pablo gonzález & juan antonio calles – cyberwar: looking for… touchdown! [rooted con 2014]
DESCRIPTION
TRANSCRIPT
1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Pablo González
Juan Antonio Calles
Cyber War Looking for… touchdown!
2 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿Quiénes somos?
• Juan Antonio Calles (@jantonioCalles)
• Doctorando en Informática
• www.flu-project.com
• elblogdecalles.blogspot.com
3 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
• Pablo González (@fluproject)
• Project Manager en Eleven Paths
• Ingeniero Informático
• www.flu-project.com
• www.seguridadapple.com
• www.windowstecnico.com
¿Quiénes somos?
4 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
5 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
6 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
EL MUNDO QUE NOS RODEA
Mundo físico VS Mundo virtual
7 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
AMBOS MUNDO CADA VEZ MÁS UNIDOS…
8 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciberamenazas
Fuente: CCN-2013
9 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Estados sospechosos de
participar en Ciberataques
Fuente: CCN-2013
10 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Estados que han informado de
Ciberataques DDoS
Fuente: CCN-2013
11 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿A qué temen los estadounidenses?
Fuente: securityaffairs.co
12 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿A qué temen los estadounidenses?
Fuente: securityaffairs.co
13 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Conclusiones de la ley
$ 5.8 millones para ciberdefensa
$19 millones para investigación ciberseguridad
$ 68 millones para operar en el Cibercomando Central
$ 20 millones para la “investigación avanzada en ciberseguridad"
$ 14 millones del “Air Force’s cyberspace offensive program”
$ 169 millones para construir o ampliar las instalaciones para albergar a todos las operaciones cibernéticas
Fuente: securityaffairs.co
14 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Cyber War
15 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Espionaje
16 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
17 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciber8===D Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Compra una camiseta de flu en flu-project.com Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberguerra Ciberespionaje Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa Cibernético Ciberdepredador Cibersexo Ciberdepredador Cibertecnologia Ciberseguridad Cibervigilancia Ciberesfera Ciberdefensa
La palabra
Ciber m0oL4!
18 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Cyber War
Ciber Espionaje
Ciber Defensa
Ciber Ataque
19 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March CIBER-ESPIONAJE
20 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Espionaje
– Definición: Arte de la infiltración digital
para recuperar información.
– Requisitos:
• Distribución entre la sociedad
• No ser detectado
• Objetivo clave por tendencia del mercado:
smartphones y tabletas
21 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Espionaje
– Cómo las películas de Antena3, <<basadas en hechos
reales>>…
22 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Defensa
CIBER-DEFENSA
23 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Defensa
– Definición: Protección ante ciberataques.
– Requisitos:
• Mucha pasta (Dimensionamiento, FW Anti-
DDoS, …)
La mejor defensa… ¡¡un buen ataque!!
24 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Defensa
…Soy un hombre a quién la suerte, hirió con zarpa de fiera,
soy un novio de la muerte que va a unirse en lazo fuerte
con tal leal compañera...
25 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
En Agosto de 2013… pomada!!
26 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March CIBER-ATAQUE
27 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Ataques
– Definición: Acción para dañar activos
enemigos
– Requisitos:
• Cibersoldados
• Ciberarmas
• Infraestructura
• Gobierno
28 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ejemplos de
Ciber-Ataques
29 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¡DDoS de 400Gbps!
30 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
31 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
World's 3rd Largest Chinese Bitcoin exchange
hit by 100Gbps DDoS attack
32 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March CIBER-EJERCITOS
33 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Ejércitos
– Definición: Grupo de personas que
protegen a un estado y a sus activos
– Requisitos:
• Personas cualificadas
¿Y si no son cualificadas?
34 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Ejércitos
35 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿Quién es más poderoso ciber-ejército
o un ejército ciudadano?
En los países con menos medios
Internet ha igualado las condiciones
36 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
37 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Cifras de ventas previstas
hasta 2016
Fuente: CCN-2013
38 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿El abaratamiento de los
medios iguala los estados?
Más dispositivos
Más baratos
2 dispositivos conectados a Internet por persona
(mundo desarrollado)
Internet de las cosas. ¿¿Quién no tiene una
tostadora con Android?? xD
39 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
40 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿Están los estados
ciberarmados?
41 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
42 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¡De ciudadano a cibersoldado…!
43 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Infraestructura Low-Cost
Necesidades
– Red de reclutamiento
• Por las buenas… o…
• Ya sabéis la siguiente!
We need your device...!
44 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Distribución en markets
45 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Anti-virus… eZ0 k3
e5??
46 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Infraestructura Low-Cost
Necesidades
– Gobierno
• Gestiona 2 dimensiones:
– Ciberataques
– Ciberespionaje
47 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Infraestructura Low-Cost
Necesidades
– Creación de ciberarmas
48 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Escenarios Ciberespionaje
49 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
INTERNET
Bot
Botmaster
Escenario 1: info retrieval!
50 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
INTERNET
Bot
Botmaster
Escenario 2: Shell reversa
>_
51 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
INTERNET
Bot
Botmaster
Escenario 3: Shell reversa
52 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Botmaster
Escenario 4: “Quiero una cámara en
la Puerta del Sol”
Bot
Bot
Bot
Bot
Bot
INTERNET
53 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Escenarios Ciberataque
54 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
INTERNET
Bot
Botmaster
Escenario 5: Port-forwarding
55 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Bot
Botmaster
Escenario 6: Call-DDoS
Bot
Bot
Bot
Bot
Bot
Bot
INTERNET Target
56 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ataque Call-DDoS: IMSI detach
57 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Bot
Botmaster
Escenario 7: DNS Amplification
Bot
Bot
INTERNET
Target
Open recursive
servers
Name server
1
2
3
4
5
58 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Conclusiones
Estamos jodidos…
Estado sometido
Tecnología y costes
El más fuerte ya no tiene porque
ser el ganador
El ingenio puede al dinero
59 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿Preguntas?
60 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Camisetas de Flu Project
¡Ayuda al proyecto!
Donas a Hackers For Charity 1€
Y te llevas una camiseta MUY CHULA!!
Las puedes adquirir en:
– www.camisetasfrikis.es
61 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Agradecimientos
¡A los que nos habéis apoyado!
Música maestro…
62 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
www.flu-project.com
@fluproject @jantonioCalles @pablogonzalezpe
Grupo Flu Project
Grupo Flu Project
Feeds.feedburner.com/FluProject
63 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Recuerda… ¡en Mayo X1RedMasSegura!