109
1 (IN)SEGURIDAD INFORMÁTICA SECURITY FROM THE BEGINNING

(In) seguridad informatica WordCamp Buenos Aires 2015

Embed Size (px)

Citation preview

Page 1: (In) seguridad informatica WordCamp Buenos Aires 2015

�1

(IN)SEGURIDAD INFORMÁTICA

SECURITY FROM THE BEGINNING

Page 2: (In) seguridad informatica WordCamp Buenos Aires 2015

�2

CO

NFI

DEN

CIA

LID

AD INTEG

RIDAD

DISPONIBILIDAD

Page 3: (In) seguridad informatica WordCamp Buenos Aires 2015

�3

CONF

IDENC

IALIDA

D

Page 4: (In) seguridad informatica WordCamp Buenos Aires 2015

�4

INTEG

RIDAD

Page 5: (In) seguridad informatica WordCamp Buenos Aires 2015

�5

DISPO

NIBILID

AD

Page 6: (In) seguridad informatica WordCamp Buenos Aires 2015

�6

LADO DEL BIEN VS

LADO DEL MAL

Page 7: (In) seguridad informatica WordCamp Buenos Aires 2015

�7

Page 8: (In) seguridad informatica WordCamp Buenos Aires 2015

�8

DEFINICIÓN RAE: Pirata Informático, persona con grandes habilidades en el manejo de ordenadores, que utiliza sus conocimientos para acceder ilegalmente a sistemas o redes ajenas.

VERDADERA DEFINICIÓN: Alguien apasionado por lo que hace y generalmente inquieto.

HACKER

Page 9: (In) seguridad informatica WordCamp Buenos Aires 2015

�9

Script Kiddies CrackersEthical Hackers

Professional Security

White HatBlack Hat

Page 10: (In) seguridad informatica WordCamp Buenos Aires 2015

�10

Romper Robar Engañar Hacer daño

Concientizar Asegurar Proteger Prevenir Evaluar Implementar Capacitar

Page 11: (In) seguridad informatica WordCamp Buenos Aires 2015

�11

INGENIERÍA SOCIAL

# HUMAN HACKING

Page 12: (In) seguridad informatica WordCamp Buenos Aires 2015

�12

Escena de la pelicula Nueve Reinas

Page 13: (In) seguridad informatica WordCamp Buenos Aires 2015

�13

EXPRESIONES FACIALES

Referencia: http://www.paulekman.com/micro-expressions/

Page 14: (In) seguridad informatica WordCamp Buenos Aires 2015

�14

EXPRESIONES FACIALES

Page 15: (In) seguridad informatica WordCamp Buenos Aires 2015

�15

OBSERVANDO

Referencia: http://www.apollorobbins.com/

Page 16: (In) seguridad informatica WordCamp Buenos Aires 2015

�16

RECORDANDO

Page 17: (In) seguridad informatica WordCamp Buenos Aires 2015

�17

VULNERANDO LA ZONA INTIMA

Page 18: (In) seguridad informatica WordCamp Buenos Aires 2015

�18

HACKFI# LARGA VIDA AL WIFI

Page 19: (In) seguridad informatica WordCamp Buenos Aires 2015

�19

Page 20: (In) seguridad informatica WordCamp Buenos Aires 2015

�20

Una pareja en un Hotel: Querida, ¿hemos estado aquí antes?

NO, nunca. Qué raro…el WIFI en tu celular entro

automático.

Page 21: (In) seguridad informatica WordCamp Buenos Aires 2015

�21

DEMO

Page 22: (In) seguridad informatica WordCamp Buenos Aires 2015

�22

METADATOS

# DATOS DE MIS DATOS

Page 23: (In) seguridad informatica WordCamp Buenos Aires 2015

�23

DATOS OBTENIDOS DESDE DOCUMENTOS Y FOTOS

Page 24: (In) seguridad informatica WordCamp Buenos Aires 2015

�24

DEMO

Page 25: (In) seguridad informatica WordCamp Buenos Aires 2015

�25

ELEVANDO LA SEGURIDAD

Page 26: (In) seguridad informatica WordCamp Buenos Aires 2015

�26

PRIVACIDAD

# NO TAN PRIVADA

Page 27: (In) seguridad informatica WordCamp Buenos Aires 2015

�27

DATOS EXPUESTOS PUBLICAMENTE

Page 28: (In) seguridad informatica WordCamp Buenos Aires 2015

�28

¿BACKUPS DE TODA LA PLATAFORMA EXPUESTOS PÚBLICAMENTE?

