USO OFICIAL. Simón Roses Femerling. Blog: Ex Microsoft, PwC CISSP, CEH & CSSLP
|
|
- María Cruz Saavedra
- hace 6 años
- Vistas:
Transcripción
1 Simón Roses Femerling Fundador y CEO de VULNEX: Blog: Ex Microsoft, PwC CISSP, CEH & CSSLP Ponente: Blackhat, RSA, OWASP, DeepSec, AppSec USA, Microsoft Technets, etc. 1
2 OBJETIVOS 2 Un vistazo al panorama de ataques 2012 Casos reales de APT Por qué falla la seguridad Cuestión de tiempo
3 AGENDA 3 1. Cuando los APT atacan 2. Casos reales 3. Conclusiones 4. Preguntas y respuestas
4 4
5 1. Perfil Atacantes Atacante Casual + Empleados / Internos 5 Hacktivistas Seguridad Atacante Económico / Crimen Atacante EstadoNación -
6 1. Ataques Sony Citigroup Sega BART <- Anonymous 2012 Verisign RSA Northrup Grumman Lockeed Martin 6
7 1. Datos Sólo un 6% de los incidentes en 2011 fueron detectados internamente Los ataques pasaron desapercibidos una media de 416 días En el 100% de los incidentes las credenciales fueron robadas Atacantes profesionales roban el SAM (1 ) Advanced Persistent Pentesting: Fighting Fire with Fire 7
8 1. APT Los APT han conseguido comprometer la seguridad de muchas organizaciones (1000 Fortune) Utilizan una amplia variedad de ataques y estrategias: Ingeniería social Exploits Phishing Troyanos 8 Su objetivo es mantener persistencia y anonimato con el fin de robar durante todo el máximo tiempo posible: Correos electrónicos Documentos Atacan desde lugares seguros
9 1. APT Características 9 Sofisticados Organizados en equipos (programadores, testers, jefes de proyectos, pentesters, etc.) Profesionales / Trabajo Acceso a recursos No tienen miedo a ser detectados
10 1. Ciclo de Vida APT (1 ) Advanced Persistent Pentesting: Fighting Fire with Fire 10
11 11
12 2. Ejemplos de sofisticación 12 Uso del sistema de actualizaciones para distribuir malware en la organización Software de seguridad malicioso Certificados y PKI comprometidos Servicios que detectan cada nuevo fichero, carpeta y correo creado y lo envían al atacante Sistemas VOIP comprometidos habilitando micrófonos en sala de reuniones
13 2. Análisis de 5 APT XTreme RAT (febrero 2012 CNN, mayo 2012) 2. Sync Agent (mayo, 2012) 3. Medre (junio, 2012) 4. FinSpy (agosto, 2012) 5. LuckyCat (agosto, 2012)
14 2. Xtreme RAT (I) 14 Descripción: Xtreme RAT es uno de los diversos troyanos utilizados por el gobierno Sirio contra los disidentes. Se vende por 40 EUR versión completa y 350 EUR con código fuente vía Paypal. Vector Ataque: ingeniería social, programa malicioso Impacto: individuos posiblemente del gobierno mediante el ordenador de un detenido infectaron a diversos disidentes con el fin de su localización y detención. Origen:? Plataformas Afectadas: Windows
15 2. Xtreme RAT (II) 15
16 2. Sync Agent (I) 16 Descripción: binario (setuid-root) por defecto en teléfonos ZTE Score M comercializados mercado americano Vector Ataque: al ejecutar el binario con una contraseña se activa una shell de administrador (root). Impacto: ZTE y HUAWEI en el punto de mira y vetados por el gobierno EE.UU. y Reino Unido (UK). Origen: China Plataformas Afectadas: Android 2.3 (Gingerbread) $ sync_agent ztex # id uid=0(root) gid=0(root)
17 2. Sync Agent (II) 17
18 2. Sync_Agent (III) 18
19 2. Medre (I) 19 Descripción: gusano AutoCAD escrito en AutoLISP, afectó principalmente a países latinoamericanos (Perú, Chile, Ecuador, etc.) Vector Ataque: ingeniería social, un usuario baja un proyecto AutoCAD malicioso y una vez infectado comienza el robo de ficheros. Impacto: responsable del robo de miles de proyectos AutoCAD que fueron enviados a cuentas de correo en servidores chinos. (2) ESET Origen: China Plataformas Afectadas: Windows
20 2. Medre (II) 20
21 2. Medre (III) 21
22 2. Medre (IV) 22
23 2. FinSpy (I) 23 Descripción: Troyano comercial desarrollo por Gamma International. Perímete monitorizar y recoger información de los sistemas comprometidos. El troyano disponible en varios idiomas y se ofrece formación. Vector Ataque: Ingeniería social, con actualización falsa. Uso de vulnerabilidades conocidas (Apple itunes). Evasión de Antivirus. Impacto: Utilizado por el gobierno Egipcio durante la revuelta para espiar a individuos sospechosos. Contrato por EUR (Wikileaks) Origen: Reino Unido (UK) Plataformas Afectadas: Android 2.1 (Eclair) o superior, ios, Windows y Mac OS
24 2. FinSpy (II) 24
25 2. FinSpy (III) 25
