Prevención de ataques Informáticos

Contenido

• Antecedentes del delito informático• Deep Web• Blockchain• A nivel mundial• Y que esta pasando en Colombia• WannaCry• Y en la Super…• EMS

Antecedentes

Estamos hablando de DeepWeb y particularmente de DARKNET

DeepWeb

polymeric falcighol derivation

BlockChain

https://prezi.com/f06kfksk5kap/blockchain/

A nivel mundial

A nivel mundial

Phishing

e-Commerce

Ciberespionaje

1999

Scamming

Hacktivismo

CrimeWare

Mobile Virus

2001 2004 2011 2012 2016

A nivel mundial

CIBERLAVADO

DISPERSIÓN GANANCIAS MEDIOS VIRTUALES

MONEY MULES

SUPLANTACIÓN DE IDENTIDAD

ACCESO SISTEMA INFORMÁTICO

ATAQUES A INFRAESTRUCTURAS

TRÁFICO DE DATOS

CIBERTERRORISMO

HACKTIVISMO

GOV.CO

MALWARE

Más de US$6 mil millones se lavaron a través de Liberty Reserve, una compañía con sedeen Costa Rica que permitió a sus más de un millón de clientes, de los cuales 200.000 eranciudadanos de Estados Unidos, abrir cuentas y mover dinero anónimamente utilizando sumoneda virtual. Desde 2006 hasta 2013, Liberty Reserve fue el "la opción bancaria para elmundo criminal", sirviendo a piratas informáticos, ladrones de identidad y personas involucradasen la pornografía infantil y el narcotráfico.

A nivel mundialCaso “liberty reserve”

A nivel mundial

http://www.teletica.com/noticias/48677-Costa-Rica-extradito-a-pieza-clave-en-caso-Liberty-Reserve.note.aspx

“Mayor caso de lavado dedinero la historia”, conocidocomo Liberty Reserve

Liberty Reserve era una

plataforma de 55 millones detransacciones ilegales parablanquear más de 6.000 millonesde dólares

Maxim Chukharev

A nivel mundialBEC Business Email Compromise: Ingeniería Social perfecta

Esquema 1

Esquema 2

• Invoice Modification Scheme

• CEO Fraud• Business Executive Scam

A nivel mundial

RANSOMWARE

20 MIL X DIA

ANDROID ES EL S.O. MÁS AFECTADO 50%

• RANSOMWARE POLICIA

• 75% ES DESARROLLADO POR RUSOPARLANTES

0.5 5 BITCOINSUS 1.170

RESCATE DE ARCHIVOS

• RANSOMWARE EN LA NUBE

• RANSOC : RANSOMWARE PERSONALIZADO

RANSOMWARE COMO SERVICIO

RAAS

A nivel mundial

ATAQUES IoT

CIBERATAQUES

5 MIL MILLONES DE DISPOSITIVOS IoT

2020 25 MIL MILLONES

BOTNET

DDOS

• JACKWARE

• WEARABLES

47 MIL DIRECCIONES IP 120 MIL PETICIONES x SEG

SOSPECHOSOS DEL ATAQUE

WHATSAPP / MESSENGER-FACEBOOK / SPOTIFY / SOUNDCLOUD

PROVEEDOR D.N.S.DYN

• ROT

Y que esta pasando en Colombia

NOTICIA CRIMINAL1100160990982016xxx

xx28/sep/2016

• ATENCIÓN DE INCIDENTE.• IDENTIFICACIÓN DE IPS.• ACTOS URGENTES.• RECOLECCIÓN DE EVIDENCIA

DIGITAL.• ENTREVISTA FUNCIONARIOS

RNC.

IDENTIFICACIÓN DE ATAQUE

OROBORUO

IMPACTO MEDIÁTICO

INIC

IO

Mas de 3.196 ataques a 1.374

dominios gov.co registrados

Línea de Tiempo Investigativa

Y que esta pasando en Colombia

02/oct/2016

• 1 COMPUTADOR• 4 DISCOS DUROS• 8 MEMORIAS USB

• 35 CDS• MANUSCRITOS

ORDEN DEALLANAMIENTO Y

REGISTRO

Y que esta pasando en Colombia

Y que esta pasando en Colombia

03/oct/2016

Evidencia física manuscritos

Registro de ataque a la RNC

INFORME PRELIMINAR RESULTADOS ANÁLISIS FORENSE

• Planeación de ataque.• Detección de

vulnerabilidades.• Defacement.

INIC

IO

Wanna Cry

Wanna Cry Lab con Parche

Wanna Cry Lab con Parche

Wanna Cry Lab con Parche

Wanna Cry

El prudente ve el peligro y lo

evita; el inexperto sigue adelante

y sufre las consecuencias.Proverbios 22:3

ADMINISTRACIÓN DE APLICACIONES MOVILES

Personal apps

Managed apps

User

Microsoft MFA

PORTAL DE AUTOGESTION DE CONTRASEÑAS