La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados WWW.VIRUSPROT.COM Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como.

Presentaciones similares


Presentación del tema: "© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados WWW.VIRUSPROT.COM Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como."— Transcripción de la presentación:

1 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 1 Virusprot, S.L. © Copyright 2004 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... Presentador: Ing. Eduardo Tabacman

2 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 2 Temario Introducción Los 90 (Los Naintis) – Nacen los Primeros Virus Virus Antivirus Daños 15 Años Después – El Mundo se Mueve Evolución de los Virus Ejemplos Estadísticas Amenazas de ayer y de hoy Daños Usuarios Opiniones de los expertos Filtrado Virus de Hoy Conclusiones V

3 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 3 V

4 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 4 VIRUSPROT, S. L. Oficina Central: Madrid (España) Fundador: Eduardo Tabacman, Director General Establecida: 1999 Equipo con más de 14 años de experiencia en el tema de la Seguridad Informática Actividades Principales: –Portal de Seguridad Informática VIRUSPROT.COM (http://www.virusprot.com) – visitas mensuales –Distribución de productos SI –Servicios de asesoramiento y consultoría SI –Desarrollo de seminarios y conferencias SI –Bussiness matching V

5 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 5 ¡¡ Nacen los Primeros Virus !! Virus !! Los Naintis V

6 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 6 Principales Amenazas en los 90 Virus: Programa informático con capacidad de replicación cuya finalidad es difundirse al mayor número de usuarios a través de diferentes vías y provocar daños de distinta índole en archivos y sistemas. Gusano: Posee las mismas características que los virus salvo que no necesitan infectar otros archivos para reproducirse. Se limitan a guardar en el sistema copias de sí mismos pudiendo llegar a colapsar por saturación los sistemas en los que se infiltran. V

7 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 7 Mecanismo de Difusión (I) 1234 Zero Day Día Cero V

8 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 8 Mecanismo de Difusión (II) 1234 Tiempo 1-2 díasSemanaVACUNA Perjudicados Daños Zero Day Día Cero V

9 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 9 AntiVirus Tecnología Reactiva basada en Firmas Actualización Mensual/Trimestral Solución a Nuevos Virus 48/72 horas Heurística Reparación Genérica de Boot Chequeos de Integridad V

10 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 10 Nuevo Virus Detectado mediante: –Heurística –Chequeos de Integridad –Daño concreto Antivirus: –En el mismo día –Máximo 3-4 días Reducir Daños Reconstruir Boot Desinfectar Archivos V

11 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 11 Daños Pérdida Horas de Trabajo –Departamento Sistemas –Usuario/s Implicado/s Borrar Información (Backups) Anonimato Infección Aislar máquinas V

12 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! Años Después, V

13 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 13 Banda Ancha, 24x7 Evolución de las Tecnologías de la Información 1990 Información valiosa Pc´s sobremesa Servidores Portátiles PDA / Móviles Contribución a los beneficios Internet Tecnologías de la Información V

14 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 14 Crecimiento de los Virus Nº Virus Año Fuente: ICSA Labs Virus Mayo Virus Mayo 2004 V

15 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 15 Blaster Tipo: Gusano de Internet / Caballo de Troya Descubierto: Agosto 2003 Difusión: No emplea el correo electrónico Explota la vulnerabilidad DCOM/RPC, se produce un desbordamiento de búfer. Boletín de Seguridad MS de Microsoft Parche existente desde 16/07/2003. La máquina comprometida descarga una copia del gusano vía TFTP que se guarda como MSBLAST.EXE o PENIS32.EXE. El 16/08/2003 lanza ataque DoS contra WINDOWSUPDATE.COM, envía a través del puerto TCP 80 un paquete cada 20 milisegundos. Síntomas: Importante incremento del tráfico en puertos TCP 135/4444 y UDP 69. Constante reinicio del PC. V

16 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 16 Sobig.F Tipo: Gusano de Internet Descubierto: 19 Agosto 2003 Difusión: Correo electrónico y unidades de red compartidas Falsea la dirección del remitente (from) Spoofing. Se autocopia en el Sistema como WINPPR32.EXE. Utiliza su propio motor SMTP para enviar s a las direcciones de correo almacenadas en el equipo atacado. Envía paquetes UDP al puerto 8998 de servidores remotos que sirve para descargar otros componentes del gusano (backdoor). Abre los puertos 995 al 999 para recibir órdenes. Síntomas: en inglés con Asunto y Adjunto reconocibles. V

17 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 17 Mydoom Tipo: Gusano de Internet y Caballo de Troya Descubierto: Enero 2004 Difusión: Ejecución archivo adjunto a Se propaga rápidamente por y la red de intercambio KaZaa. Falsea la dirección del remitente (from) Spoofing. Localiza direcciones de correo almacenadas en el equipo atacado a las cuales reenviarse y usuarios Kazaa. Abre una puerta trasera por los puertos TCP/3127 al 3198 por los que descarga un ejecutable. Actúa como servidor Proxy TCP que permite controlar remotamente los recursos de red. Lanza ataques de denegación de servicio (DoS) a la web desde el 1 al 12 de febrero de 2004, enviando peticiones cada 1024 milisegundos. Síntomas: Cuando se ejecuta abre el Notepad y muestra texto basura. V

