SlideShare una empresa de Scribd logo

Fraude online

Eventos Creativos
Eventos Creativos

Charla impartida por Mikel Gastesi y Dani Creus, de S21sec en el evento Asegúr@IT Camp 3, dicho evento tuvo lugar en El Escorial los días 21, 22 y 23 de octubre de 2011.

Tecnología
1 de 65
Descargar para leer sin conexión
* [ Fraude Online : Abierto 24 h.] Dani Creus Mikel Gastesi
* [ Persona(je)s ] Autores: Dani Creus / Mikel Gastesi Editores: [S21sec ] + [i64] Gracias a : Chema Alonso David Barroso Asegura IT Camp III - 2011
* [ Sobre qué… ] Fraude != e-crime e-crime != Fraude Fraude bancario FRAUDE Asegura IT Camp III - 2011
* [ El libro … ] • Visión global del fraude on-line. • Objetivos…Un PC, ¡qué jugoso! • Organización del ecosistema. • Underground. • Malware orientado a fraude. • DEMO TIME! •Ejemplo real Asegura IT Camp III - 2011
* [ Visión global… ] AseguraIT Camp III 2011
* [ Objetivo : PC ]
* [ Objetivo : PC ] Windows Windows Windows Windows 2011 Linux Mac Móviles 7 Vista 2003 XP Septiembre 42.2% 5.6% 0.8% 36.2% 5.1% 8.6% 0.9% Agosto 40.4% 5.9% 0.8% 38.0% 5.2% 8.2% 0.9% Julio 39.1% 6.3% 0.9% 39.1% 5.3% 7.8% 1.0% Junio 37.8% 6.7% 0.9% 39.7% 5.2% 8.1% 0.9% Mayo 36.5% 7.1% 0.9% 40.7% 5.1% 8.3% 0.8% Abril 35.9% 7.6% 0.9% 40.9% 5.1% 8.3% 0.8% AseguraIT Camp III 2011
* [ Objetivo : Smartphones ]
* [ Ecosistema : Infraestructuras] •Botnets: •Supervivencia = Ocultación o Fortificación del C&C •Bullet Proof Hosting •Arquitecturas de red que oculten el C&C AseguraIT Camp III 2011
* [ Ecosistema : Infraestructuras] Fast-flux AseguraIT Camp III 2011
* [ Ecosistema : Infraestructuras] Doble Fast-flux AseguraIT Camp III 2011
* [ Ecosistema : Infraestructuras] •Bloquear IPs •Descargas de un solo uso •Protocolos de comunicación propios •Detección AV •Falsear hash •Demo! •… Tricks, tricks tricks AseguraIT Camp III 2011
* [ Ecosistema : Distribución] AseguraIT Camp III 2011
* [ Ecosistema : Distribución] AseguraIT Camp III 2011
* [ Ecosistema : Distribución] AseguraIT Camp III 2011
* [ Ecosistema : Infección] AseguraIT Camp III 2011
* [ Ecosistema : Infección] AseguraIT Camp III 2011
* [ Ecosistema: “Humanos” ] Especialización Sofisticación Diversificación AseguraIT Camp III 2011
* [ Ecosistema: Roles] Exploit Kits Dealers Developers Stealers Others Técnico Soporte … Comercial Gestión Mules Cashiers … Drops Bosses Leaders AseguraIT Camp III 2011
* [ Fraud Underground] Definición. Esquemas. Mercado. Comunidades. Monetización. CARDING. AseguraIT Camp III 2011
* [ Esquemas] • Spam. • Mundos virtuales • Póker & Casinos. • Publicidad. • Otros… AseguraIT Camp III 2011
* [ Esquemas : SPAM] Source : m86security AseguraIT Camp III 2011
* [ Esquemas : MMORPG] AseguraIT Camp III 2011
* [ Esquemas : MMORPG] AseguraIT Camp III 2011
* [ Esquemas : Poker, etc…] AseguraIT Camp III 2011
* [ Esquemas : Publicidad ] AseguraIT Camp III 2011
* [ Esquemas : Otros… ] AseguraIT Camp III 2011
* [ Fraud Underground : Mercado ] AseguraIT Camp III 2011
* [ Mercados…] AseguraIT Camp III 2011
* [ Mercados….] SPAM RDP Socks VPN AseguraIT Camp III 2011
* [Mercado…] 20.000 BOTS AseguraIT Camp III 2011
