View
375
Download
0
Category
Tags:
Preview:
DESCRIPTION
Charla realizada en la HighSecCon II en Madrid.
Citation preview
Marc Rivero
- e-crime intelligence analyst- Fraud researcher- Crazy drummer- Dragonjar, Flu, Security By Default…
Gracias HighSecCon!!!
¿Índice?
EXPLOITS KITS
MALWARE MÓVILES
PHISHINGTROYANOS BANCARIOS SANDBOX
MALWARE
ID +PASSWORD
VIRTUAL KEYBOARD
OTP CODE CARD TOKEN SMS/mTAN Smartcard2FA
Métodos de autenticación
PHARMING
PHISHINGAVANZADO
PHISHINGCUTRE
KITS DE PHISHING
TROYANOS BANCARIOS
SOLUCIONAN FALLOS DE
DISEÑO
EVOLUCIÓNPRODUCTO/SERVICIO/
PRODUCTO + SERVICIO
¿Vas ha hablar de Flu-
Project?Flu mola!!!!!
TROYANOS EN MÓVILES
EVOLUCIÓN CON LAS
PLATAFORMAS
EXPLOTAN VULNERABILIDADES
ESTADÍSTICASEXPLOIT KIT +
MALWARE BANCARIO
¿Prueba y error?
¿Prueba y error?
OllyDBG =>IDA PRO
Debugguers
Infraestructura sencilla
Dashboard
CANTIDADES DE MALWARE
PROCESOS AUTOMATICOS
MALWARE VS
ANALISTA
Y MAS, Y MAS, Y MAS
….
DEMO
MÁQUINA VIRTUALDEBUGURL’S
DINÁMICASTIMMING
PETICIÓNDNS
FALSATRÁFICO
MANIPULADO
DGA
• La muestra, dependiendo en algunos casos, del año, el día etc.. Generará un dominioen base a un algoritmo.
USER AGENTSSISTEMAS
OPERATIVOS
CÓDIGOS OFUSCADOS
INTERACTÚAN CON LA BANCA
EVOLUCIÓN EN EL ROBO DE DINERO
MULEROS 2.0
INFRAESTRUCTURAS COMPROMETIDAS
INGENIERÍA SOCIAL EN LAS INYECCIONES
USAN MAS DE UN SERVIDOR
¿PREGUNTAS?
Recommended