Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ciberseguridad
SIN CLASIFICAR
02/03/2015 1
www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
MARCO LEGAL
Ley 11/2002 reguladora del Centro Nacional de
Inteligencia,
Real Decreto 421/2004, 12 de Marzo, que regula y
define el mbito y funciones del CCN.
2 2
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
NDICE
0 CCN-CERT
3 3
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
Concepto
Ao Seguridad Amenaza Cambios Tecnolgicos
Compusec
1980-90 Netsec Telecomunicaciones
Naturales
Transec Sistemas Clasificados
4
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
+ 2. Ciberdelito / cibercrimen
HACKERS y crimen organizado
3. Ciberactivismo
=
ANONYMOUS y otros grupos
+
4.Uso de INTERNET por terroristas
Objetivo : Comunicaciones , obtencin de informacin,
propaganda o financiacin
5. Ciberterrorismo
- Ataque a Infraestructuras crticas
5
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
Fuente: Resilient Military Systems and the Advanced Cyber Threat. Enero 2013
6
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
QUATION GROUP
SNAKE
REGIN
Carbanak
AGENT BTZ
Ramsonware
Botnets
Otro Malware
7
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
Botnets
Ramsonware
Otro Malware
198 Incidentes
TorrentLocker (10)
@india (3)
CryptoLocker (53)
CryptoWall (41)
CTB-Locker (6)
Reveton (3)
etc.
8
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
9
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
10
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
EQUATION GROUP
SNAKE
REGIN
11
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
12 12
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
13
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
CASOS DE EJEMPLO
CrowdStrike
Global Threat Intel Report 2014
14
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
15
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
HTTPS?
Canal de exfiltracin: HTTP POST / DNS Dinmicos /
16
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
17
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
CONCLUSIONES
1. AUMENTAR LA CAPACIDAD DE VIGILANCIA. Equipo de seguridad.
Consultora externa
18
02/03/2015 www.ccn-cert.cni.es
FUNDACIN CIRCULO / IBM SIN CLASIFICAR
E-Mails
ccn-cert@cni.es
info@ccn-cert.cni.es
ccn@cni.es
sondas@ccn-cert.cni.es
redsara@ccn-cert.cni.es
ines@ccn-cert.cni.es
organismo.certificacion@cni.es
Websites
www.ccn.cni.es
www.ccn-cert.cni.es
www.oc.ccn.cni.es
Gracias
19
02/03/2015 www.ccn-cert.cni.es