26 2. LuckyCat (I) 26 Descripción: campaña APT contra sectores como gobiernos, compañías de defensa y grupos activistas. Vector Ataque: infección a través de web maliciosas. Uso de vulnerabilidades (Word - CVE , Java - CVE ) Impacto: robo de información. Origen: China Plataformas Afectadas: Android 1.5 (Cupcake) o superior, Mac OS X (SabPub) y Windows
27 2. LuckyCat (II) (3) TRENDMICRO 27
28 2. LuckyCat (III) 28
29 2. LuckyCat (IV) 29
30 2. LuckyCat (V) 30
31 31
32 3. Sumario (I) Pocas organizaciones preparadas para repeler o detectar APT Ineficaces productos y servicios de seguridad: 32 Productos milagros : IDS, Antivirus, APT, etc. Auditorías / Hacking ético limitadas y capadas Necesidad en las organizaciones: Personal preparado y dedicado Concienciación Procedimientos Recursos adecuados Monitorización constante
33 3. Plan A y B 33 Plan A - Perfecto 1. Desconectar la red corporativa de Internet 2. Reconstruir el AD y cambiar todas las contraseñas 3. Reconstruir todos los sistemas desde cero (una imagen segura) 4. Restaurar aplicaciones y datos 5. Concienciar a los usuarios 6. Reconectar la red corporativa Plan B Sálvese quien pueda o apaga incendios 1. Imposible desconectar red 2. Restaurar sistemas comprometidos identificados 3. Aplicar parches cuando se pueda 4. El plan de seguridad se define a años en vez de semanas o meses
34 3. PREGUNTAS DE EXAMEN 1. Los APT son peligrosos porque (marcar todas las respuestas que procedan): a) Disponen de recursos b) Son estudiantes con mucho tiempo libre c) Operan desde lugares seguros d) No lo son ya que las organizaciones están preparadas para combatirlos 2. El ciclo de APT es: a) Sistema comprometido, escalada de privilegios, instalación de troyanos y robo de información b) Sistema comprometido, instalación de troyanos, robo de información y escalada de privilegios c) Instalación de troyanos, robo de información, escalada de privilegios y sistema comprometido d) Sistema comprometido, escalada de privilegios, robo de información e instalación de troyanos Describe en un máximo de 700 palabras como diseñarías defensas en una organización contra APT.
35 3. Referencias Advanced Persistent Pentesting: Fighting Fire with Fire 2. ACAD/Medre.A s of AutoCAD files leaked in suspected industrial espionage 3. Luckycat Redux: Inside an APT Campaign
36 3. Lecturas Recomendadas Mandiant Webinars 2. Penetration Testing Considered Harmful 3. Threat Report Collection 4. Investigative Report on the U.S. National Security Issues Posed by Chinese Telecomunications Companies Huawaei and ZTE
37 4. Preguntas y Respuestas 37 Gracias!
Deconstruyendo la Estrella Roja: el Linux de Corea del Norte.
Deconstruyendo la Estrella Roja: el Linux de Corea del Norte Simón Roses Femerling Licenciado informática (Suffolk University), Postgrado E-Commerce (Harvard University) y Executive MBA (IE Business School)
Más detallesLos programas maliciosos móviles que se controlan mediante mensajes SMS, cada día más populares
INFORME MALWARE ABRIL Los programas maliciosos móviles que se controlan mediante mensajes SMS, cada día más populares TigerBot, un nuevo programa backdoor para Android, puede llegar a grabar llamadas telefónicas,
Más detallesCertified Ethical Hacker (CEH) v9
Certified Ethical Hacker (CEH) v9 Curso que ofrece a los asistentes los contenidos y habilidades necesarios para analizar la seguridad de los sistemas de seguridad. El curso cubrirá los conceptos de escaneo,
Más detallesCyber Amenazas de Última Generación en L.A. como Detectarlas y Combatirlas. Franklin Cruz
Cyber Amenazas de Última Generación en L.A. como Detectarlas y Combatirlas Franklin Cruz Amenazas Actuales Ataques Web 2.0 Botnets Rootkits Robo de Información Robo de Identidad Advanced Persistent Threat
Más detallesTequila con malware, limón y sal 2.0. Miguel Ángel Mendoza ESET Latinoamérica
Tequila con malware, limón y sal 2.0 Miguel Ángel Mendoza ESET Latinoamérica Panorama del malware Regionalización de las amenazas informáticas Campañas de malware en Latinoamérica Operación Liberpy (Venezuela)
Más detallesSeguridad Informática en las empresas: Cuáles son las tendencias para el 2016? Renato De
Seguridad Informática en las empresas: Cuáles son las tendencias para el 2016? Renato De Gouveia @RenatoDeGouveia Sobre ESET ESET es una compañía global de soluciones de software de seguridad que provee
Más detallesDiplomado CiberSeguridad defensa y ataque de un ecosistema tecnológico.
