foro inade juan delfín peláez Álvarez a coruña, 4 de mayo 2017 · 2017-05-16 · mooc...

Están atacándonos: ¿cómo gestionar la ciberdelincuencia?FORO INADE Juan Delfín Peláez ÁlvarezA Coruña, 4 de mayo 2017

Ciudadanos

Red académica y de

investigación española

(RedIRIS)

Empresas, en

especial de sectores

estratégicos

Secretaría

de Estado de Seguridad

CNPIC INCIBE+ =

Operadores de

infraestructuras críticasFCSE

Profesionales

Secretaría de Estado para la S.I. y la

Agenda Digital

CERTSI

Apoyo

tecnológico

FCSE

Servicios

www.certsi.es

3

Bitácora de

Incidentes

Ciberseguridad

Respuesta

24 x 7

Respuesta

a Incidentes

Blog

Information gathering

Análisis de tráfico y

sensorización

Detector de incidentes

Guías y Estudios

Notificaciones y

análisis ad-hoc

CyberEx

Avisos de

seguridad SCI

VulnerabilidadesENSI

Contenidos

Especializados PIC

ICARO

Riesgos

bajo control

Catálogo

STIC

Haz negocios

con confianza

Respuesta

y soporte

Blog

¿Qué

te interesa?

Claves

de ciberseguridad

Kit de

concienciaciónTalleres

Avisos de

seguridad

Formación,

MOOC Micropymes y

autónomos

www.incibe.es

4.153

Red Académica

(RedIRIS)

45.689

Ciudadanos

y empresas

134

Infraestructuras

críticas

49.976

Incidentes

gestionados

2015

2016

4.485110.293 479

115.257(31 Diciembre 2016)

Incidentes gestionados desde CERTSI

31% Gestionados manualmente

¿Qué pasa en España?

Nivel de Alerta en ESPAÑA

Detectadas 79.252 direcciones IP comprometidas en 2016. 380.000 notificaciones enviadas por el ISP a usuarios finales. 50% de desinfección.

Nivel de Alerta en Galicia

En Galicia se producen unos 1.200 Incidentes de Ciberseguridad diariamente (*).

Conficker: Realizar Spam. Robo de contraseñas.

Mirai: Equipos IoT. Realizar ataques de denegación de servicio DDoS.

Nivdort: Espiar (Keylogger). Para p.e, recoger información de tarjetas de crédito.

ZeroAccess: Capacidad de procesamiento. Minería de Bitcoins.

Necurs: Fraude. Distribución de Ransowmare.

(*) Datos de 19 de enero 2017

Tipos/Objetivos de estos Ataques:

Incidentes 2016

Los accesos no autorizados a cuentas privilegiadas o usuarios de alto nivel, como personal directivo de la empresa, son el tipo de incidentes más común.

Los casos de fraude, donde se realiza un secuestro de información, para pedir un rescate, va en aumento.

El 41% de empresas Españolas a

sufrido una infección por

Ransomware.

Según un estudio elaborado por Trend Micro

sobre la base de encuestas a más de 1.000

responsables de Tecnologías de la Información de

grandes organizaciones en Reino Unido,

España, Francia y Alemania.

Ransomware en España

Más de 2.000 casos de Ransomware resueltos en 2016 por INCIBE

Campañas de Ransomware en España

Ransomware de la Campaña Endesa 820 casos resueltos en 2016 por INCIBE

Campañas de Ransomware en España

NOTICIAS

Ayuntamiento de Rialp:Correo con asunto: "Factura Carmen“ (Cryptolocker). Servidores: Licencias de obras, decretos, contabilidad.Copias de seguridad diarias.Tardaron 1 semana en restaurar las copias.No pagaron rescate y denunciaron.

19-Abril-2017Metro de San Francisco:

Cifradas 900 máquinas expendedoras de billetes.Rescate de 100 Bitcoin, unos 70.000 euros al cambio.Tardaron 4 días en restablecer el servicio. (Entrada Libre al metro).No pagaron rescate y denunciaron.