Page 29: (In) seguridad informatica WordCamp Buenos Aires 2015

�29

PASSWORDS

# LA MUERTE DE LAS CONTRASEÑAS

Page 30: (In) seguridad informatica WordCamp Buenos Aires 2015

�30

DIME TU PASSWORD Y TE DIRÉ… NO NO DEJA YA LA TENGO :)

Page 31: (In) seguridad informatica WordCamp Buenos Aires 2015

�31

¿QUÉ TIENEN EN COMÚN?

Page 32: (In) seguridad informatica WordCamp Buenos Aires 2015

�32

https://haveibeenpwned.com/

Sitio: https://haveibeenpwned.com/

¿MI CUENTA FUE COMPROMETIDA?

Page 33: (In) seguridad informatica WordCamp Buenos Aires 2015

�33

ATAQUE POR FUERZA BRUTA

Page 34: (In) seguridad informatica WordCamp Buenos Aires 2015

�34

DEMO

Page 35: (In) seguridad informatica WordCamp Buenos Aires 2015

�35

ELEVANDO LA SEGURIDAD

Page 36: (In) seguridad informatica WordCamp Buenos Aires 2015

�36

FUNCIONAMIENTO DE CLOUDFLARE O INCAPSULA

CloudFlare: https://www.cloudflare.com

Incapsula: https://www.incapsula.com

Page 37: (In) seguridad informatica WordCamp Buenos Aires 2015

�37

FUNCIONAMIENTO DE LATCH

Latch: https://latch.elevenpaths.com/

Page 38: (In) seguridad informatica WordCamp Buenos Aires 2015

�38

PHISHING# JUGANDO CON LOS SENTIMIENTOS…

Y ALGO MÁS

Page 39: (In) seguridad informatica WordCamp Buenos Aires 2015

�39

COMPASIÓN

Page 40: (In) seguridad informatica WordCamp Buenos Aires 2015

�40

AVARICIA

Page 41: (In) seguridad informatica WordCamp Buenos Aires 2015

�41

CULPA Y REMORDIMIENTO

Page 42: (In) seguridad informatica WordCamp Buenos Aires 2015

�42

ARCHIVOS MALICIOSOS - RANSOMWARE

Page 43: (In) seguridad informatica WordCamp Buenos Aires 2015

�43

CASO POLICÍA DE TEWKSBURY

Noticia publicada en medio estadounidense: http://bit.ly/1ya5cFT

Page 44: (In) seguridad informatica WordCamp Buenos Aires 2015

�44

CASO JOSEPH EDWARDS30/4/2015 Joven de 17 años se suicida después de recibir ransomware - FayerWayer

Joven de 17 años se suicida despuésde recibir ransomware

DANIEL VILLALOBOS hace 3 meses

INTERNET

por  23 ENERO 2015

El chico padecía autismo y se vio abrumadoante las acusaciones del malware.

1.2 K

Joseph Edwards, un joven de 17 años de la ciudad de Windsor

en Berkshire, Inglaterra, se suicidó después de recibir

ransomware en su computador. El malware que apareció en su

pantalla lo acusaba de haber navegado en páginas web ilegales,

por lo que debía pagar la cantidad de GBP £100 o en caso

contrario la policía iba a empezar una investigación en su

contra.

Edwards padecía autismo. Según las autoridades y la misma

madre del joven, la enfermedad pudo haber ayudado a que

Joseph no distinguiera que ese malware se trataba de algo

inventado y por eso entró en pánico al ver que tendría que lidiar

【 㠌

http://bit.ly/1HcKSrh

Noticia publicada en medio británico: http://bit.ly/1HcKSrh

Page 45: (In) seguridad informatica WordCamp Buenos Aires 2015

�45

CASOS VIVIDOS

Page 46: (In) seguridad informatica WordCamp Buenos Aires 2015

�46

CASO 1 - BANCO DE CHILE

Page 47: (In) seguridad informatica WordCamp Buenos Aires 2015

�47

LINKS SOSPECHOSOS

Page 48: (In) seguridad informatica WordCamp Buenos Aires 2015

�48

PAGINA FALSA PIDIENDO CREDENCIALES

Page 49: (In) seguridad informatica WordCamp Buenos Aires 2015

�49

PAGINA FALSA PIDIENDO SEGUNDO FACTOR DE AUTENTICACIÓN

Page 50: (In) seguridad informatica WordCamp Buenos Aires 2015

�50

PAGINA FALSA SIN CONTENIDO

Page 51: (In) seguridad informatica WordCamp Buenos Aires 2015

�51

PAGINA USADA PARA REDIRECCIONAR CON VULNERABILIDAD EN PLUGIN DE WORDPRESS

Page 52: (In) seguridad informatica WordCamp Buenos Aires 2015

�52

VULNERABILIDAD EN PLUGIN DE WORDPRESS

Page 53: (In) seguridad informatica WordCamp Buenos Aires 2015

�53

PAGINA FALSA SIN CONTENIDO

Page 54: (In) seguridad informatica WordCamp Buenos Aires 2015

�54

ENTE REGISTRANTE

Page 55: (In) seguridad informatica WordCamp Buenos Aires 2015

�55

ENTE REGISTRANTE (UN POQUITO FLEXIBLE)