Diplomado CiberSeguridad defensa y ataque de un ecosistema tecnológico. TPX MX SA DE CV. Diplomado Presencial. Edición 1, Año 2017. https://tpx.mx/diplomados/ hola@tpx.mx tpx.mx @tpx_mx tpx.mx CiberSeguridad
Más detallesABC de la ciberseguridad. Por: Gizard G.
ABC de la ciberseguridad Por: Gizard G. Adware Adware Que es? Software publicitario, le permite a un programador ofrecer sus productos de forma gratuita y convertirlos en dinero. Son pagados por una agencia
Más detalles- delitos contra la confidencialidad, la integridad y la disponibilidad de los
CIBERDELITO El término "ciberdelito" abarca muy diversos tipos de delitos. Los delitos reconocidos comprenden una gran variedad de infracciones, lo que dificulta su tipología o clasificación. Un sistema
Más detallesCertified Ethical Hacker (CEH) v8
Certified Ethical Hacker (CEH) v8 Curso que ofrece a los asistentes los contenidos y habilidades necesarios para analizar la seguridad de los sistemas de seguridad. El curso cubrirá los conceptos de escaneo,
Más detallesAmenazas para la ciberseguridad en la gestión del software en la empresa
Amenazas para la ciberseguridad en la gestión del software en la empresa Daniel Fírvida Coordinador de Servicios de Ciberseguridad daniel.firvida@incibe.es Qué es INCIBE? Entidad de referencia para el
Más detallesAMENAZAS AVANZADAS Y PERSISTENTES
AMENAZAS AVANZADAS Y PERSISTENTES INDICE 1 INTRODUCCIÓN 2 CRONOLOGIA...2 ATACANTES...2 OBJETIVOS...2 FASES 2 RECONOCIMIENTO...2 ATAQUE INICIAL...2 RECOPILACIÓN DE INFORMACIÓN...2 ATAQUES POSTERIORES...2
Más detallesNormas de Seguridad. Normativa de protección de equipos frente a código dañino
Normativa de protección de equipos frente a código dañino Universidad de Sevilla 2 Índice 1. Introducción... 5 2. Objeto... 5 3. Ámbito de aplicación... 5 4. Vigencia... 6 5. Revisión y evaluación... 6
Más detallesSEGURIDAD EN SMARTPHONES
Master Interuniversitario en Seguridad de las TIC ANÁLISIS DE RIESGOS DE VULNERABILIDADES Y AUDITORÍAS SEGURIDAD EN SMARTPHONES Título: Trabajo Final de Master, Master Interuniversitario en Seguridad de
Más detallesSeguridad en el SW 1
Seguridad en el SW 1 Índice Seguridad en el SW Retos Problemas Soluciones Herramientas Conclusiones 2 Índice Seguridad en el SW Retos Problemas Soluciones Herramientas Conclusiones 3 Retos Octubre Rojo
Más detalles100% Laboratorio en vivo
Sabemos que la única forma de aprender es haciendo. Por lo mismo todos los laboratorios son con desafíos de hacking en un ambiente en vivo. Con servidores y servicios dentro de nuestro laboratorio de hacking,
Más detalleseica IT DDesenvolvemento e Formación
OPEN SYSTEM eica IT DDesenvolvemento e Formación HACKING ÉTICO CARACTERÍSTICAS DURACIÓN Solicita información OBJETIVOS El programa de estudios prepara a: Responsables de red informática o responsables
Más detallesISO Gestión de Riesgos de Ciberseguridad. Krav Maga Hacking Information Security Services
ISO 27032 Gestión de Riesgos de Ciberseguridad whoami Una fork en GitLife que seguro será mucho mejor software! Padre [ no mucho ultimamente :-( ] cat /dev/sec grep * >> /dev/mind Curioso, navegante empedernido
Más detallesSEGURIDAD BANCARIA Y DE LA INFORMACIÓN Transacciones Seguras Nuestro desafío
SEGURIDAD BANCARIA Y DE LA INFORMACIÓN Transacciones Seguras Nuestro desafío Arquitecto de Seguridad Actualidad AGENDA Qué nos brindan las tecnologías de la información? Riesgos / Amenazas Vectores de
Más detallesEl auge de las redes zombi en 2012
NOTA DE PRENSA El auge de las redes zombi en 2012 Estas tecnologías han evolucionado en los últimos años y han surgido, por ejemplo, las redes zombi descentralizadas, las móviles y las administradas por
Más detallesEthical hacking: Pentesting RootedLAB. /Rooted Valencia 2016
Ethical hacking: Pentesting RootedLAB /Rooted Valencia 2016 1 Objetivos En este training, orientado a la práctica del hacking, podrás introducirte y sentar bases en los tipos de auditorías, en la forma
Más detallesPROTECCIÓN DE SERVIDORES, PUESTOS Y TERMINALES SEGURIDAD ENDPOINT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY
PROTECCIÓN DE SERVIDORES, PUESTOS Y TERMINALES SEGURIDAD ENDPOINT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY UNA CONSTATACIÓN: LOS PUESTOS DE TRABAJO Y LOS SERVIDORES ESTÁN TODAVÍA EN RIESGO
Más detallesCryptolocker Qué es y cómo protegerse de esta amenaza. nextvision.com
Cryptolocker Qué es y cómo protegerse de esta amenaza. nextvision.com Cryptolocker, qué es? Cryptolocker es uno de los malware más peligrosos que se hayan conocido en los últimos años. Mediante un engaño
Más detallesMACRO MALWARE, CAMPAÑAS DE PROPAGACIÓN VIGENTES EN MÉXICO
Published on Revista.Seguridad (http://revista.seguridad.unam.mx) Inicio > Macro malware, campañas de propagación vigentes en México MACRO MALWARE, CAMPAÑAS DE PROPAGACIÓN VIGENTES EN MÉXICO Miguel Ángel
Más detalles2. Tipos de protección que hay actualmente (utiliza puntos). -Antivirus y cortafuegos.
