Renzo
Seguridad Informática
y Hacktivismo
Víctor Mejía
CISSP, ECSA, PCI QSA, ITIL, CICP, AL ISO 27001 & ISO 20000
Director de Servicios de TI & Seguridad
vmejia@bestel.com.mx
Of. +52 (55) 4000-2168
Cel. +521 (55) 5409-8602
www.bestel.com
¿ Quién es Bestel ?
• Empresa de Telecomunicaciones y Tecnologías de Información
• 1996. Concesión larga distancia para construir yexplotar redes de
telecomunicaciones
• 1998. Inicia operaciones como operador de operadores
• 2007. Filial de Grupo Televisa
• Único jugador con crecimiento consistente vs. industria y competencia:
- Rentabilidad triplicada desde 2008 a la fecha vs. 7% anual de
decrecimiento de la industria
¿ Por qué somos la red más
poderosa de México ?
• Somos la empresa de Telecomunicaciones yTecnologías de información de Grupo
Televisa con cobertura nacional y presencia
internacional.
• Capaces de diseñar, integrar y operar
soluciones complejas a gran escala.
¿ Quiénes confían en nosotros ?
•
3 de las empresas de Medios más reconocidas
• 30% de las Universidades más importantes del país
• 2 de los operadores celulares de mayor participación en México
• LaInstitución pública de Salud con la segunda red más
importante del país
• El grupo hospitalario privado más innovador y reconocido
de México
• Presidencia, 6 Secretarías de Estado y 23 Paraestatales
Tendencias en
Seguridad TI
Tendencias Generales
• Las$Herramientas$de$Hacking$cada$vez$son$más$fáciles$de$u7lizar$$
– script$kiddies $o$ ankle$biters $– $Herramientas$y$distribuciones$de$gran$calidad$como$Nessus,$Cain$&$
Able,$Metasploit,$Backtrack,$Pentoo,$Kalix$
• Es$una$ac7vidad$Rentable$$$$
– $Los$Atacantes$están$haciendo$dinero$a$par7r$de$Código$Malicioso$$
• ¿Cómo$se$hace$dinero?$
• Vender$el$Código$de$entradas$ocultas$(backdoors)$
• Spam$
• Extorsión$!!$
• BOTNET s$(Red$de$PCs$Zombies)$
Tendencias Seguridad
-
-
-
-
-
-
-
Foros
AnonymousSeguridad en la Escuela
Seguridad en la Red
Seguridad en la DMZ
Seguridad Sector Financiero
Estrategias de Seguridad TI
Foros
– Las Vegas, Nevada. Agosto 2-7, Julio 2014
– El evento de Hacking Formal más importante a nivel mundial
– Costo $ 2,650.00 usd
Foros
– Las Vegas, Nevada. Hotel Rio. Agosto 7-10, 2014.
– El evento de Hacking más grande a nivel mundial
– Costo $200.00 usd
Foros
The Hacker Academy
www.hackthissite.org
Herramientas de Ataque
Hacktivismo: Anonymous
Hack%vismo$(un$acrónimo$de$hacker$y$ac'vismo)$se$en7ende$normalmente$"la$
u7lización$noUviolenta$de$herramientas$digitales$ilegales$o$legalmente$ambiguas$
persiguiendo$fines$polí7cos.$
Tendencias
Anonymous
Panorama: robo de información, ataques de
denegación deservicio, desprestigio.
-
-
-
-
-
Servidores Web
Bases de Datos
Servidores de DNS
Cuentas de Twitter
Cuentas de Facebook
Tipos$de$Ataques$DoS$
El/mismo/obje'vo/de/todos/ellos//
1. Tipos Ataques DoS (Denial of Service)
Exploit$de$una$falla$del$sistema$
Sobrecarga$computacional$del$sistema$$
$$$$$$$$$$$$$(Ataque$por$degradación)$
Uso$malintencionado$de$protocolo$Por$alta$volumetría$de$tráfico$
Por$alta$volumetría$aplica7va$
$
Tipos$de$Ataques$DDoS$
El/mismo/obje'vo/de/todos/ellos//
2. Tipo Ataques DDoS (Distributed Denial of Service)
A$través$de$una$red$de$amplificación$(Botnet)$mediante$
el$uso$de$Zombies$o$Agentes$en$los$sistemas$
comprome7dos$
Una$nueva$técnica$es$a$través$de$“reflectores”$(sistemas$no$comprome7dos)$que$solo$responden$a$tráfico$que$se$
les$envía.$
$
Botnet
• Conjunto de robots informáticos o bots, que se
ejecutan de manera autónoma y automática. El
artífice de la Botnet (llamado líder) puede
controlar todos los dispositivos infectados de
forma remota.
Clave.para.la.Iden%ficación.y.Mi%gación:..
Por$Alta$volumetría$de$Tráfico$o$Aplica5va$
•
•
•
•
Famously$used$tool$by$Anonymous$...
Regístrate para leer el documento completo.