@jorgemieresJorge Mieresjamieres@malwareint.com

CriminologíaInformáticaatravésdeBotnets

Sobremí

Investigación de crimeware y recursos asociados

Grupos de investigación

• Incidents & Insights Group

• Botnet-Expert Group (ENISA, Bonn University & Fraunhofer Institute)

• Brigada de Investigaciones Tecnológicas – PNE

Comunidades de seguridad

• Segu-Info - ShadowServer Fundation - Offensive Computing

• NoVirusThanks – MalwareDomainList - Infosec Island

MalwareIntelligence

CriminologíaInformática

Rama de la Criminología General que trata sobre las conductas antisociales y delitos generados a través de,

y contra medios informáticos.

ObjetivosDelictivos

Tecnologías expuestas Sistemas, recursos, procesos que manejen recursos críticos (SCADA)

Compañías de todo el mundo Fraude, espionaje, etc., sin limitar su alcance ni tamaño

Profesionales de seguridad Mozilla Sniffer (backdooreado), koobface vs Dancho Danchev, YES Exploit System vs MalwareIntelligence

Otros delincuentes Antes: Beagle vs Netsky. Hoy: SpyEye vs ZeuS, Carberp vs... ZeuS, Limbo, Barracuda, Adrenalin, BlackEnergy, myLoader...

¡Todos nosotros!

http://malwareint.blogspot.com/2010/01/justifying-unjustifiable-in-world.html

YES Exploit System vs

BuscandoEvidencias

INVESTIGACIÓN

EXPLOTACIÓN EVIDENCIAS CIERRE (opc)ESTUDIODESCUBRIMIENTO

Análisis de malware

URL trackingDatos brutos

PPI / PPC

Servicios y recursos

DNS / AS / Registro

Corte

Legal

Exploits Pack

Malware Kit

DDoS Framework

Sistema de Afiliados

Cotejo

Triangulación

Otras actividades ilícitas

INVESTIGACIÓN

DIFUSIÓN (opc)

Publicar información de análisis

Compartir información para generar mecanismos de mitigación

Análisis SpyEye Regla IDS (Emerging Threats)

BuscandoEvidencias

ApoyarEsfuerzos

Fuentes de inteligencia • OSINT – Open Source Intelligence• IMINT - Imagery Intelligence

• PHOTINT – Photographic Intelligence• SIGINT - Signals Intelligence

• COMINT – Communication Intelligence• HUMINT – Human Intelligence

Administración Publica• CERT

Fuerzas Especiales• FFSS / FFPP / FFAA

ApoyarEsfuerzos

Apoyo legal• Legislación en materia de delitos informáticos• Abogados especializados

Sector privado• Empresas de seguridad• ISP / NIC

Acuerdos de colaboración• Entre profesionales de seguridad• Entre empresas• Entre profesionales y empresas

¿Seguridad Ofensiva?

… a través de Botnets

CriminologíaInformática…

PanoramaGlobal

No solo se trata de recolectarsino de ROBAR

MásAtacado (2010)

The prize is waiting for you... for your work...

Koobface botnet &

Oficla botnet

Algunas investigaciones. Parte 1

Algunas investigaciones. Parte 2

SpyEye botnet &

Carberp botnet

¡MuchasGracias!

Q&A