Presentada por: Barrozo, Horacio Product Manager Negocios de Seguridad BANELCO S.A.

Transcripción

1

2 Presentada por: Barrozo, Horacio Product Manager Negocios de Seguridad BANELCO S.A.

3 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

4 Agenda Beneficios de Internet Riesgos a afrontar Etapas de un Fraude en Internet Phishing y Malware Solución CSIRTBanelco Conclusiones

5 Sin Internet... qué haríamos?

6 No podríamos comunicarnos

7 No podrían comunicarse

8 Aprendizaje a distancia?

9 No compraríamos

10 y no venderíamos tanto

11 Faltaría El canal de venta

12 Pone al mundo a nuestro alcance...

13 Y nos pone al alcance de ellos

14 Generando Riesgos

15 El problema: Fraude

16 Etapas de un Fraude en Internet

17 Etapas del fraude en Internet Ingeniería Social Robo de Identidad Robo del Dinero

18 Ingeniería social Engañar a una persona para que entregue información de forma voluntaria. Canal Chat Red Social SMS Teléfono Engaño Problema técnico Actualización de datos Amor / Amistad Publicidad / Premio Noticias / Curiosidad Medio Links Tarjetas postales Archivos Números de teléfono

19 Etapas del fraude en Internet Ingeniería Social Robo de Identidad Robo del Dinero

20 Estudio de Abogados? 20

21 Técnicas de robo de identidad Phishing Malware

22 Phishing: SET Social-Engineer Toolkit (SET) Herramienta para realizar ataques de Ingeniería Social en auditorías de seguridad. Es gratis. Permite: Crear Phishing Generar ataques web automáticos Crear ejecutables para conexión remota Enviar s falsos Enviar SMS falsos 22

23 Malware: Spy Eye Es un kit para generar archivos maliciosos que infectan las PCs y roban datos personales. Se vende de U$S 500 a U$S 1500 Permite: Tomar el control de las PCs (botnet) Comprar automáticamente en webs de e-commerce.

24 Etapas del fraude en Internet Ingeniería Social Robo de Identidad Robo del Dinero

25 Robo de dinero Terrorismo Organización central Narcotráfico Jefe regional Jefe regional Jefe regional Web designers Exploiters Administrador de campaña Administrador de campaña Administrador de campaña Spammers Phishers Vendedor de datos Vendedor de datos Vendedor de datos Vendedor de datos Vendedor de datos Vendedor de datos Vendedor de datos Vendedor de datos Vendedor de datos Cashiers Droppers Cashiers Droppers

26 Qué estamos haciendo al respecto?

27 La ayuda está al alcance 27

28 La ayuda está al alcance

29 La solución de Banelco Qué es CSIRTBANELCO? Servicio de gestión de Incidentes Provisto por Banelco Provee coordinación, respuesta y monitoreo Disponible online 7 x 24 x 365 Conformado por especialistas en seguridad informática Miembro de: FIRST (asociación de CSIRT/CERT internacionales) Anti-Phishing Working Group (APWG)

30 Funciones Reducción de los tiempos de respuesta de un incidente para minimizar su impacto. Confección del manual operativo Creación de una red de contactos Implementación del laboratorio

31 Manual Operativo Proceso de respuesta ante incidentes Inicio es afectado? Identifica afectado Informa Incidente es miembro? informa a otros? Caso de Malware Informa incidente Caso de phishing revisar pc? Recibe ticket incidente Registra incidente Analiza? Analiza Laboratorio Obtención de datos Envía script Análisis inicial Fin Envía datos Envía datos Recibe datos Recibe reporte (afectado) Comunica incidente Recibe reporte (no afectado) Verifica y monitorea Analiza Laboratorio Categoriza, prioriza y asigna mas datos? Envía datos Recibe datos Envía mas datos Mas datos? Comunica reporte Verifica y monitorea Proceso de respuesta baja de host? continua incidente? Recibe reporte Confirma resolución Recibe reporte Archiva incidente Inicio Inicio Inicio

32 Laboratorio Virtualización Análisis de Malware Ms Windows 7 Herramientas: SysInternals Process Explorer Regviewer WinHex RegShot FileMonRegMon TCPView Trinity rescue Kit (4 Motores AV) rootkit reavealer autoruns TCPView Laboratorio de investigación Análisis de Phishing Microsoft windows Xp WinHTTrack Webzip /Dig trackerpro Helix tools Trinity rescue kit Análisis Forense Helix Live Cd Retriever/Autopsy Advanced Forensics Format Pyflag/Regviewer (AFF) Hexeditor(GHex) TCT /Sleuthkit Xfce Diff /Xhfs Autopsy/Pyflag ClamAv /Fprot Adepto/AIR(Autom Image Pyflag /Raid and Restore) Linen Ethical Hacking Back track 5 Vulnerability Identification Information Gathering Network Mapping Privilege Escalation Maintaining Access Digital Forensics

33 Red de contactos

34 Red de contactos FIRST: Agrupa a 201 miembros en 46 países APWG: ONG contra el fraude en Internet Fuente:

35 Funciones Casos recientes Tendencias Soluciones que permitan combatir las amenazas Generación de informes técnicos Concientización de seguridad Alertas

36 Reportes ejecutivos

37 Alertas

38 Funciones Detección temprana de amenazas Monitoreo de marcas, redes sociales Análisis de s

39 Monitoreo de seguridad en Internet Monitoreo de Nombres y Marcas Análisis de s Monitoreo de Redes Sociales Monitoreo de transacciones

40 Por qué es necesario hacerlo?

41

42 Cuál es el resultado?

43 Phishing: Ventana de Riesgo Mayor tiempo que transcurre = Mayor cantidad de credenciales robadas Usuarios afectados Fuente: University of Cambridge Tiempo de vida del sitio falso

44 Phishing: Riesgo Monetario Mayor cantidad de credenciales robadas = Más dinero robado Usuarios afectados Tiempo de vida del sitio falso

45 Solución Anti-Phishing: Acción Rapidez en la solución Anti-Phishing = Menos dinero robado Usuarios afectados Solución Anti-Phishing Tiempo de vida del sitio falso

46 Servicio Anti-Phishing: Acción Rapidez en el servicio Anti-Phishing = Menos dinero robado Usuarios afectados Solución Anti-Phishing Tiempo de vida del sitio falso

47

48 Resultados Tiempo promedio de resolución histórico Phishing 5h 03m Malware 17h 30m

49 Conclusiones Internet herramienta de negocios Facilidades para crear Phishing y Malware Solución CSIRTBanelco Más rápido = Menos pérdidas Aplicar cada mitigante disponible en la etapa correspondiente

50 Entidades que confían en nosotros

51 Gracias por asistir a esta sesión

52 Para mayor información: Horacio Barrozo Muchas gracias, los esperamos en el stand 24 Los invitamos a seguir nuestros boletines de seguridad en: