Malware, botnet y y cibercrimen

Tags:

Preview:

Click to see full reader

Citation preview

@jorgemieresJorge Mieresjamieres@malwareint.com

CriminologíaInformáticaatravésdeBotnets

Sobremí

Investigación de crimeware y recursos asociados

Grupos de investigación

• Incidents & Insights Group

• Botnet-Expert Group (ENISA, Bonn University & Fraunhofer Institute)

• Brigada de Investigaciones Tecnológicas – PNE

Comunidades de seguridad

• Segu-Info - ShadowServer Fundation - Offensive Computing

• NoVirusThanks – MalwareDomainList - Infosec Island

MalwareIntelligence

CriminologíaInformática

Rama de la Criminología General que trata sobre las conductas antisociales y delitos generados a través de,

y contra medios informáticos.

ObjetivosDelictivos

Tecnologías expuestas Sistemas, recursos, procesos que manejen recursos críticos (SCADA)

Compañías de todo el mundo Fraude, espionaje, etc., sin limitar su alcance ni tamaño

Profesionales de seguridad Mozilla Sniffer (backdooreado), koobface vs Dancho Danchev, YES Exploit System vs MalwareIntelligence

Otros delincuentes Antes: Beagle vs Netsky. Hoy: SpyEye vs ZeuS, Carberp vs... ZeuS, Limbo, Barracuda, Adrenalin, BlackEnergy, myLoader...

¡Todos nosotros!

http://malwareint.blogspot.com/2010/01/justifying-unjustifiable-in-world.html

YES Exploit System vs

BuscandoEvidencias

INVESTIGACIÓN

EXPLOTACIÓN EVIDENCIAS CIERRE (opc)ESTUDIODESCUBRIMIENTO

Análisis de malware

URL trackingDatos brutos

PPI / PPC

Servicios y recursos

DNS / AS / Registro

Corte

Legal

Exploits Pack

Malware Kit

DDoS Framework

Sistema de Afiliados

Cotejo

Triangulación

Otras actividades ilícitas

INVESTIGACIÓN

DIFUSIÓN (opc)

Publicar información de análisis

Compartir información para generar mecanismos de mitigación

Análisis SpyEye Regla IDS (Emerging Threats)

BuscandoEvidencias

ApoyarEsfuerzos

Fuentes de inteligencia • OSINT – Open Source Intelligence• IMINT - Imagery Intelligence

• PHOTINT – Photographic Intelligence• SIGINT - Signals Intelligence

• COMINT – Communication Intelligence• HUMINT – Human Intelligence

Administración Publica• CERT

Fuerzas Especiales• FFSS / FFPP / FFAA

ApoyarEsfuerzos

Apoyo legal• Legislación en materia de delitos informáticos• Abogados especializados

Sector privado• Empresas de seguridad• ISP / NIC

Acuerdos de colaboración• Entre profesionales de seguridad• Entre empresas• Entre profesionales y empresas

¿Seguridad Ofensiva?

… a través de Botnets

CriminologíaInformática…

PanoramaGlobal

No solo se trata de recolectarsino de ROBAR

MásAtacado (2010)

The prize is waiting for you... for your work...

Koobface botnet &

Oficla botnet

Algunas investigaciones. Parte 1

Algunas investigaciones. Parte 2

SpyEye botnet &

Carberp botnet

¡MuchasGracias!

Q&A

Recommended

Your Botnet is My Botnet: Analysis of a Botnet Takeoverchris/research/doc/ccs09_botnet.pdf · Your Botnet is My Botnet: Analysis of a Botnet Takeover Brett ... (such as bank account
Documents
Blueliv, emprendiendo contra el cibercrimen // Bluelive, undertaking against cybercrime
Technology
Your Botnet is My Botnet: Analysis of a Botnet Takeover · Your Botnet is My Botnet: Analysis of a Botnet Takeover Brett Stone-Gross, Marco Cova, Lorenzo Cavallaro, Bob Gilbert, Martin
Documents
Roadrunners Botnet
Documents
Spamhaus Botnet Threat Report 2019 - Amazon Web Services...Malware associated with botnet C&Cs in 2018 5 ... SPAMHAUS BOTNET THREAT REPORT 2019. Welcome to the Spamhaus Botnet Threat
Documents
Lucha contra las Botnets - ESNOG · software real de la Botnet camuflado ⑥ Extracción e instalación del binario final de la botnet ⑦ Limpieza de binarios antiguos y rastros
Documents
introduction to Botnet
Engineering
ASA Protect Botnet
Documents
Botnet ppt
Documents
Tendencias 2011: las botnet y el malware dinámico (ESET)
Technology
El cibercrimen y sus efectos en la teoría de la tipicidad ... · El cibercrimen y sus efectos en la teoría de la tipicidad: de una realidad física a una realidad virtual The cybercrime
Documents
Your Botnet is My Botnet : Analysis of a Botnet Takeover
Documents
Infostealer Botnet Reveal
Internet
CIBERCRIMEN UNA APROXIMACIÓN A LA DELINCUENCIA INFORMÁTICA
Documents
Your Botnet is My Botnet: Analysis of a Botnet Takeoverchris/research/doc/ccs09... · 2020-06-06 · Your Botnet is My Botnet: Analysis of a Botnet Takeover Brett Stone-Gross, Marco
Documents
El auge del cibercrimen / The rise of cyber crime
Technology
BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt ... · IoT Botnet of High-Wattage Devices Smart appliances’ power usage The Mirai botnet →600,000 bots A Mirai sized botnet
Documents
Your Botnet is My Botnet: Analysis of a Botnet Takeover
Internet
Sounds Like Botnet
Technology
Sophos ZeroAccess Botnet
Documents