el malware de hoy en día, pero a día de hoy
DESCRIPTION
Charla impartida por Sergio de los Santos en el IV Curso de Verano de Seguridad Informática de la Universidad Europea de Madrid.TRANSCRIPT
![Page 1: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/1.jpg)
Botnets de ayer, hoy y siempre...
![Page 2: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/2.jpg)
Sergio de los SantosCoordinador de S.O.C. de [email protected]
Hispasec Sistemas S.L.Avda Juan López Peñalver, 17Edificio Centro de Empresas CEPTA, planta 3.Parque Tecnológico de Andalucía29590 Campanillas (Málaga)España
Telf: (+34) 902 161 025Telf: (+34) 952 020 494Fax: (+34) 952 02 86 94
![Page 3: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/3.jpg)
¿Qué sabemos del malware?
![Page 4: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/4.jpg)
¿Qué sabemos del malware?
![Page 5: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/5.jpg)
¿Qué sabemos del malware?
![Page 6: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/6.jpg)
El malware, antiguamente…
![Page 7: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/7.jpg)
El malware, hoy…
![Page 8: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/8.jpg)
El malware, motivaciones…
![Page 9: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/9.jpg)
El malware, motivaciones…
![Page 10: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/10.jpg)
Qué hay que mejorar: Distribución
El malware, motivaciones…
![Page 11: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/11.jpg)
Qué hay que mejorar: Distribución en el tiempo
El malware, motivaciones…
![Page 12: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/12.jpg)
Qué hay que mejorar: Gestión de recursos
El malware, motivaciones…
![Page 13: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/13.jpg)
Qué hay que mejorar: Métodos de distribución
El malware, motivaciones…
![Page 14: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/14.jpg)
Qué hay que mejorar: Pasar inadvertidos
El malware, motivaciones…
![Page 15: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/15.jpg)
Qué hay que mejorar: Modularidad
El malware, motivaciones…
![Page 16: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/16.jpg)
Botnets de ayer, hoy y siempre
![Page 17: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/17.jpg)
Botnets de ayer, hoy y siempre
Fuente: Damballa.com Top 10 Botnet Threat Report – 2010.
![Page 18: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/18.jpg)
Botnets de ayer, hoy y siempre
Fuente: Damballa.com Top 10 Botnet Threat Report – 2010.
![Page 19: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/19.jpg)
Botnets de ayer, hoy y siempre
Fuente: Damballa.com Top 10 Botnet Threat Report – 2010.
![Page 20: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/20.jpg)
RATS (remote administration tool)Un puerto abierto esperando instrucciones en la máquina víctima.
BOTNETS: Tipos
Botnets de ayer, hoy y siempre
![Page 21: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/21.jpg)
RATS (remote administration tool)Un puerto abierto esperando instrucciones en la máquina víctima.
BOTNETS: Tipos
Botnets de ayer, hoy y siempre
![Page 22: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/22.jpg)
RATS (remote administration tool)Un puerto abierto esperando instrucciones en la máquina víctima.
BOTNETS: Tipos
Botnets de ayer, hoy y siempre
![Page 23: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/23.jpg)
Troyano “tradicional”Un puerto abierto esperando instrucciones en la máquina víctima. No permitía al atacante gestionar de forma cómoda a muchos infectados.
IRCLos infectados caen en una sala y se les mandan comandos. Gestión cómoda.
HTTPEl mundo se mueve en torno a la web. Paneles de control cómodos y centralizados.Kits del tipo “Do it yourself”
Web 2.0P2PTwitter
En los últimos tiempos, se habla de botnets tanto a los paneles de control (gestión) como a los kits de creación y gestión.
