Upload
eugenio-velazquez
View
803
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Prospeccion de las Tendencias del Malware estimadas para 2011
Citation preview
Tendencias 2011: las botnet y el malware
Conferencia de prensa
botnet y el malware dinámico
Sebastián Bortnik
Coordinador de Awareness & Research
DESPUÉS
DESPUÉS
• Redes botnets : son un conjunto de computadoras infectadas, controladas remotamente por un atacante.
• Son utilizadas para:• Ataques de denegación de servicio• Envío de spam
Redes botnet
• Envío de spam• Alojamiento de sitios de phishing• Alojamiento de sitios de pornografía o pedofilia• Robo de información• Propagación de malware• Abuso de publicidades online.
Redes botnet: crecimiento 2010
Detecciones según ThreatSense.Net:
Redes botnet: crecimiento 2010
Detecciones según ThreatSense.Net:
Redes botnet
Cantidad total de redes botnet:
Redes botnet: costos
¿Cuál es el costo para administrar una botnet?
• U$S 80 y U$S 200 mensuales ���� servidor destinado a alojamiento de malware, exploits o botnet, entre otros.
• U$S 1000 � Eleonore Exploit Pack (versión 1.3).
• U$S 40 diarios ���� Alquiler red botnet de entre 10 y 20 mil • U$S 40 diarios ���� Alquiler red botnet de entre 10 y 20 mil equipos .
• Esto significa que un administrador podría recuperar la inversión realizada ¡en 25 días! .
Redes botnet: costos
¿Cuál es la ganancia por administrar una botnet?
• Koobface: U$S 2 000 000 en dos años.
• En países como Rusia, incluso pequeñas botnet logran ganancias superiores al millón de dólares a lo largo de un mes.mes.
Redes botnet: administración
Redes botnet: administración
DESPUÉS
Malware multi-plataforma
Malware multi-plataforma
• Un mismo código maliciosos puede afectar a más de una plataforma.
• Por lo general son diseñados para dos sistemas operativos distintos.
• Las botnets son las especialistas en este campo.• Las botnets son las especialistas en este campo.
DESPUÉS
BlackHat SEO social
Amenazas existentes:
• Redes Sociales : malware, phishing, scam, spam, etc.
• Buscadores : ataques de BlackHat SEO.
Nuevos ataques:
• BlackHat SEO optimizadooptimizado: reducción del “tiempo de posicionamiento”
• BlackHat SEO socialsocial: relación entre los buscadores y las redes sociales. Creación de falsos perfiles (o utilización de perfiles existentes) para resultados “sociales” o en tiempo real.
BlackHat SEO Social
DESPUÉS
Las tendencias de siempre
• Explotación de vulnerabilidades : los gusanos informáticos de este tipo tendrán altas tasas de infección.
• Ingeniería Social : sigue siendo el vector de ataque favorito, a través de los troyanos informáticos.
• Privacidad y redes sociales : ataques relacionados a la • Privacidad y redes sociales : ataques relacionados a la obtención de información privada, robo de identidad, y otros.
• Ataques desde Latinoamérica : crecimiento en malware (y botnets) desarrolladas en la región, y ataques de Ing. Social relacionados.
Resumiendo…Resumiendo…
Tendencias 2011
• Botnets: el fin del malware dinámico• Costos• Administración de botnet• Desmantelamiento de botnet
• Malware multi-plataforma• Malware multi-plataforma
• BlackHat SEO Social
• Las tendencias de siempre• Explotación de vulnerabilidades• Ingeniería Social• Privacidad y redes sociales• Ataques desde Latinoamérica
¿Preguntas?¿Preguntas?
Tendencias 2011: las botnet y el malware
Conferencia de prensa
¡Muchas gracias!
botnet y el malware dinámico
Sebastián Bortnik
Coordinador de Awareness & Research