Beruflich Dokumente
Kultur Dokumente
1
Amenazas tradicionales
Virus
Gusanos
Troyanos
Backdoors
2
Amenazas tradicionales
Virus
3
Amenazas tradicionales
Gusanos
4
Amenazas tradicionales
Troyanos
.
5
Amenazas tradicionales
Backdoors
7
Nuevas amenazas
Spyware
PUP
9
Nuevas amenazas
Adware
10
Nuevas amenazas
Dialers
11
Nuevas amenazas
Cookies
12
Nuevas amenazas
SPAM
Caractersticas ms comunes:
La direccin del remitente es falsa.
No se puede responder a la misma.
Asuntos llamativos.
Ofertas de:
Productos milagro
Medicamentos de gran demanda.
Frmulas para ganar dinero.
Productos de primeras marcas a precios de saldo.
13
Nuevas amenazas
Phishing
Algunas caractersticas:
Uso de nombres de compaas reales
Uso de nombres de empleados o departamentos de la compaa
Direcciones web con apariencia correcta
Factor Miedo
14
Nuevas amenazas
15
Nuevas amenazas
Un Joke no es un virus
16
Rootkits
Rootkits: Malware casi invisible
Qu son los rootkits?
Un poco de historia
Cmo protegerse?
17
Rootkits
18
Rootkits
19
Rootkits
Un poco de historia
20
Rootkits
Cmo protegerse?
21
ltimas tendencias
Botnets
Rogueware
22
ltimas tendencias
Botnets
Qu es un bot?
Abreviatura de robot. Aplicaciones de software que se ejecutan
automticamente para realizar una serie de acciones, sin intervencin
humana o controladas remotamente.
Normalmente, el usuario de un equipo infectado con un bot NO
percibe su presencia, a menos que disminuya el rendimiento del
equipo significativamente. Los equipos infectados se convierten en
zombies.
El bot puede ser malware o no.
"Googlebot es el robot que utiliza Google para recorrer de forma automtica todas
las pginas web, e indexar su contenido.
23
ltimas tendencias
Botnets
Descarga de malware
Robo de datos bancarios
Ataques DoS
Aumento de facturacin por publicidad mediante click y
24
ltimas tendencias
Botnets
25
ltimas tendencias
Rogueware
26
ltimas tendencias
Rogueware
Falsas alertas acerca de nuevas infecciones de virus
ante las que hay que protegerse
27
ltimas tendencias
Rogueware
Falsas alertas indicando que es necesario proporcionar
los datos de tu cuenta en Facebook, Twitter etc
28
ltimas tendencias
Rogueware
Falsas alertas de Microsoft recomendando la actualizacin
del sistema operativo, Internet Explorer etc.
29
Malware en 2009
Cibercrimen
Infecciones a travs de pginas seguras
Sitios web hackeados
Desfalco mediante robo de tarjetas de crdito
Twitter
Facebook
YouTube
Posicionamiento de malware en bsquedas de Google
BlackHat SEO
Exploits
Ciberterrorismo
Muestras de Malware analizadas en PandaLabs
30
Malware en 2009
Cibercrimen
- Infeccin en varios barcos de la Royal Navy, pierden acceso a
correo electrnico e Internet
31
Malware en 2009
eWeek
New York Times
Gizmodo
32
Malware en 2009
33
Malware en 2009
34
Malware en 2009
Distribucin de SPAM
35
Malware en 2009
Distribucin de SPAM
Phishing
36
Malware en 2009
YouTube
Creacin o hacking de cuentas en YouTube para introducir comentarios
en videos populares con links a pginas o ficheros maliciosos.
37
Malware en 2009
38
Malware en 2009
BlackHat SEO
39
Malware en 2009
Exploits
Software, fragmento de datos o secuencia de comandos que se
aprovecha de un error, fallo o vulnerabilidad, a fin de causar un
comportamiento no deseado en software o hardware.
Normalmente se utiliza para violar las medidas de seguridad con el
fin de:
Ejecutar un malware automticamente e infectar la mquina (Conficker)
Acceder a un sistema
Provocar un ataque de denegacin de servicio.
Aplicaciones cuyos exploits ms se han aprovechado en 2009:
- Adobe
- Iexplorer
- Firefox
- Etc.
Los exploits para Windows disminuyen por las actualizaciones automticas
La tendencia es que no sean pblicos sino que se vendan.
TruPrevent ha bloqueado todos los exploits hasta la fecha.
40
Malware en 2009
Ciberterrorismo
DDoS sobre la repblica asitica de Kyrgyzstan (MyDoom)
Grupo chino hackea la pgina web del consulado ruso en Shangai
NYPD, ataque para entrar en su red interna; 70.000 intentos diarios, provenientes
principalmente de China
Webs, principalmente gubernamentales, de Estados Unidos y Corea del Sur fueron
vctimas de un ataque DDoS
Ataque contra diversos sitios gubernamentales de Polonia. El ataque, de nuevo,
vena desde Rusia.
Ministro suizo de exteriores vctima de un ataque dirigido por parte de hackers
41
Gracias
42