tendencias 2011: las botnet y el malware dinámico (eset)

Tendencias 2011: las botnet y el malware Conferencia de prensa dinámico Sebastián Bortnik Coordinador de Awareness & Research [email protected]

Upload: cxo-community

Post on 09-Jun-2015

1.373 views

Category:

Technology

0 download

Report

Download

Tags:

Embed Size (px):

DESCRIPTION

El equipo del Laboratorio de la empresa desarrolladora del multipremiado antivirus ESET NOD32 advierte sobre el afianzamiento del malware dinámico como tendencia para el 2011, apoyado en el creciente desarrollo de las botnet. Buenos Aires, 14 de diciembre del 2010 – Las redes botnet serán protagonistas durante el próximo año, afirmando la tendencia observada durante el 2010: mayor cantidad de malware del tipo bot, aumento en la cantidad de redes activas y más cantidad de equipos zombis, según el informe "Tendencias 2011: las botnet y el malware dinámico" de la compañía líder en seguridad informática ESET. Asimismo, el monto recaudado por los administradores de este tipo de redes también aumentará y se verán innovaciones en las tecnologías de las mismas. Esta tendencia incrementará el trabajo enfocado a dar de baja este tipo de redes delictivas. Asimismo, el monto recaudado por los administradores de este tipo de redes también aumentará y se verán innovaciones en las tecnologías de las mismas. Esta tendencia incrementará el trabajo enfocado a dar de baja este tipo de redes delictivas.

TRANSCRIPT

Tendencias 2011: las botnet y el malware

Conferencia de prensa

botnet y el malware dinámico

Sebastián Bortnik

Coordinador de Awareness & Research

[email protected]

Page 2: Tendencias 2011: las botnet y el malware dinámico (ESET)

DESPUÉS

Page 3: Tendencias 2011: las botnet y el malware dinámico (ESET)

DESPUÉS

Page 4: Tendencias 2011: las botnet y el malware dinámico (ESET)

• Redes botnets : son un conjunto de computadoras infectadas, controladas remotamente por un atacante.

• Son utilizadas para:• Ataques de denegación de servicio• Envío de spam

Redes botnet

• Envío de spam• Alojamiento de sitios de phishing• Alojamiento de sitios de pornografía o pedofilia• Robo de información• Propagación de malware• Abuso de publicidades online.

Page 5: Tendencias 2011: las botnet y el malware dinámico (ESET)

Redes botnet: crecimiento 2010

Detecciones según ThreatSense.Net:

Page 6: Tendencias 2011: las botnet y el malware dinámico (ESET)

Redes botnet: crecimiento 2010

Detecciones según ThreatSense.Net:

Page 7: Tendencias 2011: las botnet y el malware dinámico (ESET)

Redes botnet

Cantidad total de redes botnet:

Page 8: Tendencias 2011: las botnet y el malware dinámico (ESET)

Redes botnet: costos

¿Cuál es el costo para administrar una botnet?

• U$S 80 y U$S 200 mensuales �� servidor destinado a alojamiento de malware, exploits o botnet, entre otros.

• U$S 1000 � Eleonore Exploit Pack (versión 1.3).

• U$S 40 diarios �� Alquiler red botnet de entre 10 y 20 mil • U$S 40 diarios �� Alquiler red botnet de entre 10 y 20 mil equipos .

• Esto significa que un administrador podría recuperar la inversión realizada ¡en 25 días! .

Page 9: Tendencias 2011: las botnet y el malware dinámico (ESET)

Redes botnet: costos

¿Cuál es la ganancia por administrar una botnet?

• Koobface: U$S 2 000 000 en dos años.

• En países como Rusia, incluso pequeñas botnet logran ganancias superiores al millón de dólares a lo largo de un mes.mes.

Page 10: Tendencias 2011: las botnet y el malware dinámico (ESET)

Redes botnet: administración

Page 11: Tendencias 2011: las botnet y el malware dinámico (ESET)

Redes botnet: administración

Page 12: Tendencias 2011: las botnet y el malware dinámico (ESET)

DESPUÉS

Page 13: Tendencias 2011: las botnet y el malware dinámico (ESET)

Malware multi-plataforma

Page 14: Tendencias 2011: las botnet y el malware dinámico (ESET)

Malware multi-plataforma

• Un mismo código maliciosos puede afectar a más de una plataforma.

• Por lo general son diseñados para dos sistemas operativos distintos.

• Las botnets son las especialistas en este campo.• Las botnets son las especialistas en este campo.

Page 15: Tendencias 2011: las botnet y el malware dinámico (ESET)

DESPUÉS

Page 16: Tendencias 2011: las botnet y el malware dinámico (ESET)

BlackHat SEO social

Amenazas existentes:

• Redes Sociales : malware, phishing, scam, spam, etc.

• Buscadores : ataques de BlackHat SEO.

Nuevos ataques:

• BlackHat SEO optimizadooptimizado: reducción del “tiempo de posicionamiento”

• BlackHat SEO socialsocial: relación entre los buscadores y las redes sociales. Creación de falsos perfiles (o utilización de perfiles existentes) para resultados “sociales” o en tiempo real.

Page 17: Tendencias 2011: las botnet y el malware dinámico (ESET)

BlackHat SEO Social

Page 18: Tendencias 2011: las botnet y el malware dinámico (ESET)

DESPUÉS

Page 19: Tendencias 2011: las botnet y el malware dinámico (ESET)

Las tendencias de siempre

• Explotación de vulnerabilidades : los gusanos informáticos de este tipo tendrán altas tasas de infección.

• Ingeniería Social : sigue siendo el vector de ataque favorito, a través de los troyanos informáticos.

• Privacidad y redes sociales : ataques relacionados a la • Privacidad y redes sociales : ataques relacionados a la obtención de información privada, robo de identidad, y otros.

• Ataques desde Latinoamérica : crecimiento en malware (y botnets) desarrolladas en la región, y ataques de Ing. Social relacionados.