Malware

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Análisis de Malware
Lic. Cristian Borghello
CISSP – CCSK – MVP
www.segu-info.com.ar
info@segu-info.com.ar
@seguinfo

Licenciado en Sistemas UTN y Certificado en Seguridad

Director de Segu-Info - Segu-Kids - ODILA
Miembro de Asociaciones de Seguridad Nacionales e Internacionales

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Cibercrimen
Se denomina ciberdelincuencia o
cibercrimen a las actividades delictivas
llevadas a cabo utilizando
computadoras e Internet
• Incluye cualquier actividad desde la descarga de
archivos ilegales hasta robar dinero de cuentas
bancarias en línea
• También incluye delitos de carácter no monetario,
como la creación y distribución de malware o
publicar información sensible o confidencial

www.segu-info.com.ar 1
 Malware

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Robo de Identidad
• Un robo de identidad ocurre cuando “alguien
utiliza información de identificación personal como
nombre y apellido, número de razón social, DNI o
número de tarjeta de crédito de otro individuo sin
su permiso, para cometer un fraude u otros
crímenes”
• Cuando un tercero ha obtenido crédito, abierto
cuentas o adquirido bienes y servicios a su nombre
mediante apropiación de datos, informaciones o
documentos de otro…
http://www.ftc.gov/bcp/edu/microsites/idtheft/consumers/about-identity-theft.html

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Hacktivismo
Hacktivismo (acrónimo de Hacker y
Activismo) es la promoción de
ideologías políticas, libertad de
expresión, derechos humanos y ética
de la información, a través del uso
de Internet

www.segu-info.com.ar 2
 Malware

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Ciberterrorismo
El ciberterrorismo es la acción
violenta que infunde terror y es
realizada a través de Internet
Es considerado un tipo de guerra asimétrica
(relación entre la energía inicial y el posterior daño)
• Rápido
• Bajo costo
• Alcanza a cualquier nación
• Si se ataca infraestructuras críticas, es altamente
dañino

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Ciberwarfare
Conflicto basado en Internet que
envuelve ataques motivados
políticamente sobre los sistemas de
información
• Los ataques estan orientados a bajar sitios y
redes oficiales, desactivar servicios críticos,
esenciales o vitales, agotar sus recursos o robar
información clasificada
• Tiene el adicional que los civiles pueden
participar en el ciberataque

www.segu-info.com.ar 3
 Malware

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Evolución de los ataques

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Amenazas Persistentes (APT)

• Amenaza: malware con objetivos específicos,
desarrollados por delincuentes calificados, motivados,
organizados y bien financiados
• Persistentes: se da prioridad al objetivo, sin beneficios
inmediatos, un enfoque de bajo perfil, sigiloso y lento
en el tiempo
• Avanzada: se utiliza un amplio espectro de técnicas y
tecnologías. Los componentes individuales no suelen
ser “avanzados” pero su combinación es la clave del
éxito
• Metodos de ataques: Ingeniería Social, 0-Days, SQL Injection, XSS, etc.

www.segu-info.com.ar 4
 Malware

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Amenazas Persistentes (APT)

• Las APT cambiaron el panorama de las amenazas
en el mundo empresarial debido a su sigilo,
ambición y complejidad
• Mala noticia: es casi imposible prevenir las APT
pero puede minimizarse el daño y el costo
• Se requiere cambios fundamentales y estratégicos
en la manera en que las empresas priorizan sus
actividades de seguridad e identifican amenazas,
lo cual forzará a adoptar prácticas de seguridad
basadas en el riesgo

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Ataques dirigidos Archivo XLS

Exploit Flash
0-day

Acceso remoto
(RAT)

Acceso a
servidores

Robo de
información

www.segu-info.com.ar 5
 Malware

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

DIPLOMATURA EN SEGURIDAD INFORMÁTICA

Dos casos en EE.UU el pasado 08 de noviembre

FBI y DHS nunca confirmaron qué sucedió

www.segu-info.com.ar 6