SlideShare una empresa de Scribd logo

Recabando Información antes de un APT

Descargar como PPTX, PDF
A
Alberto Barriuso Gallo

El documento detalla el concepto de APT (Amenaza Persistente Avanzada) y destaca la importancia de la seguridad informática a través de ejemplos y estadísticas de brechas de seguridad. Se enfatizan las recomendaciones para mejorar la seguridad, como no usar la misma contraseña en múltiples ocasiones y la implementación de autenticación de dos factores. Además, se presentan perfiles de usuarios con diferentes prácticas de seguridad, subrayando las vulnerabilidades asociadas a malas prácticas.

Tecnología
Related topics:
Seguridad Informática
1 de 28
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Recabando información antes de un APT
¿Qué es un APT? “Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos, (…) dirigidos a penetrar la seguridad informática de una entidad específica. El término ‘persistente’ sugiere que existe un control para la extracción de datos de un objetivo específico de forma continua” - Wikipedia • Ej: Carbanak, Duqu (Stuxnet)
Diario El Economista
Foto extraída de Kaspersky Labs
Foto extraída de Kaspersky Labs
Página web pcmag.com
Etapas de un Pentesting Reconocimiento Escaneo Ganando Acceso Manteniendo Acceso Eliminar pruebas del sistema
Metodología OSINT • “OSINT se refiere Open Source Intelligence o Inteligencia de fuentes abiertas. • Las fuentes de información OSINT hacen referencia a cualquier información desclasificada y públicamente accesible en Internet de forma gratuita” http://papelesdeinteligencia.com/que-son-fuentes-de-informacion-osint/
Metodología OSINT Foto extraída de El Lado del Mal
Brechas de seguridad en aplicaciones web populares
Brechas de seguridad Brecha de Seguridad en el año 2008. En Mayo de 2016 salen a la luz.
Brechas de seguridad Brecha de Seguridad en el año 2012. En Mayo de 2016 salen a la luz.
Brechas de seguridad Brecha de Seguridad en el año 2012. En Agosto de 2016 salen a la luz.
Brechas de seguridad
¿A mi eso en que me afecta?
Estadísticas de la brecha en Rank Password Frequency 1 123456 706,689 2 123456789 237,898 3 12345 107,211 4 000000 78,924 5 111111 62,445 6 12345678 61,658 7 azerty 56,688 8 paSSword 54,128 9 1234567 53,003 10 badoo 49,918
Estadísticas de la brecha en Rank Email Domain Frequency 1 @hotmail.com 37,273,584 2 @hotmail.fr 11,030,772 3 @gmail.com 9,629,547 4 @yahoo.com 7,269,404 5 @hotmail.it 5,493,132 6 @yahoo.fr 3,090,199 7 @live.fr 3,085,478 8 @mail.ru 2,658,804 9 @libero.it 2,451,448 10 none 2,052,344 14 @hotmail.es 1,540,475 26 @yahoo.es 646,944
¿Consecuencias?
Eso sólo pasa a gente famosa.
Recomendaciones • No poner la misma contraseña en todas las aplicaciones web. (Facebook, Linkedin, Dropbox, Gmail, Hotmail,etc…) • Usar un gestor de contraseñas como por ejemplo Keepas, Lastpass con una contraseña maestra larga de 10-15 caracteres. • Usar 2FA (Second Factor of Authentication)
Redes Sociales
Perfil 1 – Marisa (La meticulosa) Contable en Banco BanAhorro (2014 – Actualidad) Manejo de herramientas ofimáticas. Reuniones de equipo, gestión de cobros, etc… Contable en Oficina de Barrio (Pequeño) (2010 – 2014) Uso de la herramienta Cloud 0.5 para subir ficheros al servidor. *Uso la misma contraseña en Facebook que la cuenta de la empresa.
Perfil 2 – Julián (El Vago Pasota) Administrador de Sistemas en Pepe S.L (2014 – Actualidad) Instalación de sistemas operativos Windows y Linux. Gestión de Averías técnicas. Conocimientos medios en Angular. *Usa la misma contraseña para servicios web (Facebook,Linkedin) pero tiene contraseña diferente en el trabajo.
Perfil 3 – Pedro (El crack) Administrador de Sistemas Multinacional S.A en EEUU - (2015 – Actualidad) Virtualización con VMWare ESXi 6, Hyper V y Xenserver 6.5  Gestión de sistemas de alto rendimiento, no tolerancia de fallos. Administrador de Sistema Pepe S.L (PYME) (2014 – 2015) Experto en Apache 2.2 y Ngnix. Instalación de cortafuegos Cisco Asa 1.5. *Usa contraseñas diferentes en cada aplicación web.
¿Aprobado? -Misma contraseña para servicios web. - Los atacantes no consiguen entrar. -Misma contraseña que redes sociales. -Vulnerabilidad interna de elevación de privilegios. (Privilage Escalation) -Gracias al perfil de Linkedin consiguen explotar una vulnerabilidad grave.
• No poner información confidencial en redes sociales. Ante caso de duda preguntar a alguien responsable de la empresa. • No poner la misma contraseña en todas las aplicaciones web. (Separar el ocio del trabajo) • Usar un gestor de contraseñas para generar contraseñas aleatorias y almacenarlas de forma segura. *https://haveibeenpwned.com/
Recabando Información antes de un APT
Recabando Información antes de un APT

