Los peligros del Malware

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Los peligros del Malware"

José Manuel Lara Montero
hace 5 años
Vistas:

2 Los peligros del Malware

3 Protocolo Palabras clave Es un conjunto de reglas que utilizan los ordenadores conectados a una red para comunicarse entre sí. Ancho de banda Es la medida de descarga y de subida de datos en la red medida en Mb por segundo.

4 Software Palabras clave Para que un ordenador funcione hay que darle órdenes para decirle lo que tiene que hacer. El software es el conjunto de órdenes e instrucciones que hacen que un ordenador haga las cosas.

5 AMENAZA LATENTE

6 677 M ataques primer semestre ataques por hora ataques por segundo +59% en comparación con 2016 Ataques Entre el primero de enero y el 31 de agosto de 2017 amenazas en LatinoAmérica*

7 MALWARE (Del inglés 'MALicious software') Es un programa de computador usado para realizar acciones maliciosas sin el consentimiento de su propietario.

8 TIPOS

9 Gusanos Virus de red un programa que se reproduce por sí mismo.

10 Características No necesitan de ayuda para replicarse. Se replican de ordenador en ordenador. Se alojan en memoria. Suelen generar problemas de red (Consumiendo ancho de banda)

11 Propagación 1. Utilizando protocolos de red como: 1. SMTP: Estándar que permite comunicación de correo de un servidor por conexión punto a punto. 2. IRC: mantener conversaciones en tiempo real con otros usuarios utilizando un programa de software especial. 3. P2P: Una red sin clientes ni servidores fijos, sino una serie de nodos que se comportan como iguales entre sí. 2. Por medio de Adjuntos en correo electrónico.

12 Virus Programas auto replicables que necesitan ayuda para infectar y propagarse

13 Virus TIPOS Se adjuntan a un programa o archivo. Virus del sector de arranque (Boot Sector Virus). Virus de archivos ejecutables. Virus residentes en memoria. Virus Macro.

14 El primero, escondiéndose en el sector de los discos de arranque para modificarlos a su antojo, hoy en día prácticamente cautivo. Virus del sector de arranque

15 Ejemplos: Chernovil. Darth Vader. PHX.

16 Sobre escribiendo una parte del archivo o programa este se suele ejecutar silenciosamente. Virus de archivos ejecutables

17 Ejemplos: 512. Stoned. Michelangelo. Diablo.

18 Virus residentes en memoria Controlar los accesos a disco realizados por el usuario y el Sistema Operativo

19 Ejemplos: 512 Avispa Michelangelo DIR II

20 Virus Macro Infectan archivos de información generados por aplicaciones de oficina que cuentan con lenguajes de programación de macros (secuencias complejas ejecutadas en secuencias sencillas).

21 Ejemplos: De Microsoft Word: CAP I CAP II Concept Wazzu. De Microsoft Excel: Laroux.

22 Troyanos

23 Definición Dentro de un sistema que parece seguro se introduce algo malicioso.

24 Spyware

25 Definición Busca información de valor en el equipo y la envía al atacante También puede referirse al adware (instalación de publicidad no deseada)

26 Qué hace el atacante? Utilizar la máquina como parte de un ataque DoS. Robo de información personal. Borrado, modificación o transferencia de archivos. Ejecutar o terminar procesos. Keylogger. Monitorización del sistema y seguimiento de las acciones del usuario. Sacar fotos por la webcam. Usar la identidad del infectado (proxy).

27 Ejemplos Shedun: Aplicaciones Android reempaquetas con adware. Tiny Banker: Capturador de formatos bancarios WARRIOR PRIDE: Kits de spyware para ios y Android desarrollados por la NSA FruitFly: Spyware para macos que tardó 5 años en ser dado de baja Proton RAT: Troyano para macos para control remoto y vigilancia

28 WARRIOR PRIDE

29 Proton RAT

30 Bombas lógicas

31 Definición Pieza de código insertada intencionalmente en el software Explota o realiza una función maliciosa cuando específicas condiciones se cumplan en el futuro.

32 Bombas de tiempo Un programa diseñado para ser ejecutado en un tiempo específico para liberar código en el sistema informático o en la red.

33 Características Es una clase de Caballo de Troya. Necesita un programa huésped. No es replicable. Utilizado como parte de APT (Advanced Persistent Threat) Ataques patrocinados por el estado

34 UBS(Compañía de servicios financieros) Ejemplos Junio 2006 Roger Duronio, ha sido acusado en un intento de manipular el precio de sus acciones. Bombas lógicas que borraron archivos en los ordenadores. Sony BGM Octubre 2005 Supervisaba y reportaba hábitos de escucha del cliente Alteraba el acceso del sistema operativo a su hardware.

