Anda di halaman 1dari 51

RANSOMWARE:

UNA AMENAZA PARA SER CONSCIENTE Y ESTAR PREPARADO


VICTOR ESPINOSA
Pre-Sales Manager | Mxico

Mayo, 2017
RANSOMWARE Y MS ALL:
UN BREVE PANORAMA DEL PAISAJE DE AMENAZAS
CYBERSECURITY EN LA AGENDA: ESTADSTICAS MALWARE
1994 2006 2011 2014-2016
1 1 1 300,000+
NUEVO VIRUS NUEVO VIRUS NUEVO VIRUS NUEVAS
CADA HORA CADA MINUTO CADA MUESTRAS
SEGUNDO TODOS LOS
DAS
UN NUEVO MUNDO VALIENTE DE NEGOCIOS

Movilidad Nube Grandes datos Consumerizacin de TI

IdC (IoT) Redes Sociales Colaboracin Nuevos tipos de negocio


HAN LLEGADO LAS SIGUIENTES GENERACIONES AMENAZAS "?
EL FENMENO DEL MERCADO "LAS PRXIMAS
GENERACIONES DE AMENAZAS"

Tanto los avances


de TI, como los
comerciales
ofrecen nuevas
oportunidades
para los atacantes
El resultado es el
creciente
panorama de
amenazas que
afecta a tantos
negocios
EL VELO DEL ANONIMATO

Pagos annimos + Comunicacin annima

Entorno perfecto para el ciberdelito


RANSOMWARE: UNA AMENAZA VERDADERAMENTE
"NEXTGEN"
Ransomware de Cifrado

Master Boot Record (MBR)


Ransomware

Ransomware-Cifrado de Servidores
web

Ransomware para dispositivos mviles


(Android)

Ransomware para el contexto

Ransomware Dirigido
PROPAGACIN DE RANSOMWARE

Correo Electrnico y Drive-by & RDP: Directivas de


Redes Sociales: waterholing contraseas
enlaces y archivos dbiles
adjuntos
RANSOMWARE: MODELOS DE NEGOCIOS CRIMINALES
Mercado negro Acceso-como-Servicio / Ransomware-como-un-
Referencia Servicio

Los precios empiezan desde Sistemas previamente Renta de Infraestructura


$5,000 hackeados abiertos para lista para usar
cifradores
"Ingresos" hasta $25,000 / da Ganancias del proveedor
Ganancias del proveedor 10-40% del rescate
Funciones adicionales 10-20% del rescate recibido
disponibles recibido
MEJORAS CONTINUAS
Esquemas criptogrficos de varias claves

Script (Ampliar fcilmente la funcionalidad)

Uso de herramientas legales (GnuPG, WinRAR, Sdelete)

No slo BitCoin: Monero la criptomoneda de eleccin?

Servidores C2 en TOR (ms anonimato)

BitMessage (s, an ms anonimato)


PRONSTICO DE RANSOMWARE: QU ESPERAR?
Ms ransomware

Ms ataques a plataformas no Windows


(Android, Mac, etc.)

Robo de contrasea y cifrado de datos


"en la nube

Locker ataca a "dispositivos inteligentes"


INCIDENCIA WANNA CRY LINEA DE TIEMPO

13
INCIDENCIA WANNA CRY EN LATAM

1. Mxico
2. Brasil
3. Ecuador
4. Colombia
5. Chile

Fuente: Kaspersky Lab GREAT Team

14
WANNA CRY VULNERABILIDAD MS SMB

15
RANSOMWARE Y EL NEGOCIO
ALGUNOS HECHOS OBVIOS Y OSCUROS
QU ES CIFRADO?

Archivos de office / texto Archivos de proyectos y juegos

Archivos grficos ... y muchos otros tipos


2016: RANSOMWARE USADO COMO ARMA SOBRE NEGOCIOS

20% 42%
de las empresas a nivel de las pequeas y medianas
mundial ha sufrido un empresas fueron golpeadas
incidente de seguridad de TI por ransomware en 2016
debido a ransomware

Alrededor del 67% Cada 40 seconds


De las PYMES perdieron un negocio fue atacado por
sus datos totalmente o ransomware
parcialmente debido a un
criptomalware
QUIN ES ATACADO?

Muchas vctimas son micro y pequeas empresas

POR QU?

Personal molesto y Poco Rendimiento


Salario Bajo poco calificado de Seguridad

Obtienes lo que pagas


RANSOMWARE: MEDIDA EN EFECTIVO
$ 209 millones fueron pagados a criminales del ransomware
en Q1 2016
La demanda promedio de rescate en 2016 fue de $ 679,
ms del doble de la demanda promedio de $ 294 en 2015

Pronstico del FBI para 2016 : $1 billion

Ransomware entre los 10 incidentes de seguridad ms


caros para los negocios
Aproximadamente el 40% de las vctimas pagan
Coste medio del dao para PYME: hasta $99,000
para la empresa : hasta $1.5 millones
PAGAR O NO PAGAR?