Más contenido relacionado

PPTX
Weimar
weimar jimenez
 
DOCX
Auto evaluacion n 2
mirye28
 
DOC
Seguridad informatica eliana galeano -- valeria loaiza.
Once Redes
 
PPTX
Salud cv
Dario3644
 
PPT
Espelhos esfericos
Leandro Moraes
 
PDF
Motivare psicologia e consultoria empresarial - executiva
Vanessa Horta Pereira Mastrela
 
PPTX
Informatica,diseño grafico
aileenmc
 
PPTX
BI in de cloud: Batch processen van dagen naar uren
Arie Twigt
 
Weimar
weimar jimenez
 
Auto evaluacion n 2
mirye28
 
Seguridad informatica eliana galeano -- valeria loaiza.
Once Redes
 
Salud cv
Dario3644
 
Espelhos esfericos
Leandro Moraes
 
Motivare psicologia e consultoria empresarial - executiva
Vanessa Horta Pereira Mastrela
 
Informatica,diseño grafico
aileenmc
 
BI in de cloud: Batch processen van dagen naar uren
Arie Twigt
 

Similar a Recabando Información antes de un APT (20)

PPS
Internet, privacidad, seguridad e identidad digital 2.0
pagonzalez
 
DOC
Antivirus apts, una nueva amenaza
pacifico2209
 
PDF
10 consejos de seguridad digital basados en evidencia
Cristian Bravo-Lillo
 
PPTX
Advanced Persistent Threat (APT)
Yenny Vasquez
 
PDF
ESET Secure Authentication
ESET Latinoamérica
 
PDF
GUIA protege tus datos y huella digital.pdf
Pilar Paredes
 
PPTX
Seguridad en la web
Tensor
 
PPTX
Seguridad en la web
Tensor
 
PPTX
Seguridad en la web
Tensor
 
PPTX
Seguridad en la web
Tensor
 
PPT
Presentacionppt1
VICTORIAZM
 
PPT
Introduccion Seguridad
prof.2007
 
PDF
Cómo gestionar de forma segura los datos digitales en tu trabajo.pdf
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
PPT
Seguridad en la web
Tensor
 
PPT
Seguridad informática y de ti
Mario Nizama
 
PDF
Seguridad en la red nivel avanzado
Juan Antonio Ramos
 
PPTX
Pishing, proteccion de identidad
125841588
 
PPTX
Seguridad de la Información digital y su entorno
dimasnoesb
 
PPTX
Analisis de las mega breaches entre vulnerabilidades y amenazas
Sebastian Rebolledo Le Breton
 
PDF
Consejos prácticos para proteger tu vida personal y tu negocio en internet
Escuela de Innovación para el Comercio
 
Internet, privacidad, seguridad e identidad digital 2.0
pagonzalez
 
Antivirus apts, una nueva amenaza
pacifico2209
 
10 consejos de seguridad digital basados en evidencia
Cristian Bravo-Lillo
 
Advanced Persistent Threat (APT)
Yenny Vasquez
 
ESET Secure Authentication
ESET Latinoamérica
 
GUIA protege tus datos y huella digital.pdf
Pilar Paredes
 
Seguridad en la web
Tensor
 
Seguridad en la web
Tensor
 
Seguridad en la web
Tensor
 
Seguridad en la web
Tensor
 
Presentacionppt1
VICTORIAZM
 
Introduccion Seguridad
prof.2007
 
Cómo gestionar de forma segura los datos digitales en tu trabajo.pdf
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Seguridad en la web
Tensor
 
Seguridad informática y de ti
Mario Nizama
 
Seguridad en la red nivel avanzado
Juan Antonio Ramos
 
Pishing, proteccion de identidad
125841588
 
Seguridad de la Información digital y su entorno
dimasnoesb
 
Analisis de las mega breaches entre vulnerabilidades y amenazas
Sebastian Rebolledo Le Breton
 
Consejos prácticos para proteger tu vida personal y tu negocio en internet
Escuela de Innovación para el Comercio
 
Publicidad

Último (20)

PDF
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PPTX
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
PPT
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
PDF
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
PPTX
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
PPTX
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
PPTX
unidad 3 tecnología 8° básico: planificación y elaboración de un objeto
franh1998
 