Page 56: (In) seguridad informatica WordCamp Buenos Aires 2015

�56

¿NO CHEQUEAN QUE LA CUENTA DE MAIL SEA VERDADERA?

Page 57: (In) seguridad informatica WordCamp Buenos Aires 2015

�57

CONFIRMADO: NO CHEQUEAN NADA :)

Page 58: (In) seguridad informatica WordCamp Buenos Aires 2015

�58

¿SE PAGA CON CHEQUE O EFECTIVO (QUE RARO)?

Page 59: (In) seguridad informatica WordCamp Buenos Aires 2015

�59

ASÍ ES, SOLO RESTA PAGAR CON“CHEQUE” O “EFECTIVO” Y LISTO

Page 60: (In) seguridad informatica WordCamp Buenos Aires 2015

�60

SERVIDOR DE MAIL VULNERADO Y UTILIZADO PARA EL ENVÍO DE SPAM

Page 61: (In) seguridad informatica WordCamp Buenos Aires 2015

�61

CASO 2 - LA DONACIÓN

Page 62: (In) seguridad informatica WordCamp Buenos Aires 2015

�62

MAIL RECIBIDO

Page 63: (In) seguridad informatica WordCamp Buenos Aires 2015

�63

RESPUESTA DE “JUAN PEREZ HUY” (LA VICTIMA)

Page 64: (In) seguridad informatica WordCamp Buenos Aires 2015

�64

LA ELECCIÓN

Page 65: (In) seguridad informatica WordCamp Buenos Aires 2015

�65

ME ENVIÓ UNA COPIA DEL PASAPORTE ¿¿¿DEMOSTRANDO AUTENTICIDAD???

Page 66: (In) seguridad informatica WordCamp Buenos Aires 2015

VAMOS A BUSCAR LA IMAGEN EN GOOGLE MMMMM !QUE RARO!

Page 67: (In) seguridad informatica WordCamp Buenos Aires 2015

LO QUE ME ESPERABA MISMO PASAPORTE, DOS NOMBRES

Page 68: (In) seguridad informatica WordCamp Buenos Aires 2015

�68

!!!POR SUPUESTO!!!

Page 69: (In) seguridad informatica WordCamp Buenos Aires 2015

�69

“EL INTERMEDIARIO”

Page 70: (In) seguridad informatica WordCamp Buenos Aires 2015

�70

A DISPOSICIÓN…

Page 71: (In) seguridad informatica WordCamp Buenos Aires 2015

�71

MMMMMM, CUANTAS IDENTIDADES TENDRE EN UN TIEMPO SI SE LO ENVIO :)

Page 72: (In) seguridad informatica WordCamp Buenos Aires 2015

�72

“DESCONFIANZA”

Page 73: (In) seguridad informatica WordCamp Buenos Aires 2015

!MENOS MAL QUE NO HACIA FALTA “EL DOCUMENTO”!

Page 74: (In) seguridad informatica WordCamp Buenos Aires 2015

!!!POR AHÍ CANTO GARAY!!!

Page 75: (In) seguridad informatica WordCamp Buenos Aires 2015

!AH ME QUEDO MAS TRANQUILO!

Page 76: (In) seguridad informatica WordCamp Buenos Aires 2015

!QUE LINDO QUE TE QUEDO!

Page 77: (In) seguridad informatica WordCamp Buenos Aires 2015

!CON “MI NOMBRE” Y TODO!

Page 78: (In) seguridad informatica WordCamp Buenos Aires 2015

!QUE PAGINA RARA LA DEL ESCRIBANO!

Page 79: (In) seguridad informatica WordCamp Buenos Aires 2015

¿EMPEZO CON UN MAIL DE FRANCIA?

Page 80: (In) seguridad informatica WordCamp Buenos Aires 2015

¿ENSEGUIDA LO CAMBIO?

Page 81: (In) seguridad informatica WordCamp Buenos Aires 2015

!AHHH SE LO HABIAN HACKEADO!, PERO QUE MAL PENSADO :)

Page 82: (In) seguridad informatica WordCamp Buenos Aires 2015

¿Y AHORA LO CAMBIO DE VUELTA?