1. Define el concepto de seguridad informática y de la web Seguridad informática: La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la
Más detallesReporte de incidente de seguridad informática.
Reporte de incidente de seguridad informática. Un incidente de seguridad se define como el acontecimiento de un suceso inesperado que pretende obtener, dañar, destruir, o realizar cualquier tipo de modificación
Más detallesCOMUNICADO ACERCA DEL RANSOMWARE WannaCry CU CU
COMUNICADO ACERCA DEL RANSOMWARE WannaCry CU12052017-1 COMUNICADO DEL CERT-UACh ACERCA DEL MALWARE WannaCry Desde el viernes 12 de mayo del 2017, se está produciendo una infección masiva en computadoras
Más detallesSÁCALE PARTIDO A TU APPLE MACINTOSH. MANEJO DEL MAC Del 04/04/2016 al 08/04/2016
SÁCALE PARTIDO A TU APPLE MACINTOSH MANEJO DEL MAC Del 04/04/2016 al 08/04/2016 CONTENIDOS DEL CURSO Tema 1: Sistema Operativo OS X (1 hr.) Introducción a OS X - Versiones de OS X Switcher El cambio a
Más detallesPresente y Futuro de la Ciberseguridad
Presente y Futuro de la Ciberseguridad 1 MARCO LEGAL Ley 11/2002 reguladora del Centro Nacional de Inteligencia, Real Decreto 421/2004, 12 de Marzo, que regula y define el ámbito y funciones del CCN. MISIÓN
Más detallesNuevos retos de Seguridad la importancia del elemento humano
Nuevos retos de Seguridad la importancia del elemento humano Alfredo Aranguren T. CISM, CISSP De nada sirve invertir miles de dólares en tecnología, si el elemento humano que la opera y usa falla. Es importantes
Más detallesRadiografía de un ataque ransomware
Radiografía de un ataque ransomware Juan Miguel Fernández Gallego Responsable técnico Área Seguridad IREO Fases de un ataque ransomware Cadena de fallos para un ataque ransomware con éxito WannaCry Sobre
Más detallesEstos son los nueve virus más peligrosos para iphone y Mac
Estos son los nueve virus más peligrosos para iphone y Mac La creencia de que no existen programas informáticos malignos para los sistemas de Apple es un mito, afirman los expertos. Desde hace años circula
Más detallesCómo descargar y ejecutar la herramienta PScan Fecha: noviembre 2010
Cómo descargar y ejecutar la herramienta PScan paso a paso Panda Security ha desarrollado la herramienta PScan.exe que permite recoger la información necesaria para analizar una posible infección de malware
Más detallesLA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE
LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE Fabio Assolini Analista de Seguridad Global Research and Analysis Team (GReAT), Kaspersky Lab Brasil @Assolini MALWARE MÓVIL EN LA ACTUALIDAD 2 LOS
Más detallesTecnología Safe Money
Tecnología Safe Money Protegiendo su cuenta bancaria con tecnología Safe Money Todo se trata del dinero. El ambiente moderno de internet es inimaginable sin los pagos en línea. Según IDC, el año 2012 tendrá
Más detallesAvira Antivirus for Endpoint EXO5. La Solución Completa de Seguridad
Avira Antivirus for Endpoint EXO5 La Solución Completa de Seguridad Proteger sus datos en todas las estaciones de trabajo de la compañía es esencial! Proteja su red y los datos confidenciales contra las
Más detallesTEMA: LOS SISTEMAS OPERATIVOS
TEMA 1. LOS SISTEMAS OPERATIVOS 1 Introducción En este tema, estudiaremos los sistemas operativos como el primer software que necesita cargar el ordenador en el arranque, y que tiene la responsabilidad
Más detallesSEGURIDAD EN EL USO DE INTERNET JUNIO 2015 RESUMEN DE AMENAZAS
SEGURIDAD EN EL USO DE INTERNET JUNIO 2015 RESUMEN DE AMENAZAS INTRODUCCIÓN El presente documento es una muestra de la apuesta de EULEN Seguridad por atender a los problemas relacionados con todas las
Más detallesSolución actividad 1.4.5: Identificación de las vulnerabilidades de seguridad más importantes
