La realidad actual de la BOTNETS León, 23 de octubre de 2012

Transcripción

1 La realidad actual de la BOTNETS León, 23 de octubre de 2012 Orrialdea / Página : 1 Data / Fecha : 23/10/2012

2 Euskaltel en cifras 1700 mill Líneas red fija Líneas red móvil Líneas banda ancha Inversión total desde TV Digital 550 empleados Km Fibra óptica 351,1 mill. Facturación 38,5 mill. Beneficio neto * Datos año 2011 Orrialdea / Página : 2 Data / Fecha : 23/10/2012

3 Concepto de BOTNET BOTNET SPAM Phishing SPAM DoS -IRC -HTTP (cifrado) -P2P Internet C&C Server -Envío SPAM -Fraude bancario -Robo de identidad -Phishing -DoS (chantaje) -Control total del equipo -Etc. Orrialdea / Página : 3 Data / Fecha : 23/10/2012

4 Mecanismo tipo de infección Drop Zone Server 5. Bajo control del C&C C&C Server 4. Equipo infectado BulletProof ISP: Antigua URSS / Brasil Orrialdea / Página : 4 Data / Fecha : 23/10/2012

5 Un poco de historia: Origen de las Botnets? Ecuación de las BOTNETS: Tarifas Planas Banda Ancha + Plataforma dominante + Falta de sensibilización/concienciación Orrialdea / Página : 5 Data / Fecha : 23/10/2012

6 Un poco de historia: Papel de los operadores Construyendo grandes autopistas de la información seguras? Orrialdea / Página : 6 Data / Fecha : 23/10/2012

7 Un poco de historia: Papel de los operadores Mejor así verdad? Orrialdea / Página : 7 Data / Fecha : 23/10/2012

8 Un poco de historia: Papel de los operadores Fuente: Dancho Danchev s blog, última consulta: 04/10/2012 Delegamos toda la protección al dispositivo final? Orrialdea / Página : 8 Data / Fecha : 23/10/2012

9 Un poco de historia: Impactos históricos EKT : Spambots:impacto elevado, reputación en listas negras. Enfoque Reactivo -Información CERTs : Conficker: impacto elevado. Afección al servicio. Bloqueo puerto 25 Enfoque Preventivo Bloqueo puertos RPC, SMB, NetBios -Redirección DNS -Análisis Netflow -Prevención fraude Telco 2012: DNSchanger: Impacto muy bajo Orrialdea / Página : 9 Data / Fecha : 23/10/2012

10 Beneficios operador enfoque preventivo Clientes más fieles Reducción de costes Incremento ARPU e RSE: Fomento concienciación Orrialdea / Página : 10 Data / Fecha : 23/10/2012

11 Beneficios usuario enfoque preventivo Internet limpio Mayor QoS Productividad Confianza = = Impulso S. I. Orrialdea / Página : 11 Data / Fecha : 23/10/2012

12 Datos infecciones en EKT * Datos acumulados mes de septiembre Fuente: Shadowserver Orrialdea / Página : 12 Data / Fecha : 23/10/2012

13 Datos infecciones en EKT * Distribución por S.O. infecciones mes de septiembre Fuente: Shadowserver Orrialdea / Página : 13 Data / Fecha : 23/10/2012

14 Datos infecciones en EKT * Datos medios diarios IPs únicas. Fuente: Orrialdea / Página : 14 Data / Fecha : 23/10/2012

15 Datos infecciones en EKT Datos medios diarios IPs únicas. Fuente: Team Cymru Orrialdea / Página : 15 Data / Fecha : 23/10/2012

16 Datos averías/reclamaciones Internet Total llamadas atendidas tipología Internet Tipología llamadas Internet mes de septiembre 12 La causa raíz detrás de estas llamadas muchas veces se debe a infección por bots Orrialdea / Página : 16 Data / Fecha : 23/10/2012

17 Retos presentes y futuros 1. DISPOSITIVOS MÓVILES Seguridad inexistente Malware móvil en ascenso exponencial (+3000 % 2011). Botnets en dispositivos móviles. Anti-malware móvil escaso y poco usado. Tendencias de riesgo BYOD. (Bring Your Own Device) Uso dispositivos personales en empresa. Ecosistema Apps. Amenazas para operadores Fraude de operador (STA,Prepagos) Insatisfacción de clientes. Afección al servicio (saturación GSM). Incremento de reclamaciones. Orrialdea / Página : 17 Data / Fecha : 23/10/2012

18 Retos presentes y futuros X4 En 1 año Tráfico móvil GGSN Euskaltel Orrialdea / Página : 18 Data / Fecha : 23/10/2012

19 Retos presentes y futuros Por qué no han despegado aún las botnets en móviles? Fuente: Netmarketshare.com, febrero Orrialdea / Página : 19 Data / Fecha : 23/10/2012

20 Retos presentes y futuros 2. CGNAT: Adiós IPv4 bienvenido IPV6 CGNAT / IPs Cliente A : puerto origen Cliente B : puerto NAT 44 CGNAT 1 IP IPV4 INTERNET IPV6 Internet Dispositivos Dual Stack -Dificulta trazabilidad. -Invalida sistemas basados en listas negras y/o reputación. -Por otro lado, también dificulta control directo desde C&C y mecanismos de infección directa debido a la protección NAT. Orrialdea / Página : 20 Data / Fecha : 23/10/2012

21 Retos presentes y futuros 3. Legislación y colaboración LOPD IP = dato de carácter personal. Complica escenarios de colaboración. LGTEL Obligación comunicación de violaciones de seguridad: R.D. 13/2012 de 30 de marzo. Infraestructuras críticas TIC como sector estratégico dentro del CNPIC. Código Penal Algunos delitos son más baratos a través de Internet. Orrialdea / Página : 21 Data / Fecha : 23/10/2012

22 Herramientas para mitigación Colaboración INTECO FORO ABUSES TERCERAS PARTES Sistema para la prevención de Fraude en Telco Proyecto I+D ISPBOTNETS: Detección y Alerta a clientes desde la red. Orrialdea / Página : 22 Data / Fecha : 23/10/2012

23 PREGUNTAS? Orrialdea / Página : 23 Data / Fecha : 23/10/2012

24 MUCHAS GRACIAS! Ángel Barrio Martínez Responsable Seguridad de T.I. EUSKALTEL, S.A. Orrialdea / Página : 24 Data / Fecha : 23/10/2012