be aware webinar - informe sobre las amenazas a la seguridad en internet de 2016, volumen 21

Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21

Sebastian BrennerSecurity Strategist, LAM & Caribbean

1


Acerca de Nuestro Presentador

Sebastian BrennerEstratega de Seguridad Latin America y Caribe

- 15 años de experiencia en TI- 10 años en Symantec- Parte del equipo de Estrategia de Symantec- Varias Certificaciones: CISSP, CCSK, PCIP …- Oriundo de Argentina y fanático del futbol, vive en Miami


En 2009,

2.361.414nuevas instancias de malware fueron creadas.

Eso significa

1.179.000por día.

En 2015, la cifra fue

430,555,582

3


Vulnerabilidades de Día Cero

4


2006

14

2007 2008 2009 2010 2011 20120

2

4

6

8

10

12

14

16

13

15

9

12

14

8

Vulnerabilidades de Día Cero

2013 2014

2423

2015

54

5


Los Hackers Revelan Datos Valiosos de Hacking Team

• HackingTeam (HT) tenía vulnerabilidades de día cero para Adobe Flash, Internet Explorer y Microsoft Windows

CVE Producto Afectado Publicación Inicial Fecha del Parche

CVE-2015-5119 Adobe Flash 07/07 08/07

CVE-2015-5122 Adobe Flash 10/07 14/07

CVE-2015-5123 Adobe Flash 10/07 14/07

CVE-2015-2425 Internet Explorer 14/07 14/07

CVE-2015-2426 Microsoft Windows 20/07 20/07

CVE-2015-2387 Microsoft Windows 08/07 14/07

6


Ataques Dirigidos

7


2012 2013 2014

• Destinatariospor Campaña

• Número Promedio de Ataques de Correo Electrónico por Campaña

• Campañas

8

2015

Campañas de Ataques Dirigidos

300

600

900

1.200

1.500150

120

90

60

30

12

2529

122

111

2318

11

1.305

841779

408

Aumento de 55%

Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 9

TamañoOrg

2015 Relación del Riesgo

2015 Relación del Riesgo

como %

Ataques por Org

Grandes Empresas

2.500+ funcionarios

1 en 2,7 38% 3,6

Empresas Medianas

251 a 2.500 funcionarios

1 en 6,8 15% 2,2

Pequeñas Empresas (PYMES)

1 a 250 funcionarios

1 en 40,5 3% 2,1

Ataques de Spear Phishing por Tamaño de la Organización


Violaciones

10


232

93

552

348

429

0

100

200

300

400

500

600

2011 2012 2013 2014 2015

MIL

LON

ES

11

Total de Identidades Expuestas

+23%

500

+30%

ESTIMADO


Megaviolaciones 2015

12


Vulnerabilidades

13


¿A quiénes les interesan las vulnerabilidades en los sitios?

15

Eles


"Los acusados fueron denunciados por el desarrollo de un botnet que escaneó la internet a través de servidores que ejecutaban versiones antiguas de un "software popular de gestión de contenido de sitios", que no habían sido actualizadas para corregir las vulnerabilidades conocidas. Esas vulnerabilidades les permitió instalar el malware Brobot en los servidores afectados".

16

Los Acusados por la Conducción del Ataque Utilizaron Ataques DDoS


Ransomware

17


CRYPTO-RANSOMWARE

“RESCATE”

LOCKER RANSOMWARE

“MULTA”

AV FALSO

“LIMPIEZA”

APLICATIVO FRAUDULENTO

“CORRECCIÓN”

2014-20152012-20132010-2011

Trayectoria de Evolución

2005-2009

18


El Dominio Creciente de Crypto-Ransomware

APLICATIVO FRAUDULENTO

AV FALSO LOCKER RANSOMWARE CRYPTO-RANSOMWARE


Aumento del 35% en Ataques de Crypto-Ransomware

20

35%


Familias de Ransomware

• Android• Linux• OSX


Fraudes Contra Consumidores

22


Fraudes Bloqueados de Soporte Técnico

16 Millones


Profesionalización del Cibercrimen

27


Las 5 Principales Vulnerabilidades de Día Cero Explotadas con Mayor Frecuencia

Clasificación Nombre Porcentaje 2015

1 Adobe Flash Player CVE-2015-0313 81%



4Heap-Based Buffer Overflow aka ‘Ghost’ CVE-2015-0235

<1%

5 Adobe Flash Player CVE-2015-3113 <1%

29


Adobe Lanza Parche de Emergencia para Vulnerabilidad Flash

• El 23 de junio, Adobe lanzó un parche de emergencia para una vulnerabilidad crítica de día cero, nombrada CVE-2015-3113

• Una semana después, cinco de los más conocidos kits de exploit habían integrado esta vulnerabilidad en sus plataformas

Kit de Exploit Visto por Primera Vez

Magnitud 27 de junio de 2015

Angler 29 de junio de 2015

Nuclear 01 de julio de 2015

RIG 01 de julio de 2015

Neutrino 01 de julio de 2015

30


Butterfly – Las Herramientas del Grupo de Ataque

• Hacktool.Bannerjack – usado para localizar un servidor vulnerable en la red local

• Hacktool.Multipurpose – enumeración básica de red, oculta actividades mediante la edición de logs, eliminación de archivos, etc.

• Hacktool.Eventlog – analiza logs de eventos, realiza dump de contenido, elimina entradas

31


Hacktool.MultiPurpose

32


Fraudes de Soporte Técnico – Llamadas de Call Centers ("Boiler Rooms") para dar Soporte al Fraude

Hola señor,Su computadora está infectada. Por favor, adquiera nuestro plan de soporte por US$ 75 para que podamos ayudarlo ...