* [ Mercados…] AseguraIT Camp III 2011
* [ Underground : Mercado] AseguraIT Camp III 2011
* [ Mercados… ] AseguraIT Camp III 2011
* [ Mercados… ] Censored Censored Censored AseguraIT Camp III 2011
* [ Mercados… ] The only limit is your imagination! Originals designs can be designed from any country worldwide, and in any language of your choice... from Scuba instructor, Warranty, Security, Massage Therapist, Auto Mechanic Instructor, Business License, Award, Real Estate, Degree and Diploma Certificates. Various Degrees, Ordained Minister, Royalty Titles, Kung Fu Master, Club Member, Library, Student, Identity, Insurance, Permit, Scuba Diver, International Driver, Frequent Flyer, Novelty Id Cards, Fake Driver License, Driver Permits, Security Social Card, Ski Lift Card, New Identity, Membership cards, CIA, DEA, FBI, Private Detective, Bondsman, Bounty Hunter, Casino, Press, Access Cards and much more...or virtually any kind of product you desire. AseguraIT Camp III 2011
* [ Mercados… ] AseguraIT Camp III 2011
* [ Underground : Formación] AseguraIT Camp III 2011
* [ Underground : Formación] AseguraIT Camp III 2011
* [Underground : Comunidades] AseguraIT Camp III 2011
* [ Underground : Comunidades] AseguraIT Camp III 2011
* [ Underground : Comunidades] AseguraIT Camp III 2011
* [ Underground : Historia ] AseguraIT Camp III 2011
* [ Underground : Historia] AseguraIT Camp III 2011
* [ Underground : Movidas ] AseguraIT Camp III 2011
* [CARDING ] AseguraIT Camp III 2011
* [Carding] El arte de manipular/usar/robar * bancarias Virtual Carding VS Real Carding… V/MC/AMEX : CVV1/CVC1/CID CID/CVV2/CVC2/Manual CID AseguraIT Camp III 2011
* [Carding] DUMPZ / DUMPS / TRACKS AseguraIT Camp III 2011
* [Carding] Skimmers (I) AseguraIT Camp III 2011
* [Carding] Skimmers (III) AseguraIT Camp III 2011
* [Carding] Skimmers (III) ..15 segundos AseguraIT Camp III 2011
* [Carding] Menos sofisticados… AseguraIT Camp III 2011
* [Carding] Aún menos… AseguraIT Camp III 2011
* [Carding] ¿Y después… ? AseguraIT Camp III 2011
* [Carding] EMV (Chip and PIN) AseguraIT Camp III 2011
* [Monetización] Servicios legítimos Muleros Drops Compra-ventas Subastas virtual carding In-store carding AseguraIT Camp III 2011
* [ Troyanos bancarios ] … Bankpatch SilentBanker Sinowal Carberp SpyEye ZeuS / Zbot … AseguraIT Camp III 2011
* [ Autenticación ] Virtual keyboard Code card ID + Password 2FA OTP Token SMS : mTAN AseguraIT Camp III 2011
* [ Malware vs Autenticación ] CAPTURAS DE PANTALLA Virtual keyboard PHARMING PHISHING KEYLOGGING Code card ID + Password MITB FORM GRABBING OTP Token INYECCIÓN DE CÓDIGO SMS : mTAN AseguraIT Camp III 2011
* [Robo de credenciales: 2FA ] Tarjeta de coordenadas pharming, phishing, inyección… AseguraIT Camp III 2011
* [Robo de credenciales : 2FA] Token mTAN …MITB, infección del móvil AseguraIT Camp III 2011
* [ Malware DEMO ] AseguraIT Camp III 2011
* [ Evolución de ZeuS ] •Filtrado del código fuente •Ice IX •ZeuS “v2.3.2.0” •Ramnit • Además •Murofet •Murofet v2.0 AseguraIT Camp III 2011
* [ Preguntas ? ] AseguraIT Camp III 2011
* [ Gracias!! ] dani.creus@s21sec.com mgastesi@s21sec.com

Recomendados

Construyendo tu propio laboratorio de pentesting
Construyendo tu propio laboratorio de pentestingConstruyendo tu propio laboratorio de pentesting
Construyendo tu propio laboratorio de pentestingJaime Andrés Bello Vieda
 
Índice del libro "Infraestructuras Críticas y Sistemas Industriales: Auditor...
Índice del libro "Infraestructuras Críticas y Sistemas Industriales: Auditor...Índice del libro "Infraestructuras Críticas y Sistemas Industriales: Auditor...
Índice del libro "Infraestructuras Críticas y Sistemas Industriales: Auditor...Telefónica
 
Libro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigaciónLibro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigaciónTelefónica
 
La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftEventos Creativos
 
Windows server 2012 para it
Windows server 2012 para itWindows server 2012 para it
Windows server 2012 para itEventos Creativos
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit frameworkEventos Creativos
 
Malware en android
Malware en androidMalware en android
Malware en androidEventos Creativos
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmEventos Creativos
 

Recomendados

Construyendo tu propio laboratorio de pentesting
Construyendo tu propio laboratorio de pentestingConstruyendo tu propio laboratorio de pentesting
Construyendo tu propio laboratorio de pentestingJaime Andrés Bello Vieda
 
Índice del libro "Infraestructuras Críticas y Sistemas Industriales: Auditor...
Índice del libro "Infraestructuras Críticas y Sistemas Industriales: Auditor...Índice del libro "Infraestructuras Críticas y Sistemas Industriales: Auditor...
Índice del libro "Infraestructuras Críticas y Sistemas Industriales: Auditor...Telefónica
 
Libro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigaciónLibro Bitcoin: La tecnología Blockchain y su investigación
Libro Bitcoin: La tecnología Blockchain y su investigaciónTelefónica
 
La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftEventos Creativos
 
Windows server 2012 para it
Windows server 2012 para itWindows server 2012 para it
Windows server 2012 para itEventos Creativos
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit frameworkEventos Creativos
 
Malware en android
Malware en androidMalware en android
Malware en androidEventos Creativos
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmEventos Creativos
 
Atacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetAtacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetEventos Creativos
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaEventos Creativos
 
Windows 8
Windows 8Windows 8
Windows 8Eventos Creativos
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Eventos Creativos
 
Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Eventos Creativos
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Eventos Creativos
 
Análisis forense de dispositivos ios
Análisis forense de dispositivos iosAnálisis forense de dispositivos ios
Análisis forense de dispositivos iosEventos Creativos
 
Arquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosArquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosEventos Creativos
 
Jailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoJailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoEventos Creativos
 
I os en el entorno corporativo
I os en el entorno corporativoI os en el entorno corporativo
I os en el entorno corporativoEventos Creativos
 
Análisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcAnálisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcEventos Creativos
 
Lo que las apps esconden
Lo que las apps escondenLo que las apps esconden
Lo que las apps escondenEventos Creativos
 
Firma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesFirma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesEventos Creativos
 
Nfc en móviles
Nfc en móvilesNfc en móviles
Nfc en móvilesEventos Creativos
 
Fraude en tecnológias móviles
Fraude en tecnológias móvilesFraude en tecnológias móviles
Fraude en tecnológias móvilesEventos Creativos
 
Malware en dispositivos móviles
Malware en dispositivos móvilesMalware en dispositivos móviles
Malware en dispositivos móvilesEventos Creativos
 
Análisis forense con oxygen forensics suite 2012 analyst
Análisis forense con oxygen forensics suite 2012 analystAnálisis forense con oxygen forensics suite 2012 analyst
Análisis forense con oxygen forensics suite 2012 analystEventos Creativos
 
Arquitectura, aplicaciones y seguridad en Android
Arquitectura, aplicaciones y seguridad en AndroidArquitectura, aplicaciones y seguridad en Android
Arquitectura, aplicaciones y seguridad en AndroidEventos Creativos
 
Análisis forense & security smartphones
Análisis forense & security smartphonesAnálisis forense & security smartphones
Análisis forense & security smartphonesEventos Creativos
 