Page 83: (In) seguridad informatica WordCamp Buenos Aires 2015

¿¿¿Y DE VUELTA???

Page 84: (In) seguridad informatica WordCamp Buenos Aires 2015

�84

SEÑUELOS

# PENDRIVES QUE NO SON PENDRIVES

Page 85: (In) seguridad informatica WordCamp Buenos Aires 2015

�85

DEMO

Page 86: (In) seguridad informatica WordCamp Buenos Aires 2015

�86

DENEGACIÓN DE SERVICIO

# NO TODO ESTA SIEMPRE DISPONIBLE

Page 87: (In) seguridad informatica WordCamp Buenos Aires 2015

�87

YA ESTA TODO INVENTADO :)

Video en YouTube: http://bit.ly/1AMwinV

Page 88: (In) seguridad informatica WordCamp Buenos Aires 2015

�88

HERRAMIENTA PARA MEDIR LA PERFORMANCE DE NUESTRO SITIO

Load Impact: https://loadimpact.com/

Page 89: (In) seguridad informatica WordCamp Buenos Aires 2015

�89

DEMO

Page 90: (In) seguridad informatica WordCamp Buenos Aires 2015

�90

MUCHOS PROCESOS = MUCHOS RECURSOS

Page 91: (In) seguridad informatica WordCamp Buenos Aires 2015

�91

¿MySQL ESTÁS AHÍ?

Page 92: (In) seguridad informatica WordCamp Buenos Aires 2015

�92

ATAQUE MiTM

# ¿ALGUIEN ME ESTÁ ESPIANDO?

Page 93: (In) seguridad informatica WordCamp Buenos Aires 2015

�93

FUNCIONAMIENTO

Page 94: (In) seguridad informatica WordCamp Buenos Aires 2015

�94

DEMO

Page 95: (In) seguridad informatica WordCamp Buenos Aires 2015

�95

RFID HACKING# ESO QUE TENES AHÍ COLGADO

TAMBIÉN ES VULNERABLE

Page 96: (In) seguridad informatica WordCamp Buenos Aires 2015

�96

!NO SEAN MAL PENSADOS!, ESTOY HABLANDO DE LAS TARJETAS DE ACCESO :)

Page 97: (In) seguridad informatica WordCamp Buenos Aires 2015

�97

CASO TARJETA BIP (CHILE)

Noticia publicada en medio chileno:http://bit.ly/1ygj1hF

Page 98: (In) seguridad informatica WordCamp Buenos Aires 2015

�98

DEMO

Page 99: (In) seguridad informatica WordCamp Buenos Aires 2015

�99

SMARTPHONES

#TELÉFONOS INTELIGENTES Y USUARIOS NO TANTO

Page 100: (In) seguridad informatica WordCamp Buenos Aires 2015

�100

¿PERO POR QUE TANTOS PERMISOS?

Page 101: (In) seguridad informatica WordCamp Buenos Aires 2015

�101

DEMO

Page 102: (In) seguridad informatica WordCamp Buenos Aires 2015

�102

PROVEEDORES

# ¿¿¿DE VULNERABILIDADES???

Page 103: (In) seguridad informatica WordCamp Buenos Aires 2015

�103

CASO RSA

Como lo hicieron: http://bit.ly/1Igy54r

Page 104: (In) seguridad informatica WordCamp Buenos Aires 2015

�104

CASO HOSTING

Page 105: (In) seguridad informatica WordCamp Buenos Aires 2015

�105

PROVEEDOR EXPONIENDO DATOS DE SUS CLIENTES

Page 106: (In) seguridad informatica WordCamp Buenos Aires 2015

�106

BACKUP DE CLIENTE PARA LIBRE DESCARGA

Page 107: (In) seguridad informatica WordCamp Buenos Aires 2015

�107

Preguntas???

Page 108: (In) seguridad informatica WordCamp Buenos Aires 2015

SECURITY FROM THE BEGINNING

�108

7bbb752ca89ac94cc3ef93045428d7ee

Mail: 21fbf8d15adb7f10e0c28372b91b33e4 Twitter: d9c41915719534905ec9bebf78969618

Linkedin: 2371c867ce5ef3e9bb8acba622ed13dc Sitio: 63005dedaac4228856dc98f7851de433

Page 109: (In) seguridad informatica WordCamp Buenos Aires 2015

�109

Gracias!!!

Mail: [email protected] Twitter: @emilianox

Linkedin: emilianopiscitelliSitio: www.vhgroup.net

SECURITY FROM THE BEGINNING