"Depende de las empresas


individuales decidir por s El ransomware es tan bueno
mismos ... ... Para ser honesto, a
menudo aconsejamos a la
Un portavoz del FBI ,? en una gente slo para pagar el
investigacin sobre qu hacer
rescate.
cuando ransomware ataca
Joseph Bonavolonta, agente
especial del FBI en la Cumbre de
Seguridad Ciberntica, Boston

1 de 5 de las vctimas que pagaron el rescate nunca obtuvieron sus datos1

Ransomware creci 2.5 veces de un trimestre a otro en 2016, eso es en


gran parte porque 4 de 10 de las vctimas siguen dando a los culpables el
dinero!
1 Segn los datos de la encuesta Researchscape en un grupo de expertos en TI, 02.04.2016
NO ALIMENTAR COMBATA Y PROTGASE
LA HIDRA! USTED MISMO!
DEFINDETE :
TECNOLOGA Y COLABORACIN CONFIABLE
DNDE ESTN LOS DATOS QUE PUEDEN SER CIFRADOS?

Equipo de
Escritorio Servidor de
Virtualizado /
archivos
Hospedado

Mvil Equipo portatil NAS


CADENA DE LA MUERTE DE CIFRADOR (CRYPTOR)
Correo
electrnico NAS
con archivo Mail server
adjunto o
enlace
SAN

Exploit o archivo Estacin de Trabajo

Fuente de distribucin
de malware
Servidor de archivos
ROLLBACK BASADO EN EL PUNTO FINAL (ENDPOINT)
Temp. Respaldo
System Watcher

Intento de acceso
ROLLBACK BASADO EN EL PUNTO FINAL (ENDPOINT)
Temp. Respaldo
System Watcher

Intento de cifrado
ANTI-CRYPTOR BASADO EN EL SERVIDOR

Host Blocker Anti-Cryptor


Endpoint

Tentativa de cifrado
a travs de la red
PROTECCIN INTEGRAL CONTRA RANSOMWARE
Kaspersky Endpoint Security

Endpoint
PROTECCIN INTEGRAL: PROACTIVA

Dynamic Whitelisting

Application Startup Control Application Privilege Control

Default Deny HIPS


scenario
PROTECCIN INTEGRAL: PROACTIVA
SEGURIDAD MULTICAPA: CAPAS TECNOLGICAS

Deteccin del comportamiento (System Watcher)

Prevencin automtica de exploit

Proteccin basada en la nube

Heurstica (estructura y emulacin)

Tecnologas de deteccin precisas


ENFOQUE COMPLEJO SOBRE LAS VULNERABILIDADES

Exploit

Evaluacin de Exploit
Vulnerabilidad
Administracin de Prevencin Automtica
Parches Contra Exploit (AEP)
Experiencia en
Amenazas
Bloqueador de
Ataques de Red
SEGURIDAD MULTICAPA: NO VULNERABILIDADES

Kaspersky Educational Kaspersky Vulnerability


Services and Patch Management

Evaluacin de las
Cybersecurity
vulnerabilidades y
Basics Training
administracin de parches
SEGURIDAD MULTICAPA: NO VULNERABILIDADES
Evaluar las Distribuir parches
vulnerabilidades (completamente
automatizado)
170 150
ttulos de software ttulos de software

109 79
fabricantes fabricantes
KASPERSKY LAB: LUCHA A TRAVS DE LA TECNOLOGA
Proteccin multi-capas contra ransomware. En las instalaciones (On premises)
Kaspersky Endpoint
Kaspersky Total Security
Security for Business Advanced
for Business Select

SEGURIDAD WEB Y
COLABORACIN ANTI-MALWARE

SEGURIDAD DE CONTROL APP,


CORREO ELECTRNICO DISPOSITIVOS, WEB

GESTIN DE PARCHES
Y VULNERABILIDADES SEGURIDAD MVIL

CIFRADO DE SEGURIDAD DEL


DATOS SERVIDOR DE ARCHIVOS
KASPERSKY ENDPOINT SECURITY CLOUD

PROTECCIN LDER EN SOLUCIN LISTA


LA INDUSTRIA PARA COMENZAR

NO HAY COSTOS DE PRECIO BASADO EN EL


INFRAESTRUCTURA CONSUMO*

GESTIN CENTRALIZADA PARA


VARIOS TIPOS ENDPOINT
* Proximamente
HERRAMIENTA GRATUITA B2B KASPERSKY ANTI-RANSOMWARE

https://go.kaspersky.com/kart

Herramienta ligera GRATIS para proteger contra ransomware

Aprovecha los grandes datos de inteligencia de amenazas de Kaspersky Security Network

