Presentación

Tendencias en Seguridad
David Barroso
Telefonica Digital
ÍNDICE
Nuevos atacantes
Advanced Persistent Threat (APT)
Malware en móviles
Nuevos atacantes
Evolución de los atacant
es
ddddddasdfsdf
27%
73%
Anonymous y Lulzsec (A
9 Anonymous: ataques simples, DDoS
9 Lulzsec: ataques muy avanzados, robo de información
Ambos grupos muy relacionados con cuestiones políticas, éticas, e incluso criminales (abuso de niños, narcotráfico, etc.)
ntisec)
Advanced Persistent Threat (APT)
Intrusiones 2011
9 HBGary
9 Sony
9 RSA
9 NASA
9 Citibank
9 Epsilon (Disney, JPMorgan, Chase, BestBuy)
9 TravelLodge
9 NHS, FBI
9 Acer
9 Lockhead Martin
9 Comodo, DigiNotar
9 Australian, German, UK government
9 PHP.net, Linux kernel
9 WalMart
Advanced Persistent Thr
eat (APT)
Advanced
Persistent
Sofisticado, nuevo, múltiples vectores de ataque
Prolongado, contra un objetivo, contínuo
Threat
Avanzado, motivado, organizado, manual
Fuente: Operación ShadyRAT. McAfee
¿Son todos los ataques r
ealmente APTs?
¿Y los certificados SSL?
Malware en los móviles y tablets
Hitos en malware móvil
ddddddasdfsdf
DroidDream (Android)
9Casi 50 apps root’ed subidas a Google app MarketPlace.
9Robo de información y credenciales
Ikee.A(iOS)
9Experimento; cambia wallpaper con la imagen de Rick Astley
9Gusano27%
(atacando contraseñas por defecto de ssh)
9Sólo funciona en iPhones e iPads con jailbreak.
Zitmo (Symbian, BlackBerry, Windows Mobile)
9Captura mTANs de los SMS; diseñado para evitar el 2º factor
de autenticación
9Funciona conjuntamente con ZeuS (infección del PC)
9Se propaga vía SMS (“certificado de seguridad”)
73%
actual
Malware en móviles
ddddddasdfsdf
9 ¿Cómo gestiono todos mis móviles y tablets? MDM
9 Características de seguridad móviles vs PC
9 ¿Y si suben aplicaciones maliciosas? Brand monitoring
Gracias
David Barroso
@lostinsecurity