one) Accounts! I old VENDOR. Always fresh dump and fullz for u! i oficial seller on and my nick name z00mer u can check my status senks for use my service: Support ICQ: orderdumps@mail.ru Phone: only for old customers

67 Mercado

68 Mercado Venta de logs por Gigas Venta de datos y perfiles bancarios Adware en función tendencias usuario Intermedarios para tratar entre actores Mercados muy cerrados basados en confianza, contacto a través de foros e ICQ principalmente

69 Money laundering Compra-venta ebay, egold, comprar tarjetas regalo Troyano que cifra el disco: pide rescate a través de egold directamente Servicio profesional ofrecido en el mercado negro Y, cómo no, las mulas

70 Money laundering Compra-venta ebay, egold, comprar tarjetas regalo Troyano que cifra el disco: pide rescate a través de egold directamente Servicio profesional ofrecido en el mercado negro Y, cómo no, las mulas

71 Money laundering Compra-venta ebay, egold, comprar tarjetas regalo Troyano que cifra el disco: pide rescate a través de egold directamente Servicio profesional ofrecido en el mercado negro Y, cómo no, las mulas

72 Money laundering Compra-venta ebay, egold, comprar tarjetas regalo Troyano que cifra el disco: pide rescate a través de egold directamente Servicio profesional ofrecido en el mercado negro Y, cómo no, las mulas

73 Tendencias de futuro Rootkits evolucionados Nuevas plataformas (MAC OsX) Infecciones masivas Más formatos afectados Routers caseros Secuestro de cuentas

74 Conclusiones Negocio profesional. Por desgracia, el fraude va un paso por delante. Las medidas actuales NO son despreciables NI suficientes. Necesaria cooperación. Y por supuesto, tener claro qué tipo de mundillo es este...

75 Conclusiones Negocio profesional. Por desgracia, el fraude va un paso por delante. Las medidas actuales NO son despreciables NI suficientes. Necesaria cooperación. Y por supuesto, tener claro qué tipo de mundillo es este...

76 Preguntas

77 Gracias

Documentos relacionados

ecrime y la industria del malware Vicente Díaz

ecrime y la industria del malware Vicente Díaz Qué es ecrime? Qué es ecrime? Qué es ecrime? Qué es ecrime? ecrime Inc. 400.000 Walmart ecrime Inc Microsoft 300.000 200.000 100.000 0 15a de la Fortune 500