Como proteger la empresa de Ransomware
-
Upload
enrique-gustavo-dutra -
Category
Technology
-
view
3.917 -
download
0
Transcript of Como proteger la empresa de Ransomware
PuntoNetSolucionesSRL©
Elsecuestrovirtual.¿Cómomeprotejo?
Enrique G. DutraPunto Net Soluciones SRLMVP Cloud and Datacenter Management 2016Auditor Lider ISO/IEC 27001:[email protected]://seguridadit.blogspot.com/Tw: @egdutra
@puntonetsol
PuntoNetSolucionesSRL
PuntoNetSolucionesSRL©
Agendaü Conceptos.
ü Vectordeataque.
ü Problemática.
ü ¿PorquépagarconBitcoins?.
ü CasosconocidosyTiposdeataques.
ü ¿Cómo protegersedelosRansomware?.
ü Preguntas.
PuntoNetSolucionesSRL©
¿QuéesunRansomware?Definiciones
PuntoNetSolucionesSRL©
SecuestroVidareal:“…apropiacióndeobjetosdevalor/personasquesedevolveránacambiodeunrescate,unatácticaantesreservadaalosladronesysecuestradoresdelmundoreal….”
Vidadigital:“… Los ciberdelincuentes emplean un tipo de malware denominado"ransomware", que puede infectar un ordenador o un dispositivo móvil yrestringir el acceso a los archivos y programas que contiene, a menos que elusuario acceda a pagar un rescate para recuperarlo…”
Fuente:IntelMcafee
PuntoNetSolucionesSRL©
RansomwareTERMINOS
RANSOM WARErescate softWARE
MAL WAREMALicius softWARE
PuntoNetSolucionesSRL©
VectorInfección
Phishing : es una técnica de ingeniería social para obtenerinformación confidencial como nombres de usuario, contraseñas ydetalles de tarjetas de crédito haciéndose pasar por unacomunicación confiable y legítima.
PuntoNetSolucionesSRL©
IngenieríaSocialEngaño
SegúnlaRealAcademiaEspañolacomo“….Acciónoconjuntodepalabrasoaccionesconqueseengañaaalguienoselehacecreeralgoquenoesverdad…”.
IngenieríaSocial
Artedemanipularpersonasparaeludirlossistemasdeseguridad.Estatécnicaconsisteenobtenerinformacióndelosusuariosporteléfono,correoelectrónico,correotradicionalocontactodirecto.
PuntoNetSolucionesSRL©
Phishing
Técnica utilizada por los delincuentes para obtenerinformación confidencial como nombres de usuario,contraseñas y detalles de tarjetas de créditohaciéndose pasar por una comunicación confiable ylegítima.
phishing proviene de la palabra inglesa "fishing"(pesca), haciendo alusión al intento de hacer que losusuarios "muerdan el anzuelo"
PuntoNetSolucionesSRL©
Problemática
PuntoNetSolucionesSRL©
¿Cómopagoelsecuestro?
RECUPERACIONSEPAGACON
PuntoNetSolucionesSRL©
BitcoinsüBitcoins esunamonedavirtualeintangible.Concebidaenel2009porquiensería Satoshi Nakamoto.
üPeer-to-PeerElectronic CashSystem.(serequiereaplicaciones)
ü Sólopuedansergastadosporsudueño,ynuncamásdeunavezporelmismo.
üPorlacombinacionesdesemillas(hash)solohabrá21.000.000debitcoins yseesperaqueesténgeneradostodosparael2033.
üSistemabasadoenlaconfianza.
PuntoNetSolucionesSRL©
BitcoinsüBilletera:personaqueadquiereelsoftwareparahacertransaccionesconBitcoins.
üIdentificación:seidentificaconunacadenade33dígitos,como1rYK1YzEGa59pI314159KUF2Za4jAYYTd.
üCertificados:Cadausuariotieneunallavepublicayprivada(certificadodigital).
üTransferenciavia P2P:víatransferenciamedianteaplicacionescliente/servidorsetransfiereloscertificadosquerespaldanlosbitcoins.
üComercios:DELL,Wikipedia,WordPress ycomerciosenEuropa.
