Las nuevas ciberamenazas que enfrentamos el 2017
-
Upload
raul-diaz -
Category
Engineering
-
view
237 -
download
1
Transcript of Las nuevas ciberamenazas que enfrentamos el 2017
![Page 1: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/1.jpg)
Las nuevas ciberamenazas que enfrentamos el 2017
1
MBA Ing. Raúl Díaz Parra | CRISC, CISA, CISM, CEH, CHFI, ECSA, ECSP, CPTE,
ITIL, ISF ISO/IEC 27002 | [email protected] | +51-994521461
![Page 2: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/2.jpg)
Agenda
• Predicciones de Ciberamenazas
• Ciberamenazas del 2017
– Wannacry y Ciberarmas de Shadow Brokers
• Aplicación de ciberseguridad según
ISO/IEC 27032:2012
• Conclusiones
2
![Page 3: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/3.jpg)
Predicciones de Ciberamenazas
3
![Page 4: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/4.jpg)
Predicciones
• Ransomware
• Amenazas móviles
• Machine Learning
• Exploits de vulnerabilidades Windows
• Dronejacking
• Ciberespionaje
• Hacktivismo
4 Fuente: Mc Affee Labs
![Page 5: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/5.jpg)
Ciberamenazas del 2017
5
![Page 6: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/6.jpg)
Robo de ciberarmas a la NSA
6
![Page 7: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/7.jpg)
7
![Page 8: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/8.jpg)
Ciberataque Wannacry
• Shadow Brokers extrae ciberarmas de la NSA
• 12 de Mayo 2017 inicia el ataque Wannacry
• + 230k ordenadores en 150 países (Rusia, Ucrania, India y Taiwán)
• NHS, Telefónica, FedEx, Latam, ISA, Banco de China, Banco Nacional de India
• Exploit EternalBlue (CVE-2017-0144) - smb
• Parche ms17-010
• Secuestro de información por 300 USD en bitcoins
8
![Page 9: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/9.jpg)
9
![Page 10: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/10.jpg)
Anatomía de ataque Wannacry
10 Fuente: Panda
![Page 11: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/11.jpg)
Proceso de Gestión de Parches
1. Evaluar
2. Identificar
3. Planear
4. Desplegar
11
![Page 12: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/12.jpg)
Mapa Wannacry
12
https://intel.malwaretech.com/WannaCrypt.html
![Page 13: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/13.jpg)
13
![Page 14: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/14.jpg)
14
![Page 15: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/15.jpg)
15
![Page 16: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/16.jpg)
16
![Page 17: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/17.jpg)
17
![Page 18: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/18.jpg)
Wannacry vs Lazarus APT
18
![Page 19: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/19.jpg)
Swift Hack
19
Fuente: BAE Systems
![Page 20: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/20.jpg)
20
Marcus Hutchins
![Page 21: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/21.jpg)
Wannacry Kill Switch
21
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
![Page 22: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/22.jpg)
Exploit MS17-010
22
![Page 23: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/23.jpg)
Demo
• Explotación de vulnerabilidad CVE-2017-
0144 con Metasploit en:
– Win7
– Win2008Server R2
23
![Page 24: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/24.jpg)
¿Qué controles se vulneraron en el ciberataque Wannacry?
24
![Page 25: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/25.jpg)
Botnet MIRAI
25
![Page 26: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/26.jpg)
Mirai: escaneo, infección y ataque
26 Fuente: Imperva
![Page 27: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/27.jpg)
Passwords por defecto utilizados por Mirai
27 Fuente: https://krebsonsecurity.com/2016/10/who-makes-the-iot-things-under-attack/
![Page 28: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/28.jpg)
Shodan
28
![Page 29: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/29.jpg)
Autenticación débil
29
![Page 30: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/30.jpg)
Se libero código fuente de MIRAI y evolucionó el 2017
30
![Page 31: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/31.jpg)
31
![Page 32: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/32.jpg)
Aplicando Ciberseguridad según ISO/IEC 27032:2012
32
![Page 33: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/33.jpg)
Relación de la ciberseguridad y otros dominios de seguridad
33 Fuente: ISO/IEC 27032:2012
![Page 34: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/34.jpg)
27001 vs 27032
• 27001 aplicado a la
protección de activos
digitales y no digitales. Es
auditable.