Solución actividad 1.4.5: Identificación de las vulnerabilidades de seguridad más importantes Objetivos de aprendizaje Al completar esta actividad, usted podrá: Usar el sitio SANS para identificar rápidamente
Más detallesSeguridad en Aplicaciones Web
Seguridad en Aplicaciones Web Juan Isaias Calderón CISSP, GCFA, ECSA, CEH, MCP isaias.calderon@gmail.com Objetivos Exponer las principales problemáticas en las aplicaciones web Crear conciencia en la área
Más detallesInforme ransomware
Informe ransomware 2015-2016 Qué es el ransomware? Ransom = Rescate Ware = Software 2 2 Historia del ransomware I 1989 - AIDS ransomware Dr. Joseph Popp diseña aplicación sobre el virus del SIDA Aplicación
Más detallesComunicado de Acción de Emergencia (EAM) Ataque masivo de Ransomware PETYA. 27/06/ h
Comunicado de Acción de Emergencia (EAM) Ataque masivo de Ransomware PETYA 27/06/2017 22.39h Introducción En el día de hoy se ha producido un ataque masivo de Ransomware con vectores de propagación similares
Más detallesWebMalware: Una nueva evolución del cibercrimen
WebMalware: Una nueva evolución del cibercrimen Autor: Álvaro Del Hoyo Fecha: 12/02/2013 * // ÍNDICE Introducción El problema: Drive-by Downloads La solución: WebMalware Safe Algún ejemplo Sello WebMalware
Más detallesPara qué se usan las botnets?
D entro del mundo de la computación estamos acostumbrados a escuchar términos como gusanos o virus, pero para la mayoría de las personas el escuchar la palabra botnet, no tiene mucho significado. Este
Más detallesRANSOMWARE QUE NO DETENGA TU NEGOCIO. Claudio Tana Gerente de Consultoria NeoSecure Argentina
RANSOMWARE QUE NO DETENGA TU NEGOCIO Claudio Tana Gerente de Consultoria NeoSecure Argentina AGENDA Estado de las amenazas Ransomware Cómo opera Cómo controlar Ransomware? Credenciales legitimas de usuarios
Más detallesPLIEGO DE PRESCRIPCIONES TÉCNICAS
HEZKUNTZA SAILA DEPARTAMENTO DE EDUCACIÓN ADQUISICIÓN E INSTALACIÓN DE UNA SISTEMA DE PROTECCIÓN ANTIVIRUS Y ANTIMALWARE PARA EQUIPOS DE CENTROS EDUCATIVOS Y DE APOYO PÚBLICOS DEPENDIENTES DEL DEPARTAMENTO
Más detallesCertified Ethical Hacker Training
Pág. 1 de 6 CONTENIDO DETALLADO Certified Ethical Hacker Training Descripción del Curso El Hacker Ético es la persona que lleva a cabo intentos de intrusión en redes y/o sistemas utilizando los mismos
Más detallesCURSOS DE CAPACITACIÓN DE SEGURIDAD
CURSOS DE CAPACITACIÓN DE SEGURIDAD 2015 Unidad de Gestión de Seguridad 2015. 0 Contenido EC-Council Network Security Administrator (ENSA)... 2 Supervisión Básica... Error! Marcador no definido. Supervisión
Más detallesCyber Threat Intelligence sobre amenazas
Cyber Threat Intelligence sobre amenazas Segurinfo araguay 2017 27 de abril de 2017 Julio Ardita Cybsec by Deloitte - jardita@cybsec.com 02 de mayo de 2017 Agenda 1 CTI 2 Componentes 3 Aplicaciones 4 -
Más detallesHoneypots (parte I) GSI Fing
Honeypots (parte I) GSI Fing Honeypots (parte I) Agenda Definición Ventajas/Desventajas Motivación Tipos/clasificación Definición honeynets honeypots vs honeynets (riesgos y cuando usar) Octubre 2007 GSI
Más detallesMejores prácticas de Seguridad de la Información aplicadas a la Banca Móvil. Oscar Tzorín Superintendencia de Bancos de Guatemala
Mejores prácticas de Seguridad de la Información aplicadas a la Banca Móvil Oscar Tzorín Superintendencia de Bancos de Guatemala 1 1 Panorama del acceso de alta velocidad a Internet, para América Central
Más detallesPermanencia de componentes activos del malware
23 de febrero de 2016 Creado por Markus Selinger Reparan bien un sistema las suites de seguridad tras un ataque de malware? Consigue una solución de seguridad limpiar y reparar por completo un sistema
Más detallesGUIAS DE SEGURIDAD UJA
Software malicioso (malware) Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación y Universidad Digital Universidad de Jaén Edición: enero 2018 Software malicioso (malware)
Más detallesSeguridad aplicaciones (Solución RASP).