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datosUn paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datosEventos Creativos
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 

Más contenido relacionado

Más de Eventos Creativos

Atacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetAtacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetEventos Creativos
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaEventos Creativos
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Eventos Creativos
 
Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Eventos Creativos
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Eventos Creativos
 
Análisis forense de dispositivos ios
Análisis forense de dispositivos iosAnálisis forense de dispositivos ios
Análisis forense de dispositivos iosEventos Creativos
 
Arquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosArquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosEventos Creativos
 
Jailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoJailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoEventos Creativos
 
I os en el entorno corporativo
I os en el entorno corporativoI os en el entorno corporativo
I os en el entorno corporativoEventos Creativos
 
Análisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcAnálisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcEventos Creativos
 
Firma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesFirma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesEventos Creativos
 
Fraude en tecnológias móviles
Fraude en tecnológias móvilesFraude en tecnológias móviles
Fraude en tecnológias móvilesEventos Creativos
 
Malware en dispositivos móviles
Malware en dispositivos móvilesMalware en dispositivos móviles
Malware en dispositivos móvilesEventos Creativos
 
Análisis forense con oxygen forensics suite 2012 analyst
Análisis forense con oxygen forensics suite 2012 analystAnálisis forense con oxygen forensics suite 2012 analyst
Análisis forense con oxygen forensics suite 2012 analystEventos Creativos
 
Arquitectura, aplicaciones y seguridad en Android
Arquitectura, aplicaciones y seguridad en AndroidArquitectura, aplicaciones y seguridad en Android
Arquitectura, aplicaciones y seguridad en AndroidEventos Creativos
 
Análisis forense & security smartphones
Análisis forense & security smartphonesAnálisis forense & security smartphones
Análisis forense & security smartphonesEventos Creativos
 
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datosUn paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datosEventos Creativos
 

Más de Eventos Creativos (20)

Atacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetAtacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnet
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil Foca
 
Windows 8
Windows 8Windows 8
Windows 8
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03
 
Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01
 
Análisis forense de dispositivos ios
Análisis forense de dispositivos iosAnálisis forense de dispositivos ios
Análisis forense de dispositivos ios
 
Arquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosArquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en ios
 
Jailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoJailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivo
 
I os en el entorno corporativo
I os en el entorno corporativoI os en el entorno corporativo
I os en el entorno corporativo
 
Análisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcAnálisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etc
 
Lo que las apps esconden
Lo que las apps escondenLo que las apps esconden
Lo que las apps esconden
 
Firma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesFirma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móviles
 
Nfc en móviles
Nfc en móvilesNfc en móviles
Nfc en móviles
 
Fraude en tecnológias móviles
Fraude en tecnológias móvilesFraude en tecnológias móviles
Fraude en tecnológias móviles
 
Malware en dispositivos móviles
Malware en dispositivos móvilesMalware en dispositivos móviles
Malware en dispositivos móviles
 
Análisis forense con oxygen forensics suite 2012 analyst
Análisis forense con oxygen forensics suite 2012 analystAnálisis forense con oxygen forensics suite 2012 analyst
Análisis forense con oxygen forensics suite 2012 analyst
 
Arquitectura, aplicaciones y seguridad en Android
Arquitectura, aplicaciones y seguridad en AndroidArquitectura, aplicaciones y seguridad en Android
Arquitectura, aplicaciones y seguridad en Android
 
Análisis forense & security smartphones
Análisis forense & security smartphonesAnálisis forense & security smartphones
Análisis forense & security smartphones
 
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datosUn paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
Un paseo por la seguridad de las comunicaciones móviles (2G/3G) de voz y datos
 

Último

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 

Último (10)

