View
1.118
Download
3
Category
Tags:
Preview:
Citation preview
@jorgemieresJorge Mieresjamieres@malwareint.com
CriminologíaInformáticaatravésdeBotnets
Sobremí
Investigación de crimeware y recursos asociados
Grupos de investigación
• Incidents & Insights Group
• Botnet-Expert Group (ENISA, Bonn University & Fraunhofer Institute)
• Brigada de Investigaciones Tecnológicas – PNE
Comunidades de seguridad
• Segu-Info - ShadowServer Fundation - Offensive Computing
• NoVirusThanks – MalwareDomainList - Infosec Island
MalwareIntelligence
CriminologíaInformática
Rama de la Criminología General que trata sobre las conductas antisociales y delitos generados a través de,
y contra medios informáticos.
ObjetivosDelictivos
Tecnologías expuestas Sistemas, recursos, procesos que manejen recursos críticos (SCADA)
Compañías de todo el mundo Fraude, espionaje, etc., sin limitar su alcance ni tamaño
Profesionales de seguridad Mozilla Sniffer (backdooreado), koobface vs Dancho Danchev, YES Exploit System vs MalwareIntelligence
Otros delincuentes Antes: Beagle vs Netsky. Hoy: SpyEye vs ZeuS, Carberp vs... ZeuS, Limbo, Barracuda, Adrenalin, BlackEnergy, myLoader...
¡Todos nosotros!
http://malwareint.blogspot.com/2010/01/justifying-unjustifiable-in-world.html
YES Exploit System vs
BuscandoEvidencias
INVESTIGACIÓN
EXPLOTACIÓN EVIDENCIAS CIERRE (opc)ESTUDIODESCUBRIMIENTO
Análisis de malware
URL trackingDatos brutos
PPI / PPC
Servicios y recursos
DNS / AS / Registro
Corte
Legal
Exploits Pack
Malware Kit
DDoS Framework
Sistema de Afiliados
Cotejo
Triangulación
Otras actividades ilícitas
INVESTIGACIÓN
DIFUSIÓN (opc)
Publicar información de análisis
Compartir información para generar mecanismos de mitigación
Análisis SpyEye Regla IDS (Emerging Threats)
BuscandoEvidencias
ApoyarEsfuerzos
Fuentes de inteligencia • OSINT – Open Source Intelligence• IMINT - Imagery Intelligence
• PHOTINT – Photographic Intelligence• SIGINT - Signals Intelligence
• COMINT – Communication Intelligence• HUMINT – Human Intelligence
Administración Publica• CERT
Fuerzas Especiales• FFSS / FFPP / FFAA
ApoyarEsfuerzos
Apoyo legal• Legislación en materia de delitos informáticos• Abogados especializados
Sector privado• Empresas de seguridad• ISP / NIC
Acuerdos de colaboración• Entre profesionales de seguridad• Entre empresas• Entre profesionales y empresas
¿Seguridad Ofensiva?
… a través de Botnets
CriminologíaInformática…
PanoramaGlobal
No solo se trata de recolectarsino de ROBAR
MásAtacado (2010)
The prize is waiting for you... for your work...
Koobface botnet &
Oficla botnet
Algunas investigaciones. Parte 1
Algunas investigaciones. Parte 2
SpyEye botnet &
Carberp botnet
¡MuchasGracias!
Q&A
Recommended