Upload File

la tecnologÍa mÓvil y la nube como vectores de ataque · el malware mÓvil en nÚmeros más del...

  • Home
  • Documents
  • LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema
23
LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE Fabio Assolini Analista de Seguridad Global Research and Analysis Team (GReAT), Kaspersky Lab Brasil @Assolini

Upload: others

Post on 30-Jun-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE

Fabio Assolini Analista de Seguridad

Global Research and Analysis Team (GReAT), Kaspersky Lab Brasil @Assolini

Page 2: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

12th Annual Symposium, ISACA Puerto Rico 2

MALWARE MÓVIL EN LA ACTUALIDAD

Page 3: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

3 12th Annual Symposium, ISACA Puerto Rico

LOS DISPOSITIVOS MÓVILES EN LATAM

De acuerdo a un estudio de IDC, la venta de smartphones en toda América Latina alcanzó 16.6 millones de unidades durante el primer cuarto del año 2013, un crecimiento del 53% comparado al mismo periodo en 2012.

Page 4: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

4 12th Annual Symposium, ISACA Puerto Rico

EL MALWARE MÓVIL EN NÚMEROS

Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema operativo Android.

Se han detectado un total de 10 millones de aplicaciones maliciosas para Android entre 2012-2013.

¡Se han duplicado la cantidad de troyanos bancarios móviles durante el primer trimestre del 2014!

Page 5: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

5 12th Annual Symposium, ISACA Puerto Rico

EL MALWARE MÓVIL EN NÚMEROS

El número de modificaciones de malware para móviles se incrementó en casi un 20% .

Los cinco países con mayor número de usuarios únicos atacados son:

Rusia (40%) India (8%) Vietnam (4%) Ucrania (4%) Reino Unido (3%).

Page 6: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

6 12th Annual Symposium, ISACA Puerto Rico

LA ILUSIÓN DE LA SEGURIDAD

¿Estamos seguros en Latinoamérica entonces?

Existe el mito de que el malware es algo que sucede en países lejanos.

Los cibercriminales siguen el rastro del dinero y buscan las presas más simples.

Oferta y demanda… los cibercriminales se organizan para obtener ganancias en forma rápida y masiva.

Page 7: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

7 12th Annual Symposium, ISACA Puerto Rico

TOP 10 DE AMENAZAS MÓVILES EN AMÉRICA LATINA

7

Page 8: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

8 12th Annual Symposium, ISACA Puerto Rico

TROJAN-SMS.ANDROIDOS.FAKEINST.FF

Page 9: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

9 12th Annual Symposium, ISACA Puerto Rico

TROJAN-SMS.ANDROIDOS.FAKEINST.FF

Page 10: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

10 12th Annual Symposium, ISACA Puerto Rico

TROJAN-SMS.ANDROIDOS.AGENT.EN

Page 11: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

11 12th Annual Symposium, ISACA Puerto Rico

TROJAN-SMS.ANDROIDOS.AGENT.EN

Page 12: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

12 12th Annual Symposium, ISACA Puerto Rico

EL MALWARE COMO SERVICIO Y LA APARICIÓN DEL RANSOMWARE MÓVIL

Page 13: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

13 12th Annual Symposium, ISACA Puerto Rico

EL MALWARE COMO SERVICIO Y LA APARICIÓN DEL RANSOMWARE MÓVIL

Page 14: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

14 12th Annual Symposium, ISACA Puerto Rico

¿QUÉ OTROS PROBLEMAS TENEMOS? BRING YOUR OWN DEVICE MALWARE

14

Page 15: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

12th Annual Symposium, ISACA Puerto Rico 15

LA VIDA EN LA NUBE

Page 16: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

16 12th Annual Symposium, ISACA Puerto Rico

LA VIDA EN LA NUBE

Page 17: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

17 12th Annual Symposium, ISACA Puerto Rico

LA VIDA EN LA NUBE

¡Nuestros dispositivos móviles automáticamente se conectan a la nube y sincronizan nuestros datos! ¿Qué pasaría si alguien tiene acceso a esa información?

Page 18: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

18 12th Annual Symposium, ISACA Puerto Rico

LA VIDA EN LA NUBE

Page 19: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

19 12th Annual Symposium, ISACA Puerto Rico

VAMOS DE PESCA

Un simple ataque de phishing puede comprometer (por ejemplo) nuestra Apple ID y exponer la información de nuestros dispositivos.