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 

Fraude online

  • 1. * [ Fraude Online : Abierto 24 h.] Dani Creus Mikel Gastesi
  • 2. * [ Persona(je)s ] Autores: Dani Creus / Mikel Gastesi Editores: [S21sec ] + [i64] Gracias a : Chema Alonso David Barroso Asegura IT Camp III - 2011
  • 3. * [ Sobre qué… ] Fraude != e-crime e-crime != Fraude Fraude bancario FRAUDE Asegura IT Camp III - 2011
  • 4. * [ El libro … ] • Visión global del fraude on-line. • Objetivos…Un PC, ¡qué jugoso! • Organización del ecosistema. • Underground. • Malware orientado a fraude. • DEMO TIME! •Ejemplo real Asegura IT Camp III - 2011
  • 5. * [ Visión global… ] AseguraIT Camp III 2011
  • 6. * [ Objetivo : PC ]
  • 7. * [ Objetivo : PC ] Windows Windows Windows Windows 2011 Linux Mac Móviles 7 Vista 2003 XP Septiembre 42.2% 5.6% 0.8% 36.2% 5.1% 8.6% 0.9% Agosto 40.4% 5.9% 0.8% 38.0% 5.2% 8.2% 0.9% Julio 39.1% 6.3% 0.9% 39.1% 5.3% 7.8% 1.0% Junio 37.8% 6.7% 0.9% 39.7% 5.2% 8.1% 0.9% Mayo 36.5% 7.1% 0.9% 40.7% 5.1% 8.3% 0.8% Abril 35.9% 7.6% 0.9% 40.9% 5.1% 8.3% 0.8% AseguraIT Camp III 2011
  • 8. * [ Objetivo : Smartphones ]
  • 9. * [ Ecosistema : Infraestructuras] •Botnets: •Supervivencia = Ocultación o Fortificación del C&C •Bullet Proof Hosting •Arquitecturas de red que oculten el C&C AseguraIT Camp III 2011
  • 10. * [ Ecosistema : Infraestructuras] Fast-flux AseguraIT Camp III 2011
  • 11. * [ Ecosistema : Infraestructuras] Doble Fast-flux AseguraIT Camp III 2011
  • 12. * [ Ecosistema : Infraestructuras] •Bloquear IPs •Descargas de un solo uso •Protocolos de comunicación propios •Detección AV •Falsear hash •Demo! •… Tricks, tricks tricks AseguraIT Camp III 2011
  • 13. * [ Ecosistema : Distribución] AseguraIT Camp III 2011
  • 14. * [ Ecosistema : Distribución] AseguraIT Camp III 2011
  • 15. * [ Ecosistema : Distribución] AseguraIT Camp III 2011
  • 16. * [ Ecosistema : Infección] AseguraIT Camp III 2011
  • 17. * [ Ecosistema : Infección] AseguraIT Camp III 2011
  • 18. * [ Ecosistema: “Humanos” ] Especialización Sofisticación Diversificación AseguraIT Camp III 2011
  • 19. * [ Ecosistema: Roles] Exploit Kits Dealers Developers Stealers Others Técnico Soporte … Comercial Gestión Mules Cashiers … Drops Bosses Leaders AseguraIT Camp III 2011
  • 20. * [ Fraud Underground] Definición. Esquemas. Mercado. Comunidades. Monetización. CARDING. AseguraIT Camp III 2011
  • 21. * [ Esquemas] • Spam. • Mundos virtuales • Póker & Casinos. • Publicidad. • Otros… AseguraIT Camp III 2011
  • 22. * [ Esquemas : SPAM] Source : m86security AseguraIT Camp III 2011
  • 23. * [ Esquemas : MMORPG] AseguraIT Camp III 2011
  • 24. * [ Esquemas : MMORPG] AseguraIT Camp III 2011
  • 25. * [ Esquemas : Poker, etc…] AseguraIT Camp III 2011
  • 26. * [ Esquemas : Publicidad ] AseguraIT Camp III 2011
  • 27. * [ Esquemas : Otros… ] AseguraIT Camp III 2011
  • 28. * [ Fraud Underground : Mercado ] AseguraIT Camp III 2011
  • 29. * [ Mercados…] AseguraIT Camp III 2011
  • 30. * [ Mercados….] SPAM RDP Socks VPN AseguraIT Camp III 2011
  • 31. * [Mercado…] 20.000 BOTS AseguraIT Camp III 2011
  • 32. * [ Mercados…] AseguraIT Camp III 2011
  • 33. * [ Underground : Mercado] AseguraIT Camp III 2011
  • 34. * [ Mercados… ] AseguraIT Camp III 2011