PuntoNetSolucionesSRL©
BitcoinsCarácterísticas:• Estádescentralizada:noescontroladaporningúnEstado,banco,instituciónfinancieraoempresa.• Esimposiblesufalsificaciónoduplicación graciasaunsofisticadosistemacriptográficoqueprotegealosusuarios,altiempoquesimplificalastransacciones.• Nohayintermediarios: Lastransaccionessehacendirectamentedepersonaapersona.• Lastransaccionessonirreversibles:setratadeunadelascaracterísticasmásdestacadasdelBitcoin.Unavezrealizadounpago,nosepuedeanular.• Puedescambiarbitcoins aeurosuotrasdivisasyviceversa,comocualquierotramoneda.• Noesnecesariorevelartuidentidadalhacernegocios ypreservatuprivacidad.• Eldineroteperteneceal100%;nopuedeserintervenidopornadienilascuentaspuedensercongeladas.
PreguntasFrecuentes:https://bitcoin.org/es/faq#que-es-bitcoin
PuntoNetSolucionesSRL©
BitcoinsValores•1BTC=U$S596• https://localbitcoins.com/• https://blockchain.info• Unpedidoderecuperación rondalos2y10Btc.(haypedidoshasta20Btc).
PuntoNetSolucionesSRL©
Variantesdelmismoproblema
PuntoNetSolucionesSRL©
PrimerosRansomwareü Primer ransom creado 1989, conocido como AIDS o PC Cyborg, Joseph Popppedía pago por archivos cifrados. Reclamaban U$S 189 y se cancelaba mediantemedio de pago.
üEn mayo 2012, se descubrió las variaciones de un malware llamado Reventonpara los Estados Unidos y Canadá que pedía un pago a medios de pagos.
üEn agosto 2012, se comenzó a utilizar el logo del FBI para reclamar una fianzade 200 dólares a pagar mediante una tarjeta de MoneyPak a los propietarios decomputadores infectados.Problema: era como se cobraban los $$$$ resultados de la extorsion, una vez que le erandepositados. A parte se los podía rastrear una vez denunciados.
PuntoNetSolucionesSRL©
PrimerosRansomware1. VictimacompratarjetaprepagoMonkey Packelmontoquese
desea.2. Víctima obtieneuncódigo.3. Código secargaenPaypal ,pide:
üNombre,üSegurosocialyüDireccióndecorreo.
4. Víctimadenunciaextorsion.Capturaalatacante.
PuntoNetSolucionesSRL©
Variantes
VerExcelconVersioneshttp://seguridadit.blogspot.com.ar/2016/08/ransomware-parte-iii.html
PuntoNetSolucionesSRL©
Ransomwareü Reventon: reapareció en 2012. Requería U$S 200 para obtener la contraseñade recuperación.üCryptoLocker: aparece en septiembre del 2013. 3 días para hacer el pago o seelimina la clave privada que se utilizó para cifrar archivos o aumentaría de a 10BTC a medida que pasa el tiempo. Distribuye por correo electrónico.üCryptoLocker.F and TorrentLocker: aparece en Australia septiembre del 2014.Se propagaba por correo electrónico, enviaba un e-mail de entrega fallida ypedía al usuario que ingresara a un sitio web, con previa validación de unCAPTCHA bajaba el malware y el usuario nunca veía el correo fallado.üCryptoWall: surge a principios de 2014 bajo el nombre de CryptoDefense,afecta a S.O Microsoft. Se propaga a través del correo electrónicocon suplantación de identidad. Ya está por la versión 4.0 y el FBI estima pérdidasde al menos U$S 18 millones.
PuntoNetSolucionesSRL©
Ransomwareü Petya: Tiene como objetivo el departamento de RRHH de las empresas. Losempleados reciben correos con solicitudes de empleo, las cuales incluyen unenlace a Dropbox con el archivo application_portfolio-packed.exe que al ejecutarreinicia la computadora tras un supuesto BSOD (pantalla azul) y consecuenteproceso de reparación.
üCifra TODO EL DISCO.