TeslaCrypt Ransomware – Soporte Técnico Disponible

36


Gangue Dridex - Número Conocido de Spams Ejecutados Diariamente

37


Cuando los Cibercriminales

Trabajan en Call Centers, Escriben Documentaciones y Descansan el Fin de Semana

Usted Sabe que es una Profesión.

38


Preguntas

39


Próximo Webinar BE AWARE de Symantec LATAM

40

10:00 amCosta Rica, El Salvador, Guatemala,

Honduras , México y Nicaragua

11:00 am Colombia, Ecuador, Panamá y Perú

11:30 am Venezuela

12:00 pm Puerto Rico y República Dominicana

1:00 pmArgentina, Chile

y Uruguay

“No te olvides del eslabón mas débil

en CiberSeguridad”

Para mas información

@SymantecLatam

Symantec Latam

Gracias!

Copyright © 2016 Symantec Corporation. Todos los derechos reservados. Symantec, el logo de Symantec y el

logo de Checkmark son marcas registradas o marcas comerciales registradas de Symantec Corporation o de sus

afiliados en EE.UU. y en otros países. Otros nombres pueden ser marcas registradas de sus respectivos propietarios.

Este documento es suministrado solamente para fines informativos y no se destina a la publicidad. Todas las garantías relacionadas con las informaciones contenidas en este documento, expresas o implícitas, están exentasde responsabilidad hasta el límite máximo permitido por la ley. Las informaciones contenidas en este documentoestán sujetas a alteración sin aviso previo.

Sebastian [email protected]

@sebabrenner


ANEXO


Conclusiones Principales• Una gran empresa que sufre un ataque en 2015, posiblemente será atacada

nuevamente 3 veces más.

• La mitad de todos los ataques dirigidos ocurrieron contra pequeñas empresas.

• Los ataques de campañas de spear phishing aumentaron un 55% en 2015.

• 3 de cada 4 sitios auténticos poseen vulnerabilidades no corregidas con parches.

• Aumento del 125% en el número de vulnerabilidades descubiertas de día cero.

• 100 Millones de fraudes bloqueados de Soporte Técnico.

• Aumento del 35% en los ataques de crypto-ransomware, pues diseminaron sus blancos más allá de los usuarios finales, que incluyen el secuestro de información de empresas.

• En 2015, hubo un récord de 9 megaviolaciones.

• 430 Millones de nuevas instancias únicas de malware fueron descubiertas.

43


SectorNúmero de Incidentes

% de Incidentes

1 Servicios 200 65,6%

2Finanzas, Seguros y

Mercado Inmobiliario33 10,8%

3 Comercio Minorista 30 9,8%

4 Administración Pública 17 5,6%

5 Comercio Mayorista 11 3,6%

6 Manufactura 7 2,3%

7Transporte &

Servicios Públicos6 2,0%

8 Construcción 1 0,3%

10 Principales Sectores que Sufrieron Violaciones por Número de Incidentes

10 Principales Sub-Sectores que Sufrieron Violaciones por Número de Incidentes

SectorNúmero de Incidentes

% de Incidentes

1 Servicios de Salud 120 39,3%

2 Servicios Empresariales 20 6,6%

3 Servicios Educativos 20 6,6%

4 Aseguradoras 17 5,6%

5 Hoteles y Otros Alojamientos 14 4,6%

6 Comercio Mayorista - Bienes Duraderos 10 3,3%

7 Restaurantes y Bares 9 3,0%

8 Ejecutivo, Legislativo y General 9 3,0%

9 Entidades Depositarias 8 2,6%

10 Servicios Sociales 6 2,0%


Principales Sectores que Sufrieron Violaciones por Número de Incidentes


Principales Sub-Sectores que Sufrieron Violaciones por Número de Identidades Expuestas e Incidentes


Línea del Tiempo de Violaciones de Datos


5 Principales Sectores que Sufrieron Violaciones por Número de Identidades Expuestas e Incidentes


Detalle del Sector Distribución Ataques por Org % Riesgo del Grupo*

1 Finanzas, Seguros y Mercado Inmobiliario 34,9% 4,1 8,7%

2 Servicios 21,6% 2,1 2,5%

3 Manufactura 13,9% 1,8 8,0%

4 Transporte & Servicios Públicos 12,5% 2.7 10,7%

5 Comercio Mayorista 8,6% 1,9 6,9%

6 Comercio Minorista 2,5% 2,1 2,4%

7 Administración Pública 2,0% 4,7 3,2%

8 Establecimentos No Clasificables 1,6% 1,7 3,4%

9 Minería 1,4% 3,0 10,3%

10 Construcción 0,7% 1,7 1,1%

11 Agricultura, Forestal y Pesca 0,2% 1,4 2,0%

Sectores No Relacionados a los SIC

Energía 1,8% 2,0 8,4%

Salud 0,7% 2,0 1,1%

Las Principales Industrias Blancos de Ataques de Spear-Phishing

* El valor “ Riesgo del Grupo “es una medida de la probabilidad de una organización de sufrir ataque en aquel sector, por lo menos una vez durante el año. Por ejemplo, si existen 100 clientes en un grupo y 10 fueron objetivos concretos de ataques, esto indicaría un riesgo del 10%.

be aware webinar - informe sobre las amenazas a la seguridad en internet de 2016, volumen 21

Data & Analytics