ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERAMENAZAS Y

VULNERABILIDADES

CiberSeguridad y Delitos informáticos

Madrid, 14 de febrero de 2015

- 2 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

Dominio global y dinámico compuesto por las infraestructuras de tecnologías de la información (incluida Internet), las redes y los sistemas de información y telecomunicaciones

CIBERESPACIO

- 3 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERATAQUES

Conocer la Amenaza

Gestionar el Riesgo

Respuesta adecuada

MEDIDASNORMATIVAS

MEDIDASNORMATIVAS

MEDIDASORGANIZATIVAS

MEDIDASORGANIZATIVAS

MEDIDASTÉCNICASMEDIDASTÉCNICAS

CIBERDEFENSACIBERDEFENSA

- 4 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

BAJO COSTE

UBICUIDAD Y FÁCIL EJECUCIÓN

EFECTIVIDAD E IMPACTO

REDUCIDO RIESGO PARA EL ATACANTE

CIBERATAQUES

- 5 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERATAQUES

- 6 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERATAQUES

- 7 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

C&CAtacante

Entorno estándar de red informática

SUBSIDIARIA

DIVISIÓN A

INTERNET

DIVISIÓN B

PROVEEDOR

Intrusión inicial

CLOUD

Servidoresrepositorioatacante

DIVISIÓN C

SUBSIDIARIA

RED INTERCONEXIÓN CORPORATIVA

Establecimiento de puerta trasera (backdoor)Credenciales, incremento de privilegios

¿Contraseña?¿Admin?

Keylogger

¿Contraseña?¿Admin?

Keylogger

¿Contraseña?¿Admin?

Keylogger

PropagaciónInstalación utilidadesFuga de datos (exfiltration)Mantener persistencia y… ¿quién sabe?

CIBERATAQUES. FASES

- 8 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

Infraestructura propia:

Compra de VPS (Virtual Private Server) en empresas que

ofrecen estos servicios, utilizando datos ficticios.

Uso de servicios de DNS dinámico.

Utilización de varios saltos para dificultar la geolocalización

del ataque.

CIBERATAQUES. INFRAESTRUCTURA PROPIA

- 9 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

• Uso de BOTNETs (roBOT NETwork)

Sistema Objetivo

BotNet

Sistema “Zombi”

“bot”

Sistema comprometido

...

Comand & Control (p.e: Servidor IRC)

Comand & Control (p.e: Servidor IRC)

Servidor de acceso intermedios(Stepping Stones)

Red Wifi comprometida

CIBERATAQUES. INFRAESTRUCTURA AJENA

- 10 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

- 11 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

- 12 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

- 13 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

- 14 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

- 15 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

- 16 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

EL ESLABÓN MÁS DÉBIL

- 17 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

- 18 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

- 19 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

There are things we know that we know. Known knowns

There are things that we now know that we don’t know. Known Unknowns

But there are thinks we do not know we don’t know. Unknown Unknowns

Donald Rumsfeld

Known Knowns : Vulnerabilidades conocidas. Bugtraq

Known Unknowns : Vulnerabilidades NO parcheadas. CVE

Unknown Unknowns : Zero-Day

VULNERABILIDADES

- 20 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

VULNERABILIDAD 0-DAY

Vulnerabilidad desconocida para todo el mundo, incluso para el creador de la aplicación

- 21 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

VULNERABILIDADES. Precios

- 22 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

ASIMETRÍA

UBICUIDAD

ANONIMATO

VELOCIDAD

EXTENSIÓN

EVOLUCIÓN

CIBERAMENAZAS

- 23 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERESPIONAJE

CIBERCRIMEN

CIBERTERRORISMO

HACKTIVISMO

AGENTES DE LA AMENAZA

CIBERDEFENSA

- 24 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

Robo información sensible

Empresas

Gobiernos

Nueva estrategia de gobiernos

Inteligencia.

FFAA

Objetivo.

Exfiltración de información

Inutilizar o destruir sistemas C2 o Infraestructuras Críticas

Ataques dirigidos mediante APT,s.

Utilización de Remote Access Tools (RAT)

CIBERESPIONAJE

- 25 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

Utilización del Ciberespacio por los grupos terroristas

1. PropagandaReclutamiento

Incitación

Radicalización

2. Financiación

3. Entrenamiento

4. PlanificaciónPreparación de Comunicaciones secretas

Recopilación Información pública

5. Ejecución

CIBERTERRORISMO

- 26 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

QUIEN?