Seguridad aplicaciones (Solución RASP). SOCIEDAD FORAL DE SERVICIOS INFORMÁTICOS Fecha de realización 20 de octubre de 2016 Página 2 de 7 INDICE Introducción.... 3 Objeto del contrato.... 6 Consideraciones
Más detallesCOASER Decálogo de buenas prácticas. Decálogo de las buenas prácticas en las TICs Recomendaciones
COASER Decálogo de buenas prácticas Decálogo de las buenas prácticas en las TICs Recomendaciones COASER Decálogo de buenas prácticas 1. Informar y concienciar a todos los usuarios de los riesgos y amenazas
Más detallesLOS CIUDADANOS Y LA SEGURIDAD DE SU INTIMIDAD (PRIVACIDAD) Alberto Hernández Moreno Director de Operaciones 28 de Mayo de 2015
LOS CIUDADANOS Y LA SEGURIDAD DE SU INTIMIDAD (PRIVACIDAD) Alberto Hernández Moreno Director de Operaciones 28 de Mayo de 2015 A qué nos enfrentamos? Enorme interés en acceder a información personal del
Más detallesMetasploit Framework Webinar Gratuito
Metasploit Framework Webinar Gratuito Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 3 de
Más detallesTécnicas de Hacking Ético en un Laboratorio de Pentesting Virtualizado
Técnicas de Hacking Ético en un Laboratorio de Pentesting Virtualizado Florentino Mendez Gijon Universidad de la Sierra Juárez fmendez@juppa.unsij.edu.mx Adrian Aquino Robles Universidad de la Sierra Juárez
Más detallesECBTI Curso Herramientas Teleinformaticas MALWARE. Red de Tutores Herramientas TeleInformáticas
ECBTI Curso Herramientas Teleinformaticas-201120 MALWARE Red de Tutores Herramientas TeleInformáticas Definición Es un software malicioso o software malintencionado, cuyo objetivo es infiltrarse para dañar
Más detallesMejores prácticas para combatir una amenaza Ransomware
Mejores prácticas para combatir una amenaza Ransomware Qué es un Ransomware Un Ransomware es un malware que se instala en estaciones de trabajo y servidores, sin que los usuarios se den cuenta, ejecutando
Más detallesDESAFIOS DE SEGURIDAD ACTUALES- MALWARE AVANZADO-SHADOW IT- SEGURIDAD SINCRONIZADA SABEMOS DE SEGURIDAD
DESAFIOS DE SEGURIDAD ACTUALES- MALWARE AVANZADO-SHADOW IT- SEGURIDAD SINCRONIZADA SABEMOS DE SEGURIDAD 1 Secuestro Digital Debilidades de los Sistemas Cómo enfrentar el Problema? Cómo detectar la amenaza
Más detallesGuía Práctica de Seguridad para Prevenir la Ciberextorsión
Guía Práctica de Seguridad para Prevenir la Ciberextorsión Las organizaciones españolas son las que sufre el mayor número de robo de datos confidenciales de toda Europa. Y la previsión es que España continúe
Más detallesPROGRAMACIÓN DEL MÓDULO/ASIGNATURA
PROGRAMACIÓN DEL MÓDULO/ASIGNATURA DEPARTAMENTO: Informática GRUPO/CURSO: 2016-2017 MÓDULO/ASIGNATURA: SEGURIDAD y ALTA DISPONIBILIDAD PROFESOR: José Manuel Portillo Lana ( En la denominación del Módulo/Asignatura
Más detallesAnatomía de un ataque ransomware
Anatomía de un ataque ransomware Jorge Córdova Pelayo Lima, 23 de noviembre de 2016 En seguridad, no existen segundas oportunidades Agenda Objetivos de la charla Qué es un ransomware? Cómo nos afecta?
Más detallesCiberseguridad y ataques dirigidos. Graciela Martínez Coordinadora WARP
Ciberseguridad y ataques dirigidos Graciela Martínez Coordinadora WARP Latin American and Caribbean Network Information Center LACNIC, el Registro de Direcciones de Internet para América Latina y Caribe
Más detallesPODRÍA SOBREVIVIR TU NEGOCIO AL CRYPTO-RANSOMWARE?
