PuntoNetSolucionesSRL©

Elsecuestrovirtual.¿Cómomeprotejo?

Enrique G. DutraPunto Net Soluciones SRLMVP Cloud and Datacenter Management 2016Auditor Lider ISO/IEC 27001:2005edutra@puntonetsoluciones.com.arhttp://seguridadit.blogspot.com/Tw: @egdutra

@puntonetsol

PuntoNetSolucionesSRL

PuntoNetSolucionesSRL©

Agendaü Conceptos.

ü Vectordeataque.

ü Problemática.

ü ¿PorquépagarconBitcoins?.

ü CasosconocidosyTiposdeataques.

ü ¿Cómo protegersedelosRansomware?.

ü Preguntas.

PuntoNetSolucionesSRL©

¿QuéesunRansomware?Definiciones

PuntoNetSolucionesSRL©

SecuestroVidareal:“…apropiacióndeobjetosdevalor/personasquesedevolveránacambiodeunrescate,unatácticaantesreservadaalosladronesysecuestradoresdelmundoreal….”

Vidadigital:“… Los ciberdelincuentes emplean un tipo de malware denominado"ransomware", que puede infectar un ordenador o un dispositivo móvil yrestringir el acceso a los archivos y programas que contiene, a menos que elusuario acceda a pagar un rescate para recuperarlo…”

Fuente:IntelMcafee

PuntoNetSolucionesSRL©

RansomwareTERMINOS

RANSOM WARErescate softWARE

MAL WAREMALicius softWARE

PuntoNetSolucionesSRL©

VectorInfección

Phishing : es una técnica de ingeniería social para obtenerinformación confidencial como nombres de usuario, contraseñas ydetalles de tarjetas de crédito haciéndose pasar por unacomunicación confiable y legítima.

PuntoNetSolucionesSRL©

IngenieríaSocialEngaño

SegúnlaRealAcademiaEspañolacomo“….Acciónoconjuntodepalabrasoaccionesconqueseengañaaalguienoselehacecreeralgoquenoesverdad…”.

IngenieríaSocial

Artedemanipularpersonasparaeludirlossistemasdeseguridad.Estatécnicaconsisteenobtenerinformacióndelosusuariosporteléfono,correoelectrónico,correotradicionalocontactodirecto.

PuntoNetSolucionesSRL©

Phishing

Técnica utilizada por los delincuentes para obtenerinformación confidencial como nombres de usuario,contraseñas y detalles de tarjetas de créditohaciéndose pasar por una comunicación confiable ylegítima.

phishing proviene de la palabra inglesa "fishing"(pesca), haciendo alusión al intento de hacer que losusuarios "muerdan el anzuelo"

PuntoNetSolucionesSRL©

Problemática

PuntoNetSolucionesSRL©

¿Cómopagoelsecuestro?

RECUPERACIONSEPAGACON

PuntoNetSolucionesSRL©

BitcoinsüBitcoins esunamonedavirtualeintangible.Concebidaenel2009porquiensería Satoshi Nakamoto.

üPeer-to-PeerElectronic CashSystem.(serequiereaplicaciones)

ü Sólopuedansergastadosporsudueño,ynuncamásdeunavezporelmismo.

üPorlacombinacionesdesemillas(hash)solohabrá21.000.000debitcoins yseesperaqueesténgeneradostodosparael2033.

üSistemabasadoenlaconfianza.

PuntoNetSolucionesSRL©

BitcoinsüBilletera:personaqueadquiereelsoftwareparahacertransaccionesconBitcoins.

üIdentificación:seidentificaconunacadenade33dígitos,como1rYK1YzEGa59pI314159KUF2Za4jAYYTd.

üCertificados:Cadausuariotieneunallavepublicayprivada(certificadodigital).

üTransferenciavia P2P:víatransferenciamedianteaplicacionescliente/servidorsetransfiereloscertificadosquerespaldanlosbitcoins.

üComercios:DELL,Wikipedia,WordPress ycomerciosenEuropa.

