Page 1

Malware y su impacto en el mundo digital

Alberto Rodríguez - Senior Security Engineer México Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

1


¿Qué significa Malware? • Software que tiene como propósito explícito infiltrarse o dañar a la computadora. • Proviene del término en inglés malicious software, y en español es conocido con el nombre de software malicioso.

Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

2


Malware Convencional vs. Moderno

Copyright Š 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

3


Algunos ataques cibernéticos

Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

4


¿Qué es un APT?

Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

5


Video

Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

6


Malware como parte de un APT • Principales características - APT: – Objetivo específico – Inteligencia detrás del ataque – Sofisticados – Larga duración – Silenciosos. A veces incluso no son detectados hasta muy tarde – Apuntan por lo general al eslabón más débil: el usuario

Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

7


Ciclo de Vida del Ataque M煤ltiples Etapas

1. Exploit por medio de un servidor web comprometido

2. Descarga de binario con malware

File Share 2 Servidor Web o sitio 2.0 Comprometido 5. Esparcimiento lateral

IPS

3. Callbacks y control establecido

File Share 1

Copyright 漏 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

Servidores de Callback 4. Extracci贸n de informaci贸n

8


Ejemplo de infección vía Web - México

Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

9


Top 10 objetivos 2013 1. Educación: investigaciones valiosas, redes no muy 6. Energia/Utilitarios: infraestructura crítica, armamento militar controladas 7.2. Manufactura/Quimicos: química, ciencias aplicadas Servicios Financieros: industria personas, negocios, gobiernos 8.3. Telecomunicaciones: Internet, telefonía, tv Tecnología: retorno de inversión exponencial 9.4. Salud/Farmaceúticas: medicinas, atención médica Gobierno: política, leyes, seguridad nacional 10. comercial y militar 5. Aerospacial/Defensa/Aerolineas: Servicios/Consultoría: cadenas de suministro, contratistas

Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

10


Número de familias de APT por vertical 65

Telecomunicaciones

81

Servicios/Consultoria

80

Tecnología

51

Gobierno (Estatal/Local)

84

Gobierno (Federal)

79

Serivicios Financieros

47

Energia/Utilitaria

61

Educacion (Superior)

49

Quimica/Manufactura

57

Aeroespacial/Militar 0

10

20

30

40

50

60

70

80

90

• Top verticales basadas el número de APT dirigidos por familia detectados en 2013 • La vertical del Gobierno Federal se posiciona en primer lugar con 84 muestras únicas Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

11


El alto costo de no estar preparados

Ataque Inicial

Amenaza no detectada

Remediación

De las empresas supieron que estaban comprometidas a través de una entidad externa

243 Días

100%

Promedio de días en los que los atacantes están presentes en la red de las victimas antes de ser detectados

3 meses

6 meses

63%

9 meses

De las víctimas mantenian actualizadas las firmas de su Anti-Virus

Source: Mandiant M-Trends 2013

Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

12


Soluciones antes, durante y despues de una brecha

Servicios

Productos

Estoy preparado

Estoy comprometido

He sido vulnerado

Plataforma de protección de amenazas Network | Email | Mobile | Endpoint | Content • Asesoria en preparación a incidentes

• Defensas administradas

• Análisis de vulnerabilidades y amenazas avanzádas

• Servicios de respuesta a incidentes

• Monitoreo continuo

Copyright © 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

13


Security Reimagined

Gracias

Copyright Š 2013, FireEye, Inc. All rights reserved. | CONFIDENTIAL

14

MALWARE Y SUS IMPACTOS EN EL MUNDO DIGITAL  

Alberto Rodriguez Guevara Sr Security Engineer | México FireEye

Advertisement