INSTITUTO NACIONAL DE CIBERSEGURIDAD INCIBE_

INSTITUTO NACIONAL DE CIBERSEGURIDAD
INCIBE_
El estado del arte del sector de la ciberseguridad.
Situación actual y tendencias.
Alberto Hernández Moreno
Director de Operaciones
11 de Diciembre de 2015
Qué está pasando en el mundo?
Fuente: www.marca.com
2
Qué está pasando en el mundo?
Fuente: www.elconfidencial.com
3
Bitácora de ciberseguridad de INCIBE
En los últimos 2 años se han producido más de 160 hechos
relevantes
https://www.incibe.es/technologyForecastingSearch/CERT/Alerta_Temprana/Bitacora_de_ciberseguridad/
14
12
12
12
10
9
10
10
9
8
8
7
8
6
6
5
6
7
5
6
5
4
3
4
3
3
2
2
1
0
2014
2015
4
Qué está pasando en el mundo?
Attack on the satirical
French magazine
Charlie Hebdo, and
over 19,000 French
websites
ISIS/Daesh hacks TV5 SSL comes to iOS
Monde
Dismantling of
the Carbanak
APT
Dismantling of the
Ramnit botnet
Bitcoin theft
(5 million $)
iOS9, its vulnerabilities are
worth 1 million dollars
First power cut in history due to
a cyberattack
Dismantling of the
SIMDA botnet
Islamist and jihadist organisations
attack US government
organisations
DDoS attack against
the BBC
13 million passwords
stolen from
000Webhost
The Ashley Madison dating
website exposed
Jan
Feb
Mar
Apr
May
Jun
Jul
Aug
Sep
Oct
Nov
Dec
Data of 4.8 million
VTECH customers
leaked
5
Bitácora de ciberseguridad de INCIBE: Tipologías
Incidente
Fuga de Información
Cibercrimen
Malware
APT
Internet
Infraestructura Crítica
Apple
Microsoft
SSL
DNS
Vulnerabilidad
Denegación de Servicio
Botnet
Ciberespionage
0day
Sistemas de Control Industrial
Sistemas Operativos
Comercio electrónico
Android
Google
Encriptación
Bitcoin
Herramientas
Wordpress
46
39
37
22
16
14
10
8
7
7
6
5
5
5
4
4
3
3
3
3
3
3
2
1
1
Los tipos reflejan la
preferencia de los
atacantes sobre
objetivos monetarios y
fuga de información
0
10
20
30
40
50
6
Marco estratégico de INCIBE
Agenda Digital para España-
Objetivos
generales
•Reflejar la estrategia del Gobierno en el ámbito digital y de las telecom.
•Cumplimiento de los objetivos de la Agenda Digital para Europa.
6 Objetivos específicos
Objetivo 4. Reforzar la confianza en el ámbito digital
4.2. Reforzar las capacidades para la confianza digital
9 Planes de Acción
Plan de Confianza en el ámbito Digital
(Aprobada Consejo de Ministros 15/02/2013)
Convenio SES-SETSI
(04/10/2012)
Estrategia de
Ciberseguridad Nacional
Lucha contra los ciberdelitos
y el ciberterrorismo
Difusión, concienciación,
formación y capacitación
Implicación
INCIBE
Directa : Línea 3 Seguridad en IICC
• Implantación normativa PIC
• Capacidades y colaboración
• Ciberejercicios con el sector
privado
• Modelos de simulación en IICC
(Aprobada 5/12/2013)
Protección de las IICC
Agente competente en ciberseguridad:
Línea 1  Coordinación de capacidades
Línea 4  Capacidades para la investigación
del ciberterrorismo y la ciberdelincuencia
Línea 5  Colaboración público –privada
Línea 6  Generación y gestión del talento
Línea 7  Cultura de ciberseguridad
Línea 8  Cooperación internacional
Nuestra Actividad
• Elaboración y desarrollo de
contenidos de ciberseguridad
• Investigación en ciberseguridad
• Comunicación y difusión
• Respuesta a Incidentes
• Servicios Especializados
Inicio del caso
Respuesta
Cuando se recibe la
notificación, por
parte del operador o
alerta desde el
propio CERT
Tras un análisis del
mismo y se da una
primera respuesta,
con las acciones
correctivas a tomar
Seguimiento o
actualizaciones
Cierre del
incidente
Comunicación
bidireccional con el
operador y terceras
partes afectadas
(ISP, CERTs, FCSE,
etc.)