IDEALISTAS, PACIFISTAS, VERDES,…

ANTI-SISTEMA

ANTI-CAPITALISTAS

Primavera Árabe

SEA

ANONYMOUS, LUZSEC, ANTISECAtaques a webs. Botnet. DDoS. Revelación de datos ConfidencialesObjetivos : Webs gubernamentales, Bancos, Empresas, …Detonantes : Wikileaks, Crisis, Guerras, Canon, MegaUpload, Snowden

HACKTIVISMO

- 27 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERAMENAZASEvolución

Una gran variedad de métodos de ataques, agentes dañinos y víctimas:

• Falta de conciencia del riesgo en el Ciberespacio.

• Nuevas tecnologías y los riesgos derivados: Cloud Movilidad

Smartphones Tablets BYOD Todo conectado

Redes Sociales Big Data Internet de las Cosas (IoT)

- 28 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERAMENAZASTENDENCIA ATAQUES

• WATERING HOLE

• Ataques de Denegación de Servicio Distribuidos (DDoS)

• Ataques a DNS mediante DDoS

• Malware para dispositivos móviles

• Ransomware para dispositivos móviles

- 29 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

WATERING HOLE

- 30 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

- 31 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERAMENAZASTENDENCIAS (1)

Ciberespionaje y las APT. Ataques dirigidos y más sofisticados. Técnicas de ofuscación Exfiltración por Servicio web , email y DNS Watering Hole Uso de Redes Sociales en las primeras fases del ataque Uso de Cifrado

Malware Cada vez más sofisticado. Menos ataques más complejos Incremento Mw para plataformas Android o Mac Ramsonware. Ataques a Organizaciones y Empresas. Cryptolocker Botnets. Migración de C&C a Redes P2P

Dispositivos Móviles Código dañino para Android Ataques a M2M

- 32 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERAMENAZASTENDENCIAS (2)

Exploits y Botnets Exploits-kits Exploits de Java 0-Day

Ataques contra S.O y Navegadores Equipos con Windows XP sin soporte Vulnerabilidades en Navegadores cada vez más frecuentes

Cooperación nacional e internacional ENCS Lucha contra la Deep Web Ciberseguridad ofensiva Uso de Biometria

- 33 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERAMENAZASTENDENCIAS (3)

Watering Hole y Cloud Incremento ataques por WH Código dañino en actualizaciones de BIOS y Firmware Ataques contra datos en la nube

Internet de las Cosas (IoT) Incremento dispositivos conectados a Internet Equipos con escaso o nulo mantenimiento Puntos de acceso a redes internas

Hacktivismo Defacements y filtración de información Activismo y Hacktivismo unidos Empleo por parte de Gobiernos de técnicas Hacktivistas

- 34 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

CIBERAMENAZASEvolución de la Ciberseguridad

De la seguridad local tradicional a la ciberseguridad integral

Tecnologías tradicionales

Inteligencia y Tecnología Forense

Criptografía

Inteligencia Artificial

Análisis de Comportamiento: De la Red y Humano

Gestión de Identidades / Biometría

- 35 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

La seguridad del Estado ya no está restringida a la defensa de sus fronteras y su soberanía

La globalización fomenta riesgos y amenazas transfronterizos como el ciberterrorismo o el cibercrimen.

Aparición de actores con ubicación y motivación heterogéneas

SEGURIDAD INTEGRAL

- 36 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

La Ciberseguridad es un asunto de Seguridad Nacional Coordinada al más alto nivelFormación y ConcienciaciónDependencia de la comunidad de Inteligencia? de la Militar?Protección de las Infraestructuras CríticasCoordinación Público-PrivadaAlcance internacional

ESTRATEGIA DE CIBERSEGURIDAD

- 37 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

Art. 8

Estrategia de Ciberseguridad Nacional

ESTRATEGIA DE CIBERSEGURIDAD

- 38 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

¿ FUTURO ?

“Las guerras del futuro se van a librar mediante expertos en telecomunicaciones y no con soldados desfilando por las calles o tanques o aviones de combate” Philip Hammond

Ministro de Defensa UK

- 39 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra;

Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro;

si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

El Arte de la Guerra, de Sun Tzu

- 40 -

ESTADO MAYOR DE LA DEFENSA

MANDO CONJUNTO DE

CIBERDEFENSA

GRACIAS POR SU ATENCIÓN