PuntoNetSolucionesSRL©
Ransomwareü KeRanger: El 4 de marzo, se detectó la versión de Ransomware para Mac OS X.Exige a las víctimas un pago en bitcoin (aproximadamente US$400) a unadirección específica para recuperar sus archivos. Cifra archivos de backuprealizados por TimeMachine. Medio de transmisión: BitTorrent.
PuntoNetSolucionesSRL©
Ransomwareü Variantes de Locky: mediados deJulio/16, hay campañas de spam conasunto llamativo, y archivos maliciososcon formato ZIP.
ü Hay casos con archivos adjuntos conformato de Office con macros activas.
PuntoNetSolucionesSRL©
ArchivosquecifranüMicrosoftOfiice (.doc,.docx,.xls,.xlsx,.ppt,.pptx,.rtf)üOpenOffice(.odt,.ods,.odp)üAdobePDFüImágenes (.JPG,.PNG,raw camera,etc.)üTexto(.txt,.RTF,etc.)üDatabase (.sql,.dba,.mdb,.odb,.db3,.sqlite3,etc.)üCompressedle(.zip,.rar,.7z,etc.)üMail(.pst)üKey(.pem,.crt,etc.)üTodoeldisco….
PuntoNetSolucionesSRL©
Anatomía deunataque
PuntoNetSolucionesSRL©
Ransomwares….
EnCórdoba,lasversionesmáscomunesdeRANSOMWAREsonLOCKYyCRYPTOLOCKER.
PuntoNetSolucionesSRL©
Impacto
PuntoNetSolucionesSRL©
ImpactoüPérdidadeinformación
üNosesabequeafectó.
üRepercusiónenlosProcesosdeNegocios.
üAparición/actualización de regulaciones ( Ej: EEUU La Ley de Transferencia yResponsabilidad de Seguro Médico (Health Insurance Portability andAccountability Act, HIPAA)).
üEmpresas empiezan a analizar el valor de la información.
üSe detecta problemas de seguridad cuando ha sido tarde. Falta de prevención.
üDefinición de procesos de mejoras (tecnológicas, procedimientos y educación ausuarios).
PuntoNetSolucionesSRL©
¿Cómoprotegerse?
PuntoNetSolucionesSRL©
¿Cómo protegerse?✅Copiadeseguridaddelosarchivos.(Cloud?)✅Useelequipoconlosmenosprivilegiosposibles.✅Unantimalwareactualizadoenlosequipos.✅Mantenerlosproductosdesoftwaresactualizados.✅Desconfiardecorreosconadjuntosolinksnoreconocidos. Nohacerclicenlosenlacesincluidosencorreoselectrónicosnosolicitados(SPAM)✅Verifiquequeelremitente queleenvíaarchivosadjuntosencorreoselectrónicosseadeconfianza.✅Nousarmediosdedescargademúsica osoftwaredeorigenpococonfiables.✅NousarmacrosenarchivosdeMSOfficesivanaserusadosporterceros.✅Nomapearunidadesdered.✅ManteneractivalasproteccionesdelosSistemasOperativos(UAC,Seg.yprivacidadMAC,otros….)✅UtilizarIntranetparaalmacenararchivos.✅NOpagarrescate.
PuntoNetSolucionesSRL©
EspaciosenCloudMicrosoft- One Drive• Hasta5GbesFree• Hasta50Gb,$20xmes.
Dropboxcorporativo• 5usuariosxU$S12,50xmesilimitado
Apple– Icloud• Hasta5GbesFree• Hasta50Gb,U$S0,99xmes
GoogleDrive• Hasta15GbesFree• Hasta100Gb,U$S1,99xmes
PuntoNetSolucionesSRL©
Proyecto
NECESITAAYUDAdesbloqueodesuvidadigitalsintenerquepagarsusatacantes ?
https://www.nomoreransom.org/
PuntoNetSolucionesSRL©
WWW.PUNTONET-SOLUCIONES.COM
[email protected] O B . J O S E G I G E N A 2 0 6 9 – B º C E R R O D E L A S R O S A S
( X 5 0 0 9 L I E ) – C Ó R D O B A
A R G E N T I N A
MuchasGracias
@puntonetsol PuntoNetSolucionesSRL