Cibercrimen qué hace tu dinero cuando no lo miras

Post on 08-May-2015

282 views 3 download

Preview:

Click to see full reader

Report this document

description

Una charla sobre el mundo del cibercrimen y cómo actúan

Transcript of Cibercrimen qué hace tu dinero cuando no lo miras

Cibercrimen: ¿Qué hace tudinero cuando no lo miras?

> Antonio Sanz

> I3A - IT Manager

> InfoSec Expert

> ansanz@unizar.es

> @antoniosanzalc

http://bit.ly/ZifbDJ

#neocom2013

Cibercrimen

1.

35.000 M €

* Norton Cybercrime Report 2012

No quieren tus fotos del FB

Quieren

tu

dinero

Tarjeta + Banca Electrónica

Los bancos son muy complicados

Los usuarios son como gominolas

El cibercrimen estáorganizado

Estructura celular /

Especialización

(Crime as a Service)

Obtención

2.

Phishing

Fake URLs

Pharming

Drive-by attacks

Wateringhole

attack

Troyanos bancarios

Zeus, SpyEye, Citadel, Sopelka, etc …

How a botnetworks

Fast Flux

Bulletproofservers

Zeus (basic) 500$

Zeus (full equip) 4000$

Pay Per infect

1000 installs / 100$

Bulletproof Server

5$/mes

Malware writers, Spammers,

Exploiters, Botnetmanagers, Hosters

Jobs needed !!!

Distribución

3.

Carding

Agregación y distribución (dumps)

Venta en foros, Twitter y Facebook

Carders, Data brokers, Forum

managers

Jobs needed !!!

Uso

4.

Man in the browser / Manin the mobile

Online gaming

Contenido adulto

Compra de servicios online

Compra de dinero online

Compra en tiendas online

Spenders

Jobs needed !!!

Blanqueo

5.

Lo difícil no es robar, sino evitar que te pillen

Muleros

Muleros, Controllers

Jobs needed !!!

Ringleader

Antifraude

6.

SPF (Sender PolicyFramework)

Detección de anomalías

Algoritmos heurísticos

3D Secure

Mantente actualizado

Instala un antivirus

( !y actualízalo! )

Usa bien el correo electrónico

Cuidado con los enlaces cortos

tumblr_mdx974noMQ1rjicc5o1_1280.jpg

Sentido común

Denuncia el delito

Security experts. Lots ofthem (SIEM, network,

systems, big data, forensics).

Jobs needed !!!

Tendencias

7.

Mobile malware

Cibercrimen + CloudComputing

Mezcla con otros delitos (online y offline)

DeepWeb

Conclusiones

8.

Más organización y descentralización

Los ataques se hacen cada vez más sofisticados

This.

Is.

!DEFENSE!

Security experts. Lots ofthem (SIEM, network,

systems, big data, forensics).

Jobs needed !!!

Tened cuidado ahí fuera…

http://bit.ly/ZifbDJ

Antonio Sanz / ansanz@unizar.es / @antoniosanzalc

Copyright © 2022 FDOCUMENTS