BOTNETS: Evolución
Botnets de ayer, hoy y siempre
![Page 24: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/24.jpg)
BOTNETS: IRC
El malware, lo mejor de cada casa…
![Page 25: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/25.jpg)
BOTNETS: IRC
El malware, lo mejor de cada casa…
![Page 26: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/26.jpg)
BOTNETS:Mpack
El malware, lo mejor de cada casa…
![Page 27: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/27.jpg)
BOTNETS: Firepack
Botnets de ayer, hoy y siempre
![Page 28: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/28.jpg)
BOTNETS: Sudamericanas
Botnets de ayer, hoy y siempre
![Page 29: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/29.jpg)
BOTNETS: Koobface
Botnets de ayer, hoy y siempre
![Page 30: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/30.jpg)
BOTNETS: Koobface
Botnets de ayer, hoy y siempre
![Page 31: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/31.jpg)
BOTNETS: TwitterNet
Botnets de ayer, hoy y siempre
![Page 32: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/32.jpg)
BOTNETS: Zeus: Líneas de negocio
Botnets de ayer, hoy y siempre
Venta del kit en síZeus is a trojan, a modular kit, and for sale: The asking price varies, seeming to average around $700. Security experts at RSA’s Anti-Fraud Command Center have detected hundreds of different variants of the Zeus Trojan kit, each version capable of infecting thousands of computers every day.
Does not have the right to distribute the product in any business or commercial purposes not connected with this sale.May not disassemble / study the binary code of the bot builder.Has no right to use the control panel as a means to control other bot nets or use it for any other purpose.Does not have the right to deliberately send any portion of the product to anti-virus companies and other such institutions.Commits to give the seller a fee for any update to the product that is not connected with errors in the work, as well as for adding additional functionality.
![Page 33: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/33.jpg)
BOTNETS: Zeus: Líneas de negocio
Botnets de ayer, hoy y siempre
Alquiler de uso"Fraudsters who execute Zeus attacks simply need to take control of a compromised server or have their own back-end servers; once they have a server in place, they merely need to install the Zeus administration panel, create a user name and password, and start launching their attacks.
![Page 34: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/34.jpg)
BOTNETS: Zeus: Líneas de negocio
Botnets de ayer, hoy y siempre
Venta de datos robados .
![Page 35: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/35.jpg)
BOTNETS: Zeus: Líneas de negocio
Botnets de ayer, hoy y siempre
Negocio alrededorVulnerabilidades para infectarSpameo a cuentasVenta del código fuente
![Page 36: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/36.jpg)
BOTNETS: Zeus
Botnets de ayer, hoy y siempre
![Page 37: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/37.jpg)
BOTNETS: SpyEye
Botnets de ayer, hoy y siempre
![Page 38: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/38.jpg)
BOTNETS: SpyEye
Botnets de ayer, hoy y siempre
![Page 39: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/39.jpg)
BOTNETS: Didácticas
Botnets de ayer, hoy y siempre
![Page 40: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/40.jpg)
BOTNETS: Didácticas
Botnets de ayer, hoy y siempre
![Page 41: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/41.jpg)
BOTNETS: En móviles
Botnets de ayer, hoy y siempre
![Page 42: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/42.jpg)
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
![Page 43: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/43.jpg)
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
![Page 44: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/44.jpg)
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
![Page 45: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/45.jpg)
Los antivirus son UNA HERRAMIENTA MÁS
La protección contra el malware se consigue:
No administrador
Actualizar el sistema
Actualizar los programas
Mantenerse informado
Otras opciones de seguridad
Seguridad razonable
Antivirus
![Page 46: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/46.jpg)
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
![Page 47: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/47.jpg)
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
![Page 48: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/48.jpg)
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
![Page 49: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/49.jpg)
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
![Page 50: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/50.jpg)
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
![Page 51: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/51.jpg)
Botnets de ayer, hoy y siempre
![Page 52: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/52.jpg)
Botnets de ayer, hoy y siempre
![Page 53: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/53.jpg)
Botnets de ayer, hoy y siempre
![Page 54: El Malware de hoy en día, pero a día de hoy](https://reader035.vdocuments.pub/reader035/viewer/2022062319/55661f66d8b42a7d608b522e/html5/thumbnails/54.jpg)
Hispasec