18 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 18 Bagle Tipo: Gusano de Internet Descubierto: Enero/Abril 2004 (múltiples variantes) Difusión: Ejecución archivo adjunto a Falsea la dirección del remitente (from) Spoofing. Intenta acceder a varias direcciones de Internet para auto- actualizarse e intenta descargar otro troyano: Troj/Mitglieder. Características de troyano, abre los puertos 6777 / 4751 / 8866 permite al atacante ejecutar remotamente código arbitrario. Síntomas: Abre la calculadora de Windows/ grabadora de sonido / juego de corazones. V

19 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 19 Netsky Tipo: Gusano de Internet Descubierto: Febrero/Abril 2004 (múltiples variantes) Difusión: Correo electrónico Localiza direcciones de correo almacenadas en el equipo atacado a las cuales reenviarse. Más de 30 variantes conocidas. Aprovecha vulnerabilidad de Internet Explorer que permite la ejecución automática de archivos de correo electrónico. Se activa con sólo visualizar el mensaje. Borra entradas de otros gusanos como Mydoom y Bagle. V

20 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 20 Sasser Tipo: Gusano de Internet Descubierto: Mayo 2004 Difusión: No emplea el correo electrónico Primer gusano que explota la vulnerabilidad LSASS (Local Security Authority Subsystem). Boletín de Seguridad MS de Microsoft Afecta básicamente a Windows XP/2000. El gusano explora pseudos IPs aleatorias en el puerto 445 enviando el exploit que puede permitir el control remoto de su PC por el puerto 9996 Abre un servidor de FTP en un PC remoto que escucha en el puerto 5554, envía y se ejecuta en la máquina remota. Síntomas: Provoca el reinicio del sistema en Windows XP/2000. Aparece pantalla Apagar Sistema. V

21 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 21 Nuevos Tipos de Amenazas Virus de Macro: –Infectan archivos de datos. MS Office-Word, Excel, PowerPoint y Access. –Fáciles de crear. Gusanos de –Infectan cuando los usuarios abren los correos y los archivos adjuntos. –Utilizan técnicas de Ingeniería Social. Super Gusanos (Gusanos de 3ª Generación): –Muy sofisticados, atacan vulnerabilidades sin participación del usuario, identifican nuevas víctimas automáticamente, –Incorporan troyanos. –Utilizan múltiples vectores de ataque. V

22 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 22 Estadísticas de Códigos Malignos Más Difundidos Año 2003 Mass Mailers 9 de los 10 TOP Con motor de Difusión Propio 61% Amenaza a la Privacidad 519% (passwords, claves de encriptación, etc...) V

23 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 23 Velocidad de Propagación Code Red 12 horas Klez 2-5 horas Slamer 10 minutos Fuente: ICSA Labs Blaster 27 segundos (Prueba F-Secure Corporation en PC desprotegido) V

24 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 24 Métodos de Distribución de Virus Fuentes de la Infección, Fuente: ICSA Labs Virus Pevalence Survey 2003 Adjuntos Descargas Internet Disquete Otros Internet V

25 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 25 Vulnerabilidades Tipo Descubiertas Moderadamente Severas 98/mes115/mes Fáciles de Explotar 60%70% Muy Severas Fuente: Symantec - Disminución del tiempo entre anuncio y explotación V

26 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 26 Tipo de Ataques Electrónicos Detectados en el último Año Robo de Portatil Robo de Handheld Robo Otros Dispositivos Infección virus, gusano, troyano Intercepción comunicaciones (voz/datos) Degradación del Rendimiendo de Red debido a Escaneo Agresivo Ataque Denegación Servicio Fuente: 2004 Australian Computer Crime and Security Survey V

27 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 27 Virus de Ayer – Virus de Hoy: Evolución de los Virus según las Tecnologías Tipo Código Malicioso Época Medio Difusión Tiempo Producción Epidemia Tiempo Epidemia Mundial Virus Boot/Archivo 1990/1995DisquetesSemanasMeses Macro Virus1995/2000Internet/CDsDías1-2 Meses Gusanos de Correo Electrónico HorasDías Super Gusanos 2001TCP/IPMinutos1-2 Horas V

28 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 28 Amenazas del Pasado Amenaza = Virus/disquete Amenaza = Virus/ Interne t V

29 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 29 Amenazas Mixtas Blended Threats Amenaza = Virus/ + Spam + Phishing +Hacking virus spam phishing Security MALWARE (códigos malignos) Interne t hacking V

30 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 30 Empleo de Antivirus Perimetral Comparativa de la cobertura de antivirus perimetrales, Fuente: ICSA Labs Virus Pevalence Survey 2003 Firewalls Proxy Servers Gateways V