• 27032 aplicado a la
protección de activos
digitales. Es no auditable.
34
![Page 35: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/35.jpg)
Relaciones de conceptos de seguridad
35 Fuente: Adaptado de la ISO/IEC 15408-1:2005 para la ISO/IEC 27032
![Page 36: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/36.jpg)
Enfoque ISO/IEC 27032
36
![Page 37: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/37.jpg)
Controles de la ISO/IEC 27032
• La ISO/IEC 27032 se focaliza en los
controles técnicos:
37
Controles a nivel de
aplicación (12.2)
Protección del Servidor (12.3)
Controles del usuario final
(12.4)
Controles contra ataques de ingeniería social (12.5)
• Preparación para la ciberseguridad (12.6) – Anexo A • Otros Controles (12.7)
![Page 38: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/38.jpg)
38
•Mostrar una notificación de la compañía en los servicios online
•Asegurar la gestión de sesiones
•Asegurar el manejo de entradas para prevenir inyecciones SQL
• Prevenir el XSS
• Realizar revisiones de entrada
•HTTPs / SSL
Controles a nivel de aplicación
![Page 39: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/39.jpg)
39
• Hardening
• Implementar un sistema para probar e implementar actualizaciones de seguridad
• Realizar seguimiento del desempeño de seguridad del servidor a traves de registros de auditoría
• Revisar la configuración de la seguridad
• Ejecutar controles anti software malicioso (spyware o malware)
• Escanear todo el contenido alojado y subido utilizando software antimalware actualizado
• Realizar evaluaciones de vulnerabilidades y pruebas de seguridad de manera constante
Protección al servidor
![Page 40: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/40.jpg)
40
• Utilizar Sistemas Operativos con soporte
• Utilizar aplicaciones en su ultima versión
• Usar antivirus y antimalware
• Habilitar bloqueos de script
• Utilizar filtros contra la suplantación de identidad
• Utilizar otros elementos de seguridad disponible en los navegadores
• Habilitar un firewall y un HIDS
• Habilitar actualizaciones automáticas
Controles para
usuarios finales
![Page 41: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/41.jpg)
41
• Políticas
• Métodos y procesos
• Categorización y clasificación de información
• Concientización y entrenamiento
• Pruebas
• Personas y organización
• Técnico
Controles contra
ataques de
ingeniería social
![Page 42: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/42.jpg)
Controles a nivel de aplicación
42
![Page 43: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/43.jpg)
Caso Wannacry: Script ms17-010 para Nmap
43
https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse
![Page 44: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/44.jpg)
Colocar en la ruta /usr/share/nmap/scripts
44
![Page 45: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/45.jpg)
Ejecutar el siguiente comando nmap –p 445 --script smb-vul-ms17-010 192.168.152.0/24
45
![Page 46: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/46.jpg)
Conclusiones
46
![Page 47: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/47.jpg)
Conclusiones
• Wannacry y Mirai son solo muestras de los próximos ciberataques.
• La demora de la aplicación del parche de seguridad es aprovechado por los cibercriminales para explotar vulnerabilidades. – Con nmap podemos verificar fácilmente si se aplicaron
los parches para la vulnerabilidad CVE-2017-0144
• Evaluar si contamos con controles de ciberseguridad necesarios para la protección organizacional ante las nuevas ciberamenazas – Fortalecer la estrategia de seguridad con el monitoreo
de ciberamenazas para prevenir próximos ciberataques
47
![Page 48: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/48.jpg)
¿Preguntas?
48
![Page 49: Las nuevas ciberamenazas que enfrentamos el 2017](https://reader030.fdocuments.es/reader030/viewer/2022021500/5a66b08e7f8b9a7c6f8b470b/html5/thumbnails/49.jpg)
Gracias
49
MBA Ing. Raúl Díaz Parra
Socio Líder de Consultoría de Strategos CRISC, CISM, CISA, CEH, CHFI, ECSA, ECSP,
CPTE, ITIL(F), ISO/IEC 27002
+51-994521461
@rauldiazp