Embed Size (px)
Citation preview
CiberSeguridadAtaques informáticos están cambiando
el mundo
IV Jornada de Innovación y Tecnología
Juan Oliva@jroliva
who I am @jrolivaBio
Pentester - Proyectos de Ethical Hacking Consultor de soluciones de VoIP, enfocadas en seguridad Php y Python lover Linux user forever and ever Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP” Twitter: @jroliva Blog: http://jroliva.wordpress.com/
Lo que conocíamos de Ciberseguridad
El evento que cambio el mundo
NSA tenía acceso a registros telefónicos e Internet de millones de usuarios de la operadora de telefonía Verizon en EE UU.
Revelan programas de espionaje secretos, uno que registra datos de llamadas en EE UU y el otro que permite acceder a servidores de las principales compañías de Internet (Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube y Apple)
EEUU lleva años espiando a China y a Hong Kong
NSA espió las llamadas telefónicas de 35 líderes mundiales (Brazil, Mexico)
http://www.20minutos.es/noticia/1850380/0/caso-snowden/cronologia/espionaje-ee-uu/
Junio 2013
Y mis datos de Facebook
Apple
http://www.forbes.com/sites/erikkain/2013/12/30/the-nsa-reportedly-has-total-access-to-your-iphone/
Apple
http://actualidad.rt.com/sociedad/view/141564-iphone-apple-espia-ubicaciones-frecuentes
Apple
Ya tengo el nuevo Iphone 6 !!
Apple
En la NSA ....
Apple
Pero esto, no es casualidad en realidad
Si no puedes con ellos ...
Contratalos!!
http://www.iphoneworld.com.es/2011/06/facebook-contrata-geohot-el-hacker-del.html
Y al parecer no se gana tan mal ..
http://www.actualidadiphone.com/2014/03/17/geohot-se-embolsa-150-000-dolares-por-encontrar-exploits-en-chromeos/
http://www.actualidadiphone.com/2014/03/17/geohot-se-embolsa-150-000-dolares-por-encontrar-exploits-en-chromeos/
Y Android...
https://source.android.com/
Android Se puede modificar a gusto
http://tecnologia.elpais.com/tecnologia/2014/07/31/actualidad/1406805773_121949.html
La primera Ciberguerra fría
de la humanidad
http://internacional.elpais.com/internacional/2013/02/19/actualidad/1361300185_954734.html
http://noticias.univision.com/article/1540819/2013-05-20/estados-unidos/noticias/china-reanuda-sus-ataques-ciberneticos
http://www.cubadebate.cu/noticias/2014/05/27/ciberguerra-china-responde-a-estados-unidos/#.VDL5qKZ4G00
Y Los espías ?
http://tiempo.infonews.com/nota/3231/capturan-a-un-doble-agente-aleman-que-espiaba-para-estados-unidos
http://www.publico.es/internacional/326987/eeuu-y-rusia-intercambian-en-viena-a-14-espias
Grandes fallos de seguridad 2014
http://internacional.elpais.com/internacional/2013/02/19/actualidad/1361300185_954734.html
http://internacional.elpais.com/internacional/2013/02/19/actualidad/1361300185_954734.html
Pero que consigo ?
http://www.hackplayers.com/2014/09/grave-vulnerabilidad-en-bash-cve-2014-6271.html
POC local
POC remoto
http://revistaitnow.com/2014/10/seguridad/vulnerabilidad-shellshock-debilita-redes-openvpn/
Mi identidad en internet
Cuantas identidades tienen en internet desde que comenzaron a navegar ?
Cuantas identidades tienen en internet ?
http://www.todographicdesign.es/art/adobe-hackeado-se-filtran-los-datos-de-mas-de-29-millones-de-cuentas-de-usuarios
http://mexico.cnn.com/tecnologia/2012/01/07/hackean-la-red-de-playstation-network-de-sony
http://tecnologia.elpais.com/tecnologia/2014/09/10/actualidad/1410370277_060781.html
En el Perú
Espionaje indrustrialEspionaje telefónicoDenegación de serviciosDefaseos de paginasCorreos filtrados
De todo un poco..
Espionaje Industrial
De todo un poco..
http://www.eset-la.com/centro-prensa/articulo/2012/operaci%C3%B3n-medre-m%C3%A1s-mil-proyectos-robados-supuesto-caso-ciberespionaje%20%20/2779
http://actualidad.rt.com/actualidad/view/47498-Descubren-un-nuevo-virus-de-espionaje-industrial
Espionaje Telefónico
De todo un poco..
http://www.rpp.com.pe/detalle.php?nid=159292&op=1
http://www.larepublica.pe/petroaudios/10/01/2009/ex-agente-confiesa-que-compania-%E2%80%9Cbusiness-track%E2%80%9D-espia-telefonos
http://peru21.pe/politica/pedro-cateriano-denunciara-que-lo-chuponearon-2140199
https://www.youtube.com/watch?v=UBcOl609wUI
http://peru21.pe/politica/audio-luz-verde-nadine-heredia-pedro-cateriano-fue-manipulado-2161822
Denegación de servicios
De todo un poco..
http://elcomercio.pe/tecnologia/actualidad/anonymous-ataco-hoy-varios-sitios-web-estado-peruano-noticia-1284976
http://elcomercio.pe/tecnologia/actualidad/anonymous-ataco-hoy-varios-sitios-web-estado-peruano-noticia-1284976
Defaseos de paginas
De todo un poco..
http://www.larepublica.pe/16-11-2013/anonymous-peru-hackeo-web-de-la-presidencia-de-la-republica
http://peru21.pe/actualidad/hackers-peruanos-atacan-sitio-web-policia-nacional-2158075
http://www.zone-h.org/mirror/id/22620623
Correos filtrados
De todo un poco..
http://canaln.pe/actualidad/hackean-3-mil-500-correos-electronicos-expremier-cornejo-n147921
http://www.larepublica.pe/columnistas/ya-lo-pasado-pasado/censura-a-la-web-desde-la-pcm-27-08-2014
http://utero.pe/2014/08/22/esto-no-es-venezuela-pero-casi-casi-aqui-tambien-el-gobierno-pide-censurar-webs-incomodas/
Protección y Seguridad
Cómo me protejo ?
No uses Windows , peor Apple
Usa Linux !!
Pero si no puedes dejar Windows ...
Al menos cómprate un antivirus decente...
Y no compres tu CD de Wilson
No uses Facebook...
Usa Twitter!!
http://www.lanacion.com.ar/1733895-twitter-demanda-a-estados-unidos-por-el-derecho-a-revelar-pedidos-de-vigilancia
Cómo me protejo en la empresa..
Análisis de Vulnerabilidades
Nessus
Redes Privadas VirtualesVPNs
OpenVpn
Securidad en el Switch
Port Security
PGP cifrar correo electrónico
Encriptación de comunicaciones
SIP-TLS y STP
Desarrollo seguro de Aplicaciones
OWASP
Desarrollo seguro de Aplicaciones
OWASP
Monitoreo total
Zabbix
Monitoreo total
Ossim
Gracias Huancayo !!
Juan OlivaConsultor en Ethical Hacking y VoIPECE®, ESM, dCAA®, C|EH™, C)PTE™, OSEH, BNS, LPIC-1™, Novell CLA®
•Correo : [email protected]•Hangout : [email protected]•Twiter : @jroliva•Blog : http://jroliva.wordpress.com/