Page 20: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

20 12th Annual Symposium, ISACA Puerto Rico

REHENES 2.0

Mediante el uso de las credenciales para acceder a la cuenta de Apple iCloud, los atacantes pueden establecer un código de acceso impidiendo que terceros accedan a los datos personales almacenados en el smartphone

Page 21: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

21 12th Annual Symposium, ISACA Puerto Rico

LA VIDA EN LAS NUBES PUEDE SER MEJOR

21

Page 22: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

22 12th Annual Symposium, ISACA Puerto Rico

TENDENCIAS DEL MALWARE MÓVIL Y LA NUBE

22

Continuará el crecimiento del malware enfocado en plataformas móviles

Técnicas más avanzadas de ofuscación e infección

Muestras únicas para dispositivos móviles

Q4 2013 - 148.000 muestras

Q1 2014 - 190.000 muestras

Ya tenemos más de 1.103.104 aplicaciones y en las tiendas no oficiales había muchas más.

¡Android, ya alcanzado la cifra de 10 millones de aplicaciones maliciosas!

Comprometiendo nuestras credenciales para acceder a los servicios en la nube, los atacantes pueden obtener nuestra información privada, la cual está en la nube siempre.

Page 23: LA TECNOLOGÍA MÓVIL Y LA NUBE COMO VECTORES DE ATAQUE · EL MALWARE MÓVIL EN NÚMEROS Más del 98 % de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema

23 12th Annual Symposium, ISACA Puerto Rico

¿PREGUNTAS?

Fabio Assolini Global Research and Analysis Team (GReAT), Kaspersky Lab Brasil

@Assolini


Estrategia de Marketing Móvil

Intrusion Detection and Malware Analysis - Malware collection134.2.173.140/lehre/ws10/ids-malware/12-malware-collection.pdf · Intrusion Detection and Malware Analysis Malware collection

Fotografía con móvil (I)

Fotografía con móvil (II)

Miguel lópez marketing móvil

Presentacion campus móvil UOC

Realidad Aumentada Móvil

Promedio móvil doble - repository.uaeh.edu.mx

Proyecto marketing móvil

WEB MÓVIL€¦  · Web viewweb mÓvil . computer data systems . web mÓvil . computer data systems . web mÓvil . computer data systems

Integración tecnología móvil Airpac · Integración tecnología móvil Airpac Maryvonne Enjolras Vice President Sales, EMEA-LATAM

Showrooming móvil

La web móvil

Curso "Introducción al Marketing Móvil"

Malware Analysis and Antivirus Technologies: Kernel Malware & A Look at Malware … · 2011-08-16 · Malware Analysis and Antivirus Technologies: Kernel Malware & A Look at Malware

Importancia de la tecnología móvil Sus clientes ya utilizan la tecnología móvil...... ¿Y su empresa?

tes012 3468 manual...conector (cable BNC). • CONNECTED o 25 OHM (Verde) - Se ha detectado una conexión directa de cable, o se ha detectado un cable Ethernet 10BASE-2 y 10BASE-5

Malware & Anti-Malware

MANUAL DE SEGURIDAD DIGITAL Y MÓVIL - Protege.LA · tación para mantener a salvo la información de riesgo. § Proteger sus equipos contra virus, malware y ataques ci-bernéticos

SEGURIDAD MÓVIL

SIGATEX Móvil

MSTag: Marketing Móvil (en Español)

Presentación del campus móvil

de concepción móvil. Grenoble (INPG, Francia). FOROSISIS ... · de concepción móvil. Grenoble (INPG, Francia). FOROSISIS NÚMERO I utación Móvil naestría y doctorado Claudia

Gestión de incidentes - CCN-CERT · VIII JORNADAS STIC CCN-CERT Incidentes notificados [CCN-CERT#140127491] Detectado contacto DNS ciberataque BYC [CCN-CERT#140128142] Detectado

Portal Móvil Juegos Activos

Campus Móvil

Aplicación móvil para Catálogo Bello

Malware Analysis Analysis.pdf · Definisi Malware Analysis • What is a malware? • Malware (malicious software) ... Malware Sinkronisasi Token • Pelaku: Zeus Banking Trojan •

Protege tu móvil

Catálogo de Jardín Móvil

Qué Es El Comercio MóVil

Adobe Air para desarrollo móvil

Diseñando para la Web Móvil

Intro Marketing Móvil