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
unidad 3 tecnología 8° básico: planificación y elaboración de un objeto
franh1998
 
Publicidad

Recabando Información antes de un APT

  • 2. ¿Qué es un APT? “Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos, (…) dirigidos a penetrar la seguridad informática de una entidad específica. El término ‘persistente’ sugiere que existe un control para la extracción de datos de un objetivo específico de forma continua” - Wikipedia • Ej: Carbanak, Duqu (Stuxnet)
  • 4. Foto extraída de Kaspersky Labs
  • 5. Foto extraída de Kaspersky Labs
  • 7. Etapas de un Pentesting Reconocimiento Escaneo Ganando Acceso Manteniendo Acceso Eliminar pruebas del sistema
  • 8. Metodología OSINT • “OSINT se refiere Open Source Intelligence o Inteligencia de fuentes abiertas. • Las fuentes de información OSINT hacen referencia a cualquier información desclasificada y públicamente accesible en Internet de forma gratuita” http://papelesdeinteligencia.com/que-son-fuentes-de-informacion-osint/
  • 10. Brechas de seguridad en aplicaciones web populares
  • 11. Brechas de seguridad Brecha de Seguridad en el año 2008. En Mayo de 2016 salen a la luz.
  • 12. Brechas de seguridad Brecha de Seguridad en el año 2012. En Mayo de 2016 salen a la luz.
  • 13. Brechas de seguridad Brecha de Seguridad en el año 2012. En Agosto de 2016 salen a la luz.
  • 15. ¿A mi eso en que me afecta?
  • 16. Estadísticas de la brecha en Rank Password Frequency 1 123456 706,689 2 123456789 237,898 3 12345 107,211 4 000000 78,924 5 111111 62,445 6 12345678 61,658 7 azerty 56,688 8 paSSword 54,128 9 1234567 53,003 10 badoo 49,918
  • 17. Estadísticas de la brecha en Rank Email Domain Frequency 1 @hotmail.com 37,273,584 2 @hotmail.fr 11,030,772 3 @gmail.com 9,629,547 4 @yahoo.com 7,269,404 5 @hotmail.it 5,493,132 6 @yahoo.fr 3,090,199 7 @live.fr 3,085,478 8 @mail.ru 2,658,804 9 @libero.it 2,451,448 10 none 2,052,344 14 @hotmail.es 1,540,475 26 @yahoo.es 646,944
  • 19. Eso sólo pasa a gente famosa.
  • 20. Recomendaciones • No poner la misma contraseña en todas las aplicaciones web. (Facebook, Linkedin, Dropbox, Gmail, Hotmail,etc…) • Usar un gestor de contraseñas como por ejemplo Keepas, Lastpass con una contraseña maestra larga de 10-15 caracteres. • Usar 2FA (Second Factor of Authentication)
  • 22. Perfil 1 – Marisa (La meticulosa) Contable en Banco BanAhorro (2014 – Actualidad) Manejo de herramientas ofimáticas. Reuniones de equipo, gestión de cobros, etc… Contable en Oficina de Barrio (Pequeño) (2010 – 2014) Uso de la herramienta Cloud 0.5 para subir ficheros al servidor. *Uso la misma contraseña en Facebook que la cuenta de la empresa.
  • 23. Perfil 2 – Julián (El Vago Pasota) Administrador de Sistemas en Pepe S.L (2014 – Actualidad) Instalación de sistemas operativos Windows y Linux. Gestión de Averías técnicas. Conocimientos medios en Angular. *Usa la misma contraseña para servicios web (Facebook,Linkedin) pero tiene contraseña diferente en el trabajo.
  • 24. Perfil 3 – Pedro (El crack) Administrador de Sistemas Multinacional S.A en EEUU - (2015 – Actualidad) Virtualización con VMWare ESXi 6, Hyper V y Xenserver 6.5  Gestión de sistemas de alto rendimiento, no tolerancia de fallos. Administrador de Sistema Pepe S.L (PYME) (2014 – 2015) Experto en Apache 2.2 y Ngnix. Instalación de cortafuegos Cisco Asa 1.5. *Usa contraseñas diferentes en cada aplicación web.
  • 25. ¿Aprobado? -Misma contraseña para servicios web. - Los atacantes no consiguen entrar. -Misma contraseña que redes sociales. -Vulnerabilidad interna de elevación de privilegios. (Privilage Escalation) -Gracias al perfil de Linkedin consiguen explotar una vulnerabilidad grave.
  • 26. • No poner información confidencial en redes sociales. Ante caso de duda preguntar a alguien responsable de la empresa. • No poner la misma contraseña en todas las aplicaciones web. (Separar el ocio del trabajo) • Usar un gestor de contraseñas para generar contraseñas aleatorias y almacenarlas de forma segura. *https://haveibeenpwned.com/

Notas del editor

  • #13: SHA1 withous salt