31 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 31 IT Security Survey CompTIA: Tecnologías o prácticas empleadas para reforzar la seguridad 54% 95% 94% 58% 39% 32% 22% 37% 30% 23% 19% 0%20%40%60%80%100% Sistema Detección Intrusos Antivirus Firewalls/Proxy Servers Establecer Políticas Seguridad IT Administrador/Equipo Seguridad Dedicado Test Penetración Autenticación Multi-factor Control Acceso Físico Cambio Proceso Control Experiencia Seguridad Requerida Prácticas Seguridad Requeridas No. de Encuestados = 633 Fuente: The Computing Technology Industry Association V

32 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 32 Tecnologías de Protección empleadas Seguridad Física Software Antivirus IDs Digitales, Certificados VPN Login/Acceso Encriptado Archivos Encriptados Sistema Detección Intrusos Firewalls Fuente: 2004 Australian Computer Crime and Security Survey V

33 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 33 Frecuencia de Actualización de Antivirus Fuente: Information Security Breackes Survey 2004 – Viruses and Malicious Code PriceWaterHouseCoopers - DTI V

34 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 34 Porcentaje de Infecciones 2002 Encuentros por 1000PCs por mes Melissa Fuente: ICSA Labs Virus Pevalence Survey 2003 V

35 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 35 Porcentaje Compañías Inglesas Afectadas por Códigos Maliciosos % 41% 50% 68% Grandes compañías General Fuente: Information Security Breackes Survey 2004 – Viruses and Malicious Code PriceWaterHouseCoopers - DTI V

36 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 36 Efectos de los Virus Fuente: ICSA Labs Virus Pevalence Survey 2003 Pérdida Productividad PC no disponible Archivos Corruptos Pérdida Acceso Datos Pérdida Datos Pérdida Usuario Interferencia, lockup System Crash Aplicaciones Inseguras Problemas Lectura Archivos Problemas Grabación Archivos Problemas Impresión Amenaza Pérdida Trabajo V

37 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 37 Daños: Costo Promedio TOTAL del Último Desastre U$S U$S U$S Fuente: Computer Economics Agosto 2003 Agosto billones de U$S V

38 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 38 Daños en Cifras Pérdidas millones de dólares Costo medio por ataque dólares Interrupción actividades varias horas 22% Pérdida irreversible archivos 20% Rabia Cibernética: –Tremendo dolor de cabeza por spam 17% –Gritos al PC y compañeros 15% –Disgusto 13% Fuente: McAfee – 500 pymes europeas V

39 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 39 Daño Historia Reciente IT Security Survey CompTIA Fuente: The Computing Technology Industry Association V

40 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 40 Usuarios...¡Como siempre! 47% En gran parte 31% Cuando les conviene 12% Por casualidad 7% Al pie de la letra 3% Nunca Fuente: Watchguard V

41 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 41 63% de los encuestados coincidieron en que el error humano fue la única o principal causa de la brecha de seguridad. 80% citaron como factores del error humano carencia de conocimientos de seguridad, de prácticas de seguridad o fracasan a la hora de seguir los procedimientos. Personal con entrenamiento en seguridad: - 69% <25% del personal - 15% >75% del personal Resultados Más outsourcing: - 70% económicamente más rentable. - 85% no existen suficientes recursos internos. - 80% no existe suficiente personal cualificado. IT Security Survey CompTIA Fuente: The Computing Technology Industry Association Las áreas problemáticas: Tecnología y Personal V

42 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 42 Nivel Conocimiento en Seguridad de Usuarios ¿Piensa que su organización debería poner más medios para asegurar un apropiado nivel de conocimiento, entrenamiento, etc.. de seguridad para todo el personal general, de seguridad y directivos? Fuente: 2004 Australian Computer Crime and Security Survey Sí No No sabeGeneral Seguridad IT Personal Dirección V

43 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 43 ¿ qué V Todas las Alarmas Saltan Todas las Alarmas, y usted... opina ?

44 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 44 Internet de Rodillas – Aterrizaje Forzoso MyDoom Web SCO V

45 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 45 Detectados 5 gusanos en 3 horas: –Netsky.C / Netsky.F –Mydoom.F –Bagle.I / Bagle.J Insultos mutuos Netsky elimina a Bagle Guerra en el Ciberespacio: 3 de Marzo de 2004 Difícil imaginar situación tan cómica: un puñado de autores de virus jugando impunes con Internet y ningún miembro de la comunidad puede hacer algo para detenerlo Difícil imaginar situación tan cómica: un puñado de autores de virus jugando impunes con Internet y ningún miembro de la comunidad puede hacer algo para detenerlo Incidentes similares serán cada vez más frecuentes hasta que otros métodos de prevensión sean utilizados Eugene Kaspersky – Kaspersky Labs Incidentes similares serán cada vez más frecuentes hasta que otros métodos de prevensión sean utilizados Eugene Kaspersky – Kaspersky Labs Creemos que ambos autores deben tener acceso a una red underground formada por miles de PCs de inocentes usuarios que son aprovechadas para lanzar nuevas versiones Graham Cluley - Sophos Creemos que ambos autores deben tener acceso a una red underground formada por miles de PCs de inocentes usuarios que son aprovechadas para lanzar nuevas versiones Graham Cluley - Sophos V

46 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 46