35 Bomba lógica Spyware Una mezcla Esperar hasta que visite un sitio web que requiere que inicie sesión con sus credenciales. Ciber delincuentes instalan secretamente Capturar pulsaciones de teclado, como nombres de usuario y contraseñas. KeyLogger

36 Utilizar contra los atacantes Pueden ser buenas? Los administradores a veces intencionalmente despliegan pseudo defectos (pseudo flaws), también conocidos como Honey Tokens Cosas que parecen vulnerables a los ataques, pero actúan como alarmas o disparadores de acciones automáticas cuando un intruso intenta explotar la falla.

Puede ser implementada sin solicitar permisos altamente privilegiados.

37 El análisis de Malware en Android emplea Kirin y DroidAPI Miner. Detección Android Kirin Se basa en el análisis de permisos. Puede ser implementada sin solicitar permisos altamente privilegiados. Resultados positivos falsos. Análisis de Trigger Enfocarse en el trigger no en su comportamiento

38 Cada sistema de computadora moderno es capaz de crear "hilos discretos para manejar los problemas, que funcionan en su propio espacio mientras que las partes críticas del sistema continúan ininterrumpidas. En la actualidad, cuando se nota que la Bomba Lógica ha tomado demasiado tiempo, mata su hilo. Detección computador

39 Ransomware

40 Definición Es un malware que puede bloquear tu pc o dispositivos móviles o cifrar tus archivos y pide una recompensa para darte acceso a tus dispositivos y datos de nuevo.

41 Infectó los ordenadores a través de exploits de día cero con los que antes el servicio secreto estadounidense NSA espiaba ordenadores en todo el mundo. WannaCry

42 ordenadores Windows +150 países WannaCry Los ataques con WannaCry en mayo de este año afectaron

43 El 76% de las infecciones de Ransomware se da por medio de correo electrónico y Spam. El Tiempo - Colombia

44 Cómo infectarse?

45 Cómo infectarse? Descarga de programas de redes P2P. Páginas web que contienen contenido ejecutable (por ejemplo controles ActiveX o aplicaciones Java). Vulnerabilidades para aplicaciones no actualizadas. Archivos adjuntos en correos electrónicos y archivos enviados por mensajería instantánea. Conectar a su equipo un dispositivo externo infectado.

46 Señales de infección

47 Tener cuidado Pantalla o ventanas con mensajes poco usuales. Aparecen, desaparecen y se modifican archivos. Alteración en las configuraciones Se activan o desactivan ventanas en la pantalla. Sistema lento, reinicios inesperados, programas que se ejecutan o se cierran sin causa. El navegador accede a algunos sitios por sí solo. Mensajes no conocidos en la bandeja de salida.

48 Contramedidas

49 Consejos No descargar software pirata Cuidado al instalar apps Archivos adjuntos Evitar links sospechosos Actualizar software de antivirus Instalar los últimos parches del. sistema operativo Aplicar parches a otros software en el computador

50 Antivirus al rescate Seguridad

51 Top

52 Qué es? Detectan o eliminan virus informáticos, malware en general. Actualiza la base de datos

53 Qué hacen? Los ataques con WannaCry en mayo de este año afectaron

54 Tipos de funcionamiento Detección Heurística Detección por Firma Digital. comportamiento Detección por caja de arena.

55 Firma digital Firmas o certificados se comparan con algunos ya conocidos.

56 Detección heurística Buscando patrones de comportamiento y/o código de algunos virus conocidos se puede dar caza a estos.

57 Detección por comportamiento Un error? Un fallo? Vamos a ver que esta sucediendo.

58 Detección por caja de arena (Sandbox) Esto parece peligroso, vamos a probarlo en un ambiente controlado.

59 Qué no hacen? Los ataques con WannaCry en mayo de este año afectaron

60 No hacen No evitan el spam No evitan ataques directos de un hacker No evitan las actividades criminales online

61 Seguridad en Android Instituto AV TEST Tres aplicaciones que detectan.

62 Referencias guridad-virus-antivirus/como-funciona-un-antivir us.php ntos/escolar/como-funciona-un-antivirus html * Cumbre de Analistas de Seguridad de la compañía rusa Kaspersky

63 Gracias! Alguna pregunta? Contacto: o/actividades/semiller o-uqbar

Documentos relacionados

POLICÍA NACIONAL DEL ECUADOR DIRECCIÓN NACIONAL DE COMUNICACIONES

POLICÍA NACIONAL DEL ECUADOR DIRECCIÓN NACIONAL DE COMUNICACIONES La Dirección Nacional de Comunicaciones, a través del Departamento de Seguridad de la Información, ha elaborado un boletín de seguridad sobre los tipos de virus informáticos y como protegernos de estas