Malware, botnet y y cibercrimen
Descargar como PPT, PDF1 recomendación1,103 vistas
Este documento describe la investigación de malware y botnets realizada por Jorge Mieres. Explica que la criminología informática estudia los delitos cometidos a través de medios informáticos y contra ellos. Luego detalla los objetivos delictivos comunes como sistemas críticos, fraude empresarial y ataques a profesionales de seguridad. Por último, resume los pasos de la investigación de botnets, incluido el análisis de malware, seguimiento de URLs y búsqueda de evidencias legales.
Malware, botnet y y cibercrimen
- 2. Sobremí Investigación de crimeware y recursos asociados Grupos de investigación • Incidents & Insights Group • Botnet-Expert Group (ENISA, Bonn University & Fraunhofer Institute) • Brigada de Investigaciones Tecnológicas – PNE Comunidades de seguridad • Segu-Info - ShadowServer Fundation - Offensive Computing • NoVirusThanks – MalwareDomainList - Infosec Island MalwareIntelligence
- 3. CriminologíaInformática Rama de la Criminología General que trata sobre las conductas antisociales y delitos generados a través de, y contra medios informáticos.
- 4. ObjetivosDelictivos Tecnologías expuestas Sistemas, recursos, procesos que manejen recursos críticos (SCADA) Compañías de todo el mundo Fraude, espionaje, etc., sin limitar su alcance ni tamaño Profesionales de seguridad Mozilla Sniffer (backdooreado), koobface vs Dancho Danchev, YES Exploit System vs MalwareIntelligence Otros delincuentes Antes: Beagle vs Netsky. Hoy: SpyEye vs ZeuS, Carberp vs... ZeuS, Limbo, Barracuda, Adrenalin, BlackEnergy, myLoader... ¡Todos nosotros!
- 6. BuscandoEvidencias INVESTIGACIÓN EXPLOTACIÓN EVIDENCIAS CIERRE (opc)ESTUDIODESCUBRIMIENTO Análisis de malware URL tracking Datos brutos PPI / PPC Servicios y recursos DNS / AS / Registro Corte Legal Exploits Pack Malware Kit DDoS Framework Sistema de Afiliados Cotejo Triangulación Otras actividades ilícitas
- 7. INVESTIGACIÓN DIFUSIÓN (opc) Publicar información de análisis Compartir información para generar mecanismos de mitigación Análisis SpyEye Regla IDS (Emerging Threats) BuscandoEvidencias
- 8. ApoyarEsfuerzos Fuentes de inteligencia • OSINT – Open Source Intelligence • IMINT - Imagery Intelligence • PHOTINT – Photographic Intelligence • SIGINT - Signals Intelligence • COMINT – Communication Intelligence • HUMINT – Human Intelligence Administración Publica • CERT Fuerzas Especiales • FFSS / FFPP / FFAA
- 9. ApoyarEsfuerzos Apoyo legal • Legislación en materia de delitos informáticos • Abogados especializados Sector privado • Empresas de seguridad • ISP / NIC Acuerdos de colaboración • Entre profesionales de seguridad • Entre empresas • Entre profesionales y empresas ¿Seguridad Ofensiva?
- 10. … a través de Botnets CriminologíaInformática…
- 11. PanoramaGlobal No solo se trata de recolectar sino de ROBAR
- 13. The prize is waiting for you... for your work...
- 14. Koobface botnet & Oficla botnet Algunas investigaciones. Parte 1
- 15. Algunas investigaciones. Parte 2 SpyEye botnet & Carberp botnet