Post on 22-Jan-2016
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERAMENAZAS Y
VULNERABILIDADES
CiberSeguridad y Delitos informáticos
Madrid, 14 de febrero de 2015
- 2 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
Dominio global y dinámico compuesto por las infraestructuras de tecnologías de la información (incluida Internet), las redes y los sistemas de información y telecomunicaciones
CIBERESPACIO
- 3 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERATAQUES
Conocer la Amenaza
Gestionar el Riesgo
Respuesta adecuada
MEDIDASNORMATIVAS
MEDIDASNORMATIVAS
MEDIDASORGANIZATIVAS
MEDIDASORGANIZATIVAS
MEDIDASTÉCNICASMEDIDASTÉCNICAS
CIBERDEFENSACIBERDEFENSA
- 4 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
BAJO COSTE
UBICUIDAD Y FÁCIL EJECUCIÓN
EFECTIVIDAD E IMPACTO
REDUCIDO RIESGO PARA EL ATACANTE
CIBERATAQUES
- 5 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERATAQUES
- 6 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERATAQUES
- 7 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
C&CAtacante
Entorno estándar de red informática
SUBSIDIARIA
DIVISIÓN A
INTERNET
DIVISIÓN B
PROVEEDOR
Intrusión inicial
CLOUD
Servidoresrepositorioatacante
DIVISIÓN C
SUBSIDIARIA
RED INTERCONEXIÓN CORPORATIVA
Establecimiento de puerta trasera (backdoor)Credenciales, incremento de privilegios
¿Contraseña?¿Admin?
Keylogger
¿Contraseña?¿Admin?
Keylogger
¿Contraseña?¿Admin?
Keylogger
PropagaciónInstalación utilidadesFuga de datos (exfiltration)Mantener persistencia y… ¿quién sabe?
CIBERATAQUES. FASES
- 8 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
Infraestructura propia:
Compra de VPS (Virtual Private Server) en empresas que
ofrecen estos servicios, utilizando datos ficticios.
Uso de servicios de DNS dinámico.
Utilización de varios saltos para dificultar la geolocalización
del ataque.
CIBERATAQUES. INFRAESTRUCTURA PROPIA
- 9 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
• Uso de BOTNETs (roBOT NETwork)
Sistema Objetivo
BotNet
Sistema “Zombi”
“bot”
Sistema comprometido
...
Comand & Control (p.e: Servidor IRC)
Comand & Control (p.e: Servidor IRC)
Servidor de acceso intermedios(Stepping Stones)
Red Wifi comprometida
CIBERATAQUES. INFRAESTRUCTURA AJENA
- 10 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
- 11 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
- 12 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
- 13 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
- 14 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
- 15 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
- 16 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
EL ESLABÓN MÁS DÉBIL
- 17 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
- 18 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
- 19 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
There are things we know that we know. Known knowns
There are things that we now know that we don’t know. Known Unknowns
But there are thinks we do not know we don’t know. Unknown Unknowns
Donald Rumsfeld
Known Knowns : Vulnerabilidades conocidas. Bugtraq
Known Unknowns : Vulnerabilidades NO parcheadas. CVE
Unknown Unknowns : Zero-Day
VULNERABILIDADES
- 20 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
VULNERABILIDAD 0-DAY
Vulnerabilidad desconocida para todo el mundo, incluso para el creador de la aplicación
- 21 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
VULNERABILIDADES. Precios
- 22 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
ASIMETRÍA
UBICUIDAD
ANONIMATO
VELOCIDAD
EXTENSIÓN
EVOLUCIÓN
CIBERAMENAZAS
- 23 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERESPIONAJE
CIBERCRIMEN
CIBERTERRORISMO
HACKTIVISMO
AGENTES DE LA AMENAZA
CIBERDEFENSA
- 24 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
Robo información sensible
Empresas
Gobiernos
Nueva estrategia de gobiernos
Inteligencia.
FFAA
Objetivo.
Exfiltración de información
Inutilizar o destruir sistemas C2 o Infraestructuras Críticas
Ataques dirigidos mediante APT,s.
Utilización de Remote Access Tools (RAT)
CIBERESPIONAJE
- 25 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
Utilización del Ciberespacio por los grupos terroristas
1. PropagandaReclutamiento
Incitación
Radicalización
2. Financiación
3. Entrenamiento
4. PlanificaciónPreparación de Comunicaciones secretas
Recopilación Información pública
5. Ejecución
CIBERTERRORISMO
- 26 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
QUIEN?