  • 35. * [ Mercados… ] Censored Censored Censored AseguraIT Camp III 2011
  • 36. * [ Mercados… ] The only limit is your imagination! Originals designs can be designed from any country worldwide, and in any language of your choice... from Scuba instructor, Warranty, Security, Massage Therapist, Auto Mechanic Instructor, Business License, Award, Real Estate, Degree and Diploma Certificates. Various Degrees, Ordained Minister, Royalty Titles, Kung Fu Master, Club Member, Library, Student, Identity, Insurance, Permit, Scuba Diver, International Driver, Frequent Flyer, Novelty Id Cards, Fake Driver License, Driver Permits, Security Social Card, Ski Lift Card, New Identity, Membership cards, CIA, DEA, FBI, Private Detective, Bondsman, Bounty Hunter, Casino, Press, Access Cards and much more...or virtually any kind of product you desire. AseguraIT Camp III 2011
  • 37. * [ Mercados… ] AseguraIT Camp III 2011
  • 38. * [ Underground : Formación] AseguraIT Camp III 2011
  • 39. * [ Underground : Formación] AseguraIT Camp III 2011
  • 40. * [Underground : Comunidades] AseguraIT Camp III 2011
  • 41. * [ Underground : Comunidades] AseguraIT Camp III 2011
  • 42. * [ Underground : Comunidades] AseguraIT Camp III 2011
  • 43. * [ Underground : Historia ] AseguraIT Camp III 2011
  • 44. * [ Underground : Historia] AseguraIT Camp III 2011
  • 45. * [ Underground : Movidas ] AseguraIT Camp III 2011
  • 46. * [CARDING ] AseguraIT Camp III 2011
  • 47. * [Carding] El arte de manipular/usar/robar * bancarias Virtual Carding VS Real Carding… V/MC/AMEX : CVV1/CVC1/CID CID/CVV2/CVC2/Manual CID AseguraIT Camp III 2011
  • 48. * [Carding] DUMPZ / DUMPS / TRACKS AseguraIT Camp III 2011
  • 49. * [Carding] Skimmers (I) AseguraIT Camp III 2011
  • 50. * [Carding] Skimmers (III) AseguraIT Camp III 2011
  • 51. * [Carding] Skimmers (III) ..15 segundos AseguraIT Camp III 2011
  • 52. * [Carding] Menos sofisticados… AseguraIT Camp III 2011
  • 53. * [Carding] Aún menos… AseguraIT Camp III 2011
  • 54. * [Carding] ¿Y después… ? AseguraIT Camp III 2011
  • 55. * [Carding] EMV (Chip and PIN) AseguraIT Camp III 2011
  • 56. * [Monetización] Servicios legítimos Muleros Drops Compra-ventas Subastas virtual carding In-store carding AseguraIT Camp III 2011
  • 57. * [ Troyanos bancarios ] … Bankpatch SilentBanker Sinowal Carberp SpyEye ZeuS / Zbot … AseguraIT Camp III 2011
  • 58. * [ Autenticación ] Virtual keyboard Code card ID + Password 2FA OTP Token SMS : mTAN AseguraIT Camp III 2011
  • 59. * [ Malware vs Autenticación ] CAPTURAS DE PANTALLA Virtual keyboard PHARMING PHISHING KEYLOGGING Code card ID + Password MITB FORM GRABBING OTP Token INYECCIÓN DE CÓDIGO SMS : mTAN AseguraIT Camp III 2011
  • 60. * [Robo de credenciales: 2FA ] Tarjeta de coordenadas pharming, phishing, inyección… AseguraIT Camp III 2011
  • 61. * [Robo de credenciales : 2FA] Token mTAN …MITB, infección del móvil AseguraIT Camp III 2011
  • 62. * [ Malware DEMO ] AseguraIT Camp III 2011
  • 63. * [ Evolución de ZeuS ] •Filtrado del código fuente •Ice IX •ZeuS “v2.3.2.0” •Ramnit • Además •Murofet •Murofet v2.0 AseguraIT Camp III 2011
  • 64. * [ Preguntas ? ] AseguraIT Camp III 2011
  • 65. * [ Gracias!! ] dani.creus@s21sec.com mgastesi@s21sec.com