Latinoamérica bajo ataqueEl conocimiento como estrategia de Defensa para
Gobiernos y Empresas
Roberto Martinez
Security Researcher | Global Research and Analysis Team Mexico @r0bertmart1nez
Entendemos las amenazas globales
Consumerization & mobility
Increasing
online commerce
Critical infrastructure at risk Big dataInternet of Things Cloud & virtualization
Privacy & data
protection challenge
Fragmentation of the Internet
Mobile threats Onlinebanking at risk
Massive data leaks
Decreasing cost of
APTs
Commercialization of APT
HacktivismSupply chain attacks
Cyber-mercenarieshotel networks
“Wipers” & cyber-sabotage
Targeted attacks
Financial phishing attacks
Ransomwareprograms
Malware for ATMs
Attacks on PoS terminals
Merger of cybercrime and APT
Targeting
Internet of Things
Threatsto Smart Cities
Logbook de ataques
3
Epic Turla
Carbanak
Dark Hotel
Energetic bear – Crouching Yeti
XDEDIC: EL MERCADO DE LOS SERVIDORES HACKEADOS
• Mercado Underground de compra/venta de acceso a servidores RDP hackeados
• Mas de 70,000 servers, incluidos varios países de Latinoamerica.
ransomware
9
Que hay detrás de un ataque?
Source: http://www.hackmageddon.com/2016/04/21/march-2016-cyber-attacks-statistics/
La piramide de ciber amenazas
11
Estadosvs.
Estados
Corporatecyber-espionage attacks
and “police spyware”
Ataques a los usuarios normales por los ciberdelincuentes regulares
Crecimiento significativo en el número de amenazas relacionadas con cyber-
espionaje económico y doméstico en el año 2015
El arsenal de los atacantes
12
• Ingeniería Social
• Exploits
• RAT’s
• Herramientas de
los propios
Sistemas
Convirtiendo las fortalezas en debilidades
la Evolucion de los ataques
13
'Skeleton Key' malware
Panorama de Amenazas en Latinoamerica
https://cybermap.kaspersky.com/
Sistema financiero bajo amenaza
15
Ataques estilo “Carbanak”
Compromiso del personal
interno del banco
Compromiso de la red de
los Bancos + acceso remoto
a los ATM
Compromiso local de los
ATM con malware
Las superficies de ataque están cambiando
Al igual que el panorama de amenazas
Los modelos tradicionales de
Seguridad están
rebasados
18
El poder del conocimiento
La postura tradicional en Seguridad es
Reaccionar
Ser proactivos y predictivos
Seguridad Adaptativa
Análisis Predictivos
• Actores
• Patrones
• Herramientas
• Geografía
• Líneas de tiempo
La torre de babel del conocimiento
STIX
TAXII
IOC
MISP
CybOX
IODEF (RFC5070)
MAEC
VERIS
OTX - Open Threat Exchange
Bearded Avenger
LET'S TALK?
Latinoamérica bajo ataqueEl conocimiento como estrategia de Defensa para Gobiernos y
Empresas
Roberto MartinezSecurity Researcher | Global Research and Analysis Team Mexico @r0bertmart1nez
https://securelist.com/