PuntoNetSolucionesSRL©

BitcoinsCarácterísticas:• Estádescentralizada:noescontroladaporningúnEstado,banco,instituciónfinancieraoempresa.• Esimposiblesufalsificaciónoduplicación graciasaunsofisticadosistemacriptográficoqueprotegealosusuarios,altiempoquesimplificalastransacciones.• Nohayintermediarios: Lastransaccionessehacendirectamentedepersonaapersona.• Lastransaccionessonirreversibles:setratadeunadelascaracterísticasmásdestacadasdelBitcoin.Unavezrealizadounpago,nosepuedeanular.• Puedescambiarbitcoins aeurosuotrasdivisasyviceversa,comocualquierotramoneda.• Noesnecesariorevelartuidentidadalhacernegocios ypreservatuprivacidad.• Eldineroteperteneceal100%;nopuedeserintervenidopornadienilascuentaspuedensercongeladas.

PreguntasFrecuentes:https://bitcoin.org/es/faq#que-es-bitcoin

PuntoNetSolucionesSRL©

BitcoinsValores•1BTC=U$S596• https://localbitcoins.com/• https://blockchain.info• Unpedidoderecuperación rondalos2y10Btc.(haypedidoshasta20Btc).

PuntoNetSolucionesSRL©

Variantesdelmismoproblema

PuntoNetSolucionesSRL©

PrimerosRansomwareü Primer ransom creado 1989, conocido como AIDS o PC Cyborg, Joseph Popppedía pago por archivos cifrados. Reclamaban U$S 189 y se cancelaba mediantemedio de pago.

üEn mayo 2012, se descubrió las variaciones de un malware llamado Reventonpara los Estados Unidos y Canadá que pedía un pago a medios de pagos.

üEn agosto 2012, se comenzó a utilizar el logo del FBI para reclamar una fianzade 200 dólares a pagar mediante una tarjeta de MoneyPak a los propietarios decomputadores infectados.Problema: era como se cobraban los $$$$ resultados de la extorsion, una vez que le erandepositados. A parte se los podía rastrear una vez denunciados.

PuntoNetSolucionesSRL©

PrimerosRansomware1. VictimacompratarjetaprepagoMonkey Packelmontoquese

desea.2. Víctima obtieneuncódigo.3. Código secargaenPaypal ,pide:

üNombre,üSegurosocialyüDireccióndecorreo.

4. Víctimadenunciaextorsion.Capturaalatacante.

PuntoNetSolucionesSRL©

Variantes

VerExcelconVersioneshttp://seguridadit.blogspot.com.ar/2016/08/ransomware-parte-iii.html

PuntoNetSolucionesSRL©

Ransomwareü Reventon: reapareció en 2012. Requería U$S 200 para obtener la contraseñade recuperación.üCryptoLocker: aparece en septiembre del 2013. 3 días para hacer el pago o seelimina la clave privada que se utilizó para cifrar archivos o aumentaría de a 10BTC a medida que pasa el tiempo. Distribuye por correo electrónico.üCryptoLocker.F and TorrentLocker: aparece en Australia septiembre del 2014.Se propagaba por correo electrónico, enviaba un e-mail de entrega fallida ypedía al usuario que ingresara a un sitio web, con previa validación de unCAPTCHA bajaba el malware y el usuario nunca veía el correo fallado.üCryptoWall: surge a principios de 2014 bajo el nombre de CryptoDefense,afecta a S.O Microsoft. Se propaga a través del correo electrónicocon suplantación de identidad. Ya está por la versión 4.0 y el FBI estima pérdidasde al menos U$S 18 millones.

PuntoNetSolucionesSRL©

Ransomwareü Petya: Tiene como objetivo el departamento de RRHH de las empresas. Losempleados reciben correos con solicitudes de empleo, las cuales incluyen unenlace a Dropbox con el archivo application_portfolio-packed.exe que al ejecutarreinicia la computadora tras un supuesto BSOD (pantalla azul) y consecuenteproceso de reparación.

üCifra TODO EL DISCO.