27-Noviembre-2016

Incidentes continuos

Ene Feb Mar Abr May Jun Sep Oct Nov Dic

Primer corte de suministro eléctrico

de la historia debido a un ciberataque

En los últimos 2 años se han producido más de

200 hechos relevantes

El Banco Central de Bangladesh sufre el robo de 100 millones de

dólares

Eléctrica de Michigan afectada por un ransomware

12 millones de dólares robados a banco ecuatoriano

Publicados los datos de 154 millones de votantes

americanos

Publicados los datos de 50 millones de ciudadanos

turcos y de 55 millones de ciudadanos filipinos

32 millones de contraseñas de

Twitter a la venta

2016Jul Ago

68 millones de cuentas de Dropbox

publicadas

Bitácora de Incidentes Ciberseguridad

https://www.certsi.es/blog/greatest-hits-2016

La BBC sufre el mayor ataque de DDoS registrado

hasta la fecha

Ene2017

Feb Mar Abr

Filtrados datos de 30000 empleados de FBI y DHS

Filtrados 20.000 emails del

Partido Demócrata americano

Robados más de $60 millones en

bitcoin en Bitfinex

Anunciada brecha de

Yahoo del 2014: 500 millones de

cuentas.

Anunciada brecha de

Yahoo del 2013: 1000 millones

de cuentas.

Fraude online a Tesco Bank

afecta a 40.000 clientes

LinkedIn alerta a 9,5 millones de usuarios de

una brecha de seguridad

Ataque sobre Dyn desde Mirai

botnetinterrumpe servicio de

multitud de sitios polulares

Ransomware bloquea el 70% del sistema de

videovigilancia de Washington DC días

antes de la investidura de Donald Trump

4 millones de webs afectadas por la fuga de

datos de Cloudflare

Programa de ciberespionaje

de la CIA filtrado en Wikileaks

Publicada la posiblemente

más dañina filtración de

herramientas de hacking de la NSA por The

SahdowsBrokers

14


2016 comenzó con Robo a Bancos


15


También ha sido noticia el Robo de Información Personal


• Robo a AAPP

• Sistemas Electorales

• Finalidad Política

16


También ha sido noticia el Robo de Información Personal


• Robo a Empresas

• Usuarios/Contraseñas

• Fraudes/Accesos no

autorizados

17


A nivel internacional, importantes afectados por Ransomwares


• Infraestructuras críticas

• Alto impacto económico

• Alto impacto en la

Disponibilidad

18

Extorsión a usuarios de Ashley Madison

La lista de usuarios afectados, se hizo pública. ....con correos electrónicos, ips,....Algunos usuarios fueron extorsionados

https://haveibeenpwned.com/https://btcdirect.eu/es-es

Dataleak - Fuga de Información

19

Fabricantes:• Sin configurar Usuario/contraseña: iqinvision,

vivotek , webcamxp• Con Usuario/contraseña por defecto

Buscador de dispositivos conectados a internet (Servidores, Routers, Cámaras, ICS,…)

20

Servicios para Empresas

21

Servicios para Empresas

22

Consejos de Ciberseguridad para MicroPymes

Síguenos en…

Redes sociales

SÍGUENOS

CONTACTO

INFÓRMATE

VISÍTANOS

REPÓRTANOS

Instituto Nacional de Ciberseguridad (INCIBE)

https://www.incibe.es

incidentes, vulnerabilidades, fraude online, phishing, malware, etc.

[email protected] y [email protected]

Twitter, YouTube, Facebook, LinkedIn, G+.

@Incibe @Certsi_ @Osiseguridad @CyberCampEs @CiberEmprende_

CERT de Seguridad e Industria (CERTSI) https://www.certsi.es

Oficina de Seguridad del Internauta (OSI) https://www.osi.es

CyberCamp https://www.cybercamp.es

Instituto Nacional de Ciberseguridad (INCIBE)

[email protected]

foro inade juan delfín peláez Álvarez a coruña, 4 de mayo 2017 · 2017-05-16 · mooc...

Documents