Una vez cerradas
todas las vías de
investigación y
resuelto el problema
que generó el
incidente
Contenidos e
Investigación
CERTSI_
I+d+i
PECS
Desarrollo de
Tecnologías
•
•
•
•
•
•
Equipo I+D+i
Formación especializada
Programa de becas
Polo Tecnológico
Red de excelencia
Captación talento
• Desarrollo de Tecnologías
Ciudadanos
Empresas
Operadores
estratégicos e II.CC
Red Académica
Servicios CERTSI_
Gestión de incidentes 24x7x365
Detector de Incidentes
Intercambio de información
Information Gathering
Formación/Conciencación
Ciberejercicios (Cyber-ex 2015)
0-days
Ciberresiliencia
Evolución de incidents por público objetivo
Incidents by target public
Citizens and companies
Academic Network (RedIris)
Critical Infraestructure(CI)
Accumulated 2014 Accumulated 2015
14.715
45.689
3.107
4.153
63
134
In the last year, 180% more cybersecurity incidents have
been managed; they are increasing in all publics and notably
in the general public
11
Tipología de los incidentes
Contenido abusivo
1%
2%
Fraude
Contenido malicioso
28%
Contenido Malicioso
33%
Obtención de información
Acceso / Intrusión
2%
Disponibilidad
1%
Fraude
HelpDesk
33%
Acceso/Intrusión
12
Un ejemplo: Acceso/Intrusión (Ransomware)
Y sus variantes… cryptolocker, cryptowall, etc. han crecido
exponencialmente
13
Un ejemplo: Ransomware (Correos)
El gancho: Correos te ha enviado una carta certificada
14
Phishing
15
Phishing
16
Phishing
17
Top 10 Botnets España
Detecciones de botnets en empresas y ciudadanos
1.600.000
1.102.131
1.400.000
996.775
1.044.432
1.200.000
892.276
Conficker
ZeroAccess
Jenxcus
1.000.000
Mevade
672.881
ZeuS
800.000
Ramnit
Citadel
600.000
Sality
Virut
400.000
Bladabindi
163.705
140.480
128.278
127.794
93.152
200.000
0
05/2015
06/2015
07/2015
08/2015
09/2015
18
Top 10 Botnets España
PRINCIPALES USOS DE LAS BOTNETS
80%
70,00%
70%
60%
50%
40%
40,00%
40,00%
40,00%
30%
20,00%
20%
10,00%
10,00%
10%
0%
SPAM
Robo de
información
Ataques DoS
Mineria BitCoin
Distribución
Malware
Proxy
Fraude Anuncios
19
Extorsiones DDoS (DD4BC)
20
Defacements
21
Top10 de Fraudes al ciudadano
1. Estafas en productos falsificados /
falsas tiendas de productos
“outlet”
2. Falsos prestamistas
3. Falsas ofertas de trabajo
4. Vales de regalo fraudulentos
5. Phishing
6. Muleros
7. Estafas en alquileres
8. Compra-venta de artículos usados
9. Novias por internet
10. Herencias y loterías
22
Conan Mobile
23
Más información …
www.incibe.es
www.osi.es
Social Networks
24
Más información …
www.menores.osi.es
Social Networks
25
Nuestra Actividad
• Elaboración y desarrollo de
contenidos de ciberseguridad
• Investigación en ciberseguridad
• Comunicación y difusión
• ENISE, eventos,
jornadas y congresos
• Respuesta a Incidentes
• Servicios Especializados
• Sistemas (IT)
Inicio del caso
Respuesta
Cuando se recibe la
notificación, por
parte del operador o
alerta desde el
propio CERT
Tras un análisis del
mismo y se da una
primera respuesta,
con las acciones
correctivas a tomar
Seguimiento o
actualizaciones
Cierre del
incidente
Comunicación
bidireccional con el
operador y terceras
partes afectadas
(ISP, CERTs, FCSE,
etc.)
Una vez cerradas
todas las vías de
investigación y
resuelto el problema
que generó el
incidente
Contenidos e
Investigación
CERTSI_
I+d+i
PECS
Desarrollo de
Tecnologías
•
•
•
•
•
•
•
Equipo I+D+i
Formación especializada
WG3 Plataforma NIS
Programa de becas
Polo Tecnológico
Red de excelencia
Captación talento
• Desarrollo de Tecnologías
• Calidad
• RGI
Actividad de INCIBE
EJE V – Programa de Excelencia en Ciberseguridad - PECS
Equipo de
investigación
avanzada
M19
Red de centros de
excelencia en
ciberseguridad
Jornadas Espacio
de ciberseguridad
M25
M20
EJE II - Oportunidad para la
industria
TIC
Oportunidad
para la
industria TIC
M7. Soporte especializado
a las estructuras de
evaluación de proyectos
M8. Refuerzo a la
demanda temprana
Plataforma PPP
Formación
especializada en
ciberseguridad
Evento de
ciberseguridad
M24
M21
M9. Polo tecnológico en
Ciberseguridad
M10. Foro para la
Confianza Digital
Máster
Programa de
becas
ciberseguridad
M23
M22
Más información …
www.cybercamp.es
Social Networks
28
Servicio Antibotnet
Servicio Anti-Botnet
URL SERVICIO ANTIBOTNET
+ Código de información
sobre la amenaza
Feed de Bots
GRACIAS
+
Información Amenazas
Herramientas Desinfección
Soporte y contenidos OSI
Concienciación y
Prevención
Motor
Inteligencia
Ciberseguridad
INCIBE
Lucha contra Botnets: Fuentes de
detección internas y externas. Trabajo
e investigación a nivel internacional.
Servicio Antibotnet – Piloto de Notificación a Usuarios
29