IDEALISTAS, PACIFISTAS, VERDES,…
ANTI-SISTEMA
ANTI-CAPITALISTAS
Primavera Árabe
SEA
ANONYMOUS, LUZSEC, ANTISECAtaques a webs. Botnet. DDoS. Revelación de datos ConfidencialesObjetivos : Webs gubernamentales, Bancos, Empresas, …Detonantes : Wikileaks, Crisis, Guerras, Canon, MegaUpload, Snowden
HACKTIVISMO
- 27 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERAMENAZASEvolución
Una gran variedad de métodos de ataques, agentes dañinos y víctimas:
• Falta de conciencia del riesgo en el Ciberespacio.
• Nuevas tecnologías y los riesgos derivados: Cloud Movilidad
Smartphones Tablets BYOD Todo conectado
Redes Sociales Big Data Internet de las Cosas (IoT)
- 28 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERAMENAZASTENDENCIA ATAQUES
• WATERING HOLE
• Ataques de Denegación de Servicio Distribuidos (DDoS)
• Ataques a DNS mediante DDoS
• Malware para dispositivos móviles
• Ransomware para dispositivos móviles
- 29 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
WATERING HOLE
- 30 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
- 31 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERAMENAZASTENDENCIAS (1)
Ciberespionaje y las APT. Ataques dirigidos y más sofisticados. Técnicas de ofuscación Exfiltración por Servicio web , email y DNS Watering Hole Uso de Redes Sociales en las primeras fases del ataque Uso de Cifrado
Malware Cada vez más sofisticado. Menos ataques más complejos Incremento Mw para plataformas Android o Mac Ramsonware. Ataques a Organizaciones y Empresas. Cryptolocker Botnets. Migración de C&C a Redes P2P
Dispositivos Móviles Código dañino para Android Ataques a M2M
- 32 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERAMENAZASTENDENCIAS (2)
Exploits y Botnets Exploits-kits Exploits de Java 0-Day
Ataques contra S.O y Navegadores Equipos con Windows XP sin soporte Vulnerabilidades en Navegadores cada vez más frecuentes
Cooperación nacional e internacional ENCS Lucha contra la Deep Web Ciberseguridad ofensiva Uso de Biometria
- 33 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERAMENAZASTENDENCIAS (3)
Watering Hole y Cloud Incremento ataques por WH Código dañino en actualizaciones de BIOS y Firmware Ataques contra datos en la nube
Internet de las Cosas (IoT) Incremento dispositivos conectados a Internet Equipos con escaso o nulo mantenimiento Puntos de acceso a redes internas
Hacktivismo Defacements y filtración de información Activismo y Hacktivismo unidos Empleo por parte de Gobiernos de técnicas Hacktivistas
- 34 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
CIBERAMENAZASEvolución de la Ciberseguridad
De la seguridad local tradicional a la ciberseguridad integral
Tecnologías tradicionales
Inteligencia y Tecnología Forense
Criptografía
Inteligencia Artificial
Análisis de Comportamiento: De la Red y Humano
Gestión de Identidades / Biometría
- 35 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
La seguridad del Estado ya no está restringida a la defensa de sus fronteras y su soberanía
La globalización fomenta riesgos y amenazas transfronterizos como el ciberterrorismo o el cibercrimen.
Aparición de actores con ubicación y motivación heterogéneas
SEGURIDAD INTEGRAL
- 36 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
La Ciberseguridad es un asunto de Seguridad Nacional Coordinada al más alto nivelFormación y ConcienciaciónDependencia de la comunidad de Inteligencia? de la Militar?Protección de las Infraestructuras CríticasCoordinación Público-PrivadaAlcance internacional
ESTRATEGIA DE CIBERSEGURIDAD
- 37 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
Art. 8
Estrategia de Ciberseguridad Nacional
ESTRATEGIA DE CIBERSEGURIDAD
- 38 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
¿ FUTURO ?
“Las guerras del futuro se van a librar mediante expertos en telecomunicaciones y no con soldados desfilando por las calles o tanques o aviones de combate” Philip Hammond
Ministro de Defensa UK
- 39 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra;
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro;
si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.
El Arte de la Guerra, de Sun Tzu
- 40 -
ESTADO MAYOR DE LA DEFENSA
MANDO CONJUNTO DE
CIBERDEFENSA
GRACIAS POR SU ATENCIÓN