PuntoNetSolucionesSRL©

Ransomwareü KeRanger: El 4 de marzo, se detectó la versión de Ransomware para Mac OS X.Exige a las víctimas un pago en bitcoin (aproximadamente US$400) a unadirección específica para recuperar sus archivos. Cifra archivos de backuprealizados por TimeMachine. Medio de transmisión: BitTorrent.

PuntoNetSolucionesSRL©

Ransomwareü Variantes de Locky: mediados deJulio/16, hay campañas de spam conasunto llamativo, y archivos maliciososcon formato ZIP.

ü Hay casos con archivos adjuntos conformato de Office con macros activas.

PuntoNetSolucionesSRL©

ArchivosquecifranüMicrosoftOfiice (.doc,.docx,.xls,.xlsx,.ppt,.pptx,.rtf)üOpenOffice(.odt,.ods,.odp)üAdobePDFüImágenes (.JPG,.PNG,raw camera,etc.)üTexto(.txt,.RTF,etc.)üDatabase (.sql,.dba,.mdb,.odb,.db3,.sqlite3,etc.)üCompressedle(.zip,.rar,.7z,etc.)üMail(.pst)üKey(.pem,.crt,etc.)üTodoeldisco….

PuntoNetSolucionesSRL©

Anatomía deunataque

PuntoNetSolucionesSRL©

Ransomwares….

EnCórdoba,lasversionesmáscomunesdeRANSOMWAREsonLOCKYyCRYPTOLOCKER.

PuntoNetSolucionesSRL©

Impacto

PuntoNetSolucionesSRL©

ImpactoüPérdidadeinformación

üNosesabequeafectó.

üRepercusiónenlosProcesosdeNegocios.

üAparición/actualización de regulaciones ( Ej: EEUU La Ley de Transferencia yResponsabilidad de Seguro Médico (Health Insurance Portability andAccountability Act, HIPAA)).

üEmpresas empiezan a analizar el valor de la información.

üSe detecta problemas de seguridad cuando ha sido tarde. Falta de prevención.

üDefinición de procesos de mejoras (tecnológicas, procedimientos y educación ausuarios).

PuntoNetSolucionesSRL©

¿Cómoprotegerse?

PuntoNetSolucionesSRL©

¿Cómo protegerse?✅Copiadeseguridaddelosarchivos.(Cloud?)✅Useelequipoconlosmenosprivilegiosposibles.✅Unantimalwareactualizadoenlosequipos.✅Mantenerlosproductosdesoftwaresactualizados.✅Desconfiardecorreosconadjuntosolinksnoreconocidos. Nohacerclicenlosenlacesincluidosencorreoselectrónicosnosolicitados(SPAM)✅Verifiquequeelremitente queleenvíaarchivosadjuntosencorreoselectrónicosseadeconfianza.✅Nousarmediosdedescargademúsica osoftwaredeorigenpococonfiables.✅NousarmacrosenarchivosdeMSOfficesivanaserusadosporterceros.✅Nomapearunidadesdered.✅ManteneractivalasproteccionesdelosSistemasOperativos(UAC,Seg.yprivacidadMAC,otros….)✅UtilizarIntranetparaalmacenararchivos.✅NOpagarrescate.

PuntoNetSolucionesSRL©

EspaciosenCloudMicrosoft- One Drive• Hasta5GbesFree• Hasta50Gb,$20xmes.

Dropboxcorporativo• 5usuariosxU$S12,50xmesilimitado

Apple– Icloud• Hasta5GbesFree• Hasta50Gb,U$S0,99xmes

GoogleDrive• Hasta15GbesFree• Hasta100Gb,U$S1,99xmes

PuntoNetSolucionesSRL©

Proyecto

NECESITAAYUDAdesbloqueodesuvidadigitalsintenerquepagarsusatacantes ?

https://www.nomoreransom.org/

PuntoNetSolucionesSRL©

WWW.PUNTONET-SOLUCIONES.COM

INFO@PUNTONETSOLUCIONES.COM.ARG O B . J O S E G I G E N A 2 0 6 9 – B º C E R R O D E L A S R O S A S

( X 5 0 0 9 L I E ) – C Ó R D O B A

A R G E N T I N A

MuchasGracias

@puntonetsol PuntoNetSolucionesSRL