cibercrimen qué hace tu dinero cuando no lo miras
Post on 08-May-2015
277 Views
Preview:
DESCRIPTION
TRANSCRIPT
Cibercrimen: ¿Qué hace tudinero cuando no lo miras?
> Antonio Sanz
> I3A - IT Manager
> InfoSec Expert
> ansanz@unizar.es
> @antoniosanzalc
http://bit.ly/ZifbDJ
#neocom2013
Cibercrimen
1.
35.000 M €
* Norton Cybercrime Report 2012
No quieren tus fotos del FB
Quieren
tu
dinero
Tarjeta + Banca Electrónica
Los bancos son muy complicados
Los usuarios son como gominolas
El cibercrimen estáorganizado
Estructura celular /
Especialización
(Crime as a Service)
Obtención
2.
Phishing
Fake URLs
Pharming
Drive-by attacks
Wateringhole
attack
Troyanos bancarios
Zeus, SpyEye, Citadel, Sopelka, etc …
How a botnetworks
Fast Flux
Bulletproofservers
Zeus (basic) 500$
Zeus (full equip) 4000$
Pay Per infect
1000 installs / 100$
Bulletproof Server
5$/mes
Malware writers, Spammers,
Exploiters, Botnetmanagers, Hosters
Jobs needed !!!
Distribución
3.
Carding
Agregación y distribución (dumps)
Venta en foros, Twitter y Facebook
Carders, Data brokers, Forum
managers
Jobs needed !!!
Uso
4.
Man in the browser / Manin the mobile
Online gaming
Contenido adulto
Compra de servicios online
Compra de dinero online
Compra en tiendas online
Spenders
Jobs needed !!!
Blanqueo
5.
Lo difícil no es robar, sino evitar que te pillen
Muleros
Muleros, Controllers
Jobs needed !!!
Ringleader
Antifraude
6.
SPF (Sender PolicyFramework)
Detección de anomalías
Algoritmos heurísticos
3D Secure
Mantente actualizado
Instala un antivirus
( !y actualízalo! )
Usa bien el correo electrónico
Cuidado con los enlaces cortos
tumblr_mdx974noMQ1rjicc5o1_1280.jpg
Sentido común
Denuncia el delito
Security experts. Lots ofthem (SIEM, network,
systems, big data, forensics).
Jobs needed !!!
Tendencias
7.
Mobile malware
Cibercrimen + CloudComputing
Mezcla con otros delitos (online y offline)
DeepWeb
Conclusiones
8.
Más organización y descentralización
Los ataques se hacen cada vez más sofisticados
This.
Is.
!DEFENSE!
Security experts. Lots ofthem (SIEM, network,
systems, big data, forensics).
Jobs needed !!!
Tened cuidado ahí fuera…
http://bit.ly/ZifbDJ
Antonio Sanz / ansanz@unizar.es / @antoniosanzalc
top related