Trabaja junto con las soluciones de seguridad de otros proveedores


SEGURIDAD MULTICAPA: INFRAESTRUCTURA

Kaspersky Kaspersky Kaspersky Kaspersky Kaspersky


Security Security Security Security Security
for Mail Server for File Server for Mobile for Internet Gateway for Virtualization

Kaspersky Kaspersky Kaspersky Kaspersky


Security Vulnerability Security DDoS
for Collaboration and Patch for Storage Protection
Management
KATA DE UN VISTAZO
Sensores
Internet de red SIEM SOC
trfico de red Analysis Center
Objetos sospechosos
SB Activity Logs
Email Pcaps, Sys-log

Respuesta de
Incidentes /
Analyst console Equipo
Actividad de la red de Forense
Servidor hosts
DB Veredictos

Security
Officer

PC
Advanced
Sensores de Alertas de
Sandbox incidentes
punto final
Laptop PC

Vectores de ataque Adquisicin de datos Anlisis de los Datos Priorizacin veredictos Respuesta

42
ENFOQUE DE ESTRATEGIA DE SEGURIDAD ADAPTATIVA Y KASPERSKY
PREDECIR EVITAR

SABER CAPACITACIN: Cybersecurity training


T MISMO: Penetration testing service
Security assessment service PROTEGER : Kaspersky Lab Enterprise
Security Solutions
Targeted Attack Discovery
Service EDUCAR: Cyber Safety Games
Threat simulation

RESPONDER DETECTAR

PERICIA : Targeted Attack


REACCIN: Incident response service Investigation Training

APT reporting
INVESTIGAR: Malware analysis service PAISAJE DE Botnet tracking
Digital forensics services AMENAZAS
: Threat data feeds

SOLUCIN: Kaspersky Anti Targeted


Attack Platform

43
LUCHA A TRAVES DE LA COLABORACIN
Iniciativa internacional sin nimo de lucro | Herramientas de descifrado gratuitas | Abierto a
nuevos socios y cooperacin

Hasta ahora 4.400 personas recuperaron sus datos


Se priv a los criminales de $1.5 millones de rescate
13 nuevos pases se unieron a la iniciativa en octubre de 2016
SEGURIDAD MULTICAPAS DE KASPERSKY LAB
MS PROBADO, MS SEGURO
PROTECCIN CONFIABLE: MS PROBADA, MS SEGURA
En 2016, los productos Kaspersky Lab participaron en 78
Score of TOP 3 places

pruebas y revisiones independientes. Nuestros productos


fueron premiados con 55 primer lugar y lograron 70
Kaspersky Lab
100% dentro de los tres primeros lugares.
1er lugar - 55
Participacin
80% en 78 pruebas
Symantec
TOP 3 = 90%
ESET Bitdefender
Avira
60%
VIPRE
Sophos

40% Quick Heal

BullGuard Avast
AVG Trend Micro

G DATA
20%
F-Secure
Intel Security (McAfee)
Microsoft No. of independent tests/reviews
0%
20 40 60 80 100
OUR CUSTOMERS

Over 400,000,000 users worldwide


Over 270,000 corporate clients worldwide

47
VINCULOS DE INTERS WANNA CRY
https://securelist.com/
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://noransom.kaspersky.com
https://www.nomoreransom.org

https://www.youtube.com/watch?v=bZFNsxPJvCI
https://latam.kaspersky.com/enterprise-security
VINCULOS DE SERVICIOS
Anti-Ransomware Tool http://bit.ly/K-A-R-T
Educacin y Reportes: https://securelist.lat

EPP: https://latam.kaspersky.com/home-security
https://latam.kaspersky.com/small-business-security
https://latam.kaspersky.com/small-to-medium-business-security

Demo Concientizacin: http://bit.ly/klmxdc

KATA: http://bit.ly/K-A-T-A
TRIVIA

Cuales son las siglas de nuestro equipo de analistas de


amenazas de Kaspersky Lab?
GReAT - Global Research & Analysis Team
Cuantos aos cumple Kaspersky Lab?
20 aos
Menciona dos aplicaciones de Kaspersky Lab que cuen
con el modulo de System Watcher?
Kaspersky Internet Security for Windows, Kaspersky Small
Office Security, Kaspersky Endpoint Security for Windows
HABLEMOS?!

Victor Espinosa
Kaspersky Lab Twitter @VictorMEspinosa
www.kaspersky.com Skype & Yammer victor.Espinosa@Kaspersky.com
Latam.Kaspersky.com