Bogotá, martes 05 de septiembre de 2017.

Radiografías de ataques informáticosCamilo Gutiérrez Amaya // Head of A&R ESET Latam // @hcamiloga

ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

Cómo perder USD 400.000

Image credits: https://pixabay.com

Gary Berman

Image credits: https://pixabay.com

¿Se imaginan si algo así les ocurriese en una presentación a clientes?

¿Qué tan conscientes son nuestros empleados? ?

Image credits: https://pixabay.com

Seguridad de la información 101

Bogotá, miércoles 29 de agosto de 2018.

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Familias más detectadas en Col

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Esquema de la campaña de propagación

Win32/TrojanDownloader

Esquema de la campaña de propagación

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Win32/TrojanDownloader

Win32/DorkbotWin32/Neurevt

Esquema de la campaña de propagación

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Esquema de la campaña de propagación

Patrones encontrados en los documentos

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Fechas en los documentos

Más del 75% de losarchivos analizados teníanla misma fecha decreación:

2009-03-30 14:18:00

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

La fecha de últimamodificación seguía unpatrón:

Cada semana entre 2 y 4 muestras nuevas

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Fechas en los documentos

Autores de los documentos

En todos los archivos analizados se encontraron 4 autores diferentes

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Más patrones encontrados en la propagación

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Creación y autores

Los documentos de unmismo autor tiene lamisma fecha de creación

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Titulo del archivo y autores

Los documentos de un mismo autor tienen el mismo nombre

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Países donde se alojan los payload

Chile 40%

México 17%

Ecuador 9%

Rusia 9%

Brasil 4%

Argentina 4%

Otros países 17%

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Casos en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Casos en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Casos en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

¿Muchas ‘coincidencias’ juntas?

Organizado, con amplia capacidad de ataque y en LATAM

Cibercrimen

Estado de la seguridad en Colombia

Bogotá, miércoles 29 de agosto de 2018.

Todo es parte de un gran negocio

Image credits: https://pixabay.com

Dispositivo comprometido

Servidor Web

Ataques por email

Secuestro de información

Reputación

Actividad de bot

Robo de credenciales

Información financiera

Objetos virtuales

Basado en: https://krebsonsecurity.com

Mientras tanto, ellos siguen nuestros pasos…

Venta de información sensible

Fuente: https://www.deepdotweb.com

Fuente: https://www.deepdotweb.com

USD 170 – USD 350 x hora

Negociación de amenazas

Bogotá, martes 05 de septiembre de 2017.

Radiografías de ataques informáticosCamilo Gutiérrez Amaya // @hcamiloga