PODRÍA SOBREVIVIR TU NEGOCIO AL CRYPTO-RANSOMWARE? Aprende a defenderte frente al crypto-ransomware http://www.kaspersky.es/business-security/ QUÉ ES EL RANSOMWARE? Ya pasaron los días en los que los aficionados
Más detallesCasos de ciberataques a
Casos de ciberataques a infraestructuras críticas Julio César Ardita Director CYBSEC jardita@cybsec.com Incidentes de seguridad sobre infraestructuras críticas en Latinoamérica Cada vez hay más incidentes
Más detallesProtección de endpoints
Protección de endpoints Antivirus y antispyware Elimina todos los tipos de amenazas, incluyendo virus, rootkits, gusanos y spyware. Exploración opcional basada en la nube: Creación de listas blancas de
Más detallesMalware dirigido a la banca móvil entra por primera vez en el top 10 de programas maliciosos financieros
Malware dirigido a la banca móvil entra por primera vez en el top 10 de programas maliciosos financieros El Boletín de Seguridad de Estadísticas Generales de Kaspersky Lab para 2015 pone de manifiesto
Más detallesProtéjase del Ransomware de Encripción
Protéjase del Ransomware de Encripción Que es Ransomware El riesgo de sufrir de infección de malware se mantiene en constante aumento con nuevas infecciones que se extiendenn rápidamente cada hora y cada
Más detallesPor último hablaremos sobre los empleados poco seguros.
En la portada de nuestro nuevo número Hablaremos sobre el problema del almacenamiento de contraseñas en texto plano por parte de Android. Ataque Anti-Sec a Apple Apple es el nuevo objetivo de los ataques
Más detallesLucio Adame / Henoch Barrera 4 de diciembre 2014
Lucio Adame / Henoch Barrera 4 de diciembre 2014 Contenido Ciber Inteligencia 4 Honeynet 8 Proyecto Munin 10 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 2 Nuevos horizontes en la generación de ciber inteligencia
Más detallesSeguridad en Aplicaciones Web
Seguridad en Aplicaciones Web Juan Isaias Calderón CISSP, GCFA, ECSA, CEH, MCP isaias.calderon@gmail.com / @hl_mx Objetivos Exponer las principales problemáticas en las aplicaciones web Crear conciencia
Más detallesComodo IT & Security Manager. Protección Avanzada para Endpoints
Comodo IT & Security Manager Protección Avanzada para Endpoints Proteger sus datos en todas las estaciones de trabajo de la compañía es esencial! Proteja su red y los datos confidenciales contra las amenazas
Más detallesPERITO EN INFORMÁTICA FORENSE
PERITO EN INFORMÁTICA FORENSE Curso universitario de especialización en «PERITO EN INFORMÁTICA FORENSE». CONDICIONES DE ACCESO DE LOS ALUMNOS: Las establecidas por la legislación vigente para el acceso
Más detalles2012 será el año de los gusanos masivos para Android y la propagación del ciberespionaje móvil
INFORME VIROLOGÍA MÓVIL 2011 Y TENDENCIAS 2012 2012 será el año de los gusanos masivos para Android y la propagación del ciberespionaje móvil Android se ha convertido en el sistema operativo móvil más
Más detallesCriptografía: principios, medios y métodos de protección de la información para asegurar su integridad, confidencialidad y autenticidad.
TEMARIO Introducción a la seguridad de la información y el mercado profesional: se presenta la seguridad como servicio y los temas relacionados con la demanda de profesionales en las empresas y organizaciones.
Más detallesSeguridad en dispositivos móviles
Seguridad en dispositivos móviles B1: Introducción, vulnerabilidades y amenazas Ángel T. Domínguez Sistemas Operativos Dispositivos móviles Estadísticas Dispositivos móviles Número de smatphones vendidos
Más detallesIng. Carlos Luis Vidal, CISA, CIA, MBA, CISM CISSP, CFE, QAR, COBIT5F, ITIL3, Security+
Seguridad y Auditoria a los Cyberataques Ing. Carlos Luis Vidal, CISA, CIA, MBA, CISM CISSP, CFE, QAR, COBIT5F, ITIL3, Security+ Past President ISACA Capítulo de Lima ACERCA DE ISACA - Asociación internación
Más detallesExperiencias en detección de intrusiones en pequeñas organizaciones
Experiencias en detección de intrusiones en pequeñas organizaciones V Foro de seguridad RedIRIS Puerto de la Cruz (Tenerife) Abril 2007 Qué es INTECO? Instituto Nacional de Tecnologías de la Comunicación
Más detallesEL MUNDO DEL PENTESTING
EL MUNDO DEL PENTESTING 1.- INTRODUCCION: Saludos a todos los que leen este articulo, bueno yo soy georgehack, también conocido con el pseudónimo de k43l para algunas comunidades de hacking, bueno pues
Más detallesEvitará que hackers maliciosos obtengan acceso a información sensible
CAPACITACIÓN CEH (CertifiedEthical Hacker) es la certificación oficial de Hacking Ético desde una perspectiva independiente de fabricantes. El Hacker Ético es la persona que lleva a cabo intentos de intrusión
Más detallesAtaque a los Sistemas Informáticos
1 Técnicas de testing de vulnerabilidades Lic. Julio C. Ardita jardita@cybsec.com 22 de Abril de 2002 Escuela Politécnica del Ejército de Ecuador (ESPE) Quito - ECUADOR 2 Temario - La Seguridad Informática.
Más detallesDefensa ante ciberataques masivos
Seminario Fundación Socinfo Ciberseguridad (12): Defensa ante ciberataques masivos 13 de julio de 2017 Defensa ante ciberataques masivos La experiencia en el Ayuntamiento de Madrid en la reacción ante
Más detallesCiberseguridad: Conectada con el negocio y la gestión de riesgos. Antonio Moreno
Ciberseguridad: Conectada con el negocio y la gestión de riesgos Antonio Moreno Los ciberataques alcanzan su máximo grado de eficacia contra adversarios escasamente preparados para este tipo de amenazas;
Más detallesBOLETÍN DE ALERTA. Descripción :
BOLETÍN DE ALERTA Boletín Nro. : 2016-13 Fecha de publicación : 31/10/2016 Tema : Botnet Mirai y otras amenazas a dispositivos conectados a Internet (IoT) Sistemas afectados: Dispositivos que se conectan
Más detallesLa seguridad informática también es cosa tuya
La seguridad informática también es cosa tuya Introducción Cada día surgen nuevos programas que amenazan la seguridad de los datos y aplicaciones instaladas en los ordenadores. Estos programas utilizan
Más detallesTendencias en Seguridad de la Información
Tendencias en Seguridad de la Información Joaquin Paredes jparedes@cybsec.com 18 de Noviembre de 2009 Asunción - Paraguay Tendencias en Seguridad de la Información Agenda Estado de las regulaciones de
Más detallesGLOBALPROTECT. Principales Escenarios de Uso y Beneficios
GLOBALPROTECT Prevenga Brechas y Asegure la Fuerza de Trabajo Móvil GlobalProtect extiende la protección de la Plataforma de Seguridad de Nueva Generación de Palo Alto Networks a los miembros de su fuerza
Más detallesMuchos productos frenan el sistema
17 de diciembre de 2015 Creado por Markus Selinger Más seguridad para Mac OS X: Ensayo de 13 paquetes de seguridad Quien no quiera correr riesgos con su Mac OS X, debe utilizar un software de seguridad.
Más detalles[ MANUAL PARA USUARIOS DE WINDOWS ]
HISPASEC PINKERTON [ MANUAL PARA USUARIOS DE WINDOWS ] Presentacion Pinkerton es un software desarrollado y facilitado por Hispasec Sistemas para realizar un análisis sobre la seguridad del sistema informático
Más detallesExplotando sistemas de escritorio de última generación mediante Browser Hooking CARLOS BARBERO (MICRO FOCUS) & PEDRO C. AKA S4UR0N (DELOITTE)
Explotando sistemas de escritorio de última generación mediante Browser Hooking CARLOS BARBERO (MICRO FOCUS) & PEDRO C. AKA S4UR0N (DELOITTE) Whoami class PedroC: def init (self): self.name = Pedro Candel
Más detallesAnexo IV Vulnerabilidades más críticas de los sistemas informáticos
Anexo IV Vulnerabilidades más críticas de los sistemas informáticos Álvaro Gómez Vieites ANEXO IV VULNERABILIDADES MÁS CRÍTICAS DE LOS SISTEMAS INFORMÁTICOS LAS 20 VULNERABILIDADES MÁS CRÍTICAS SEGÚN
Más detallesSeguridad de la información: consideraciones básicas en la informática
Seguridad de la información: consideraciones básicas en la informática Adrian Alcantara Cortez aalcantara@mundotecnologico.pe Seminario Miércoles del Exportador - PromPerú 21 de Septiembre del 2016 Lima,
Más detallesVulnerabilidades en Aplicaciones Web Webinar Gratuito
Vulnerabilidades en Aplicaciones Web Webinar Gratuito Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com
Más detallesINTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS
INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS Marco A. Lozano Merino Mayo 2012 Índice 1.Seguridad a nivel de usuario 1.Amenazas y protección 2.La realidad de la seguridad: hackers 3.Seguridad en redes
Más detallesEjercicio práctico 6
Ejercicio práctico 6 FICHA INICIO 1. Utiliza los comandos de las cintas de opciones Portapapeles para dar formato al texto: CINTA DE OPCIONES: Portapapeles Los malwares han comenzado a atacar cada vez
Más detallesSbD. Buenas Prácticas de Seguridad en Entornos Corporativos Lorenzo Martínez R. Todos los derechos reservados
SbD Buenas Prácticas de Seguridad en Entornos Corporativos Lorenzo Martínez R. (@lawwait) [root@localhost ~]# whoami 13 años experiencia profesional en seguridad Integradores -> Fabricantes -> Empresario
Más detallesKASPERSKY ANTI-VIRUS
KASPERSKY ANTI-VIRUS Protégete contra los últimos ataques de malware Todos los días, los cibercriminales lanzan más de 315 000 nuevos elementos de malware. Si vas a proteger tu PC y tu información confidencial,
Más detallesMaría Camila torres Quiroz Roxana serna 10I2 CEFA 2012
María Camila torres Quiroz Roxana serna 10I2 CEFA 2012 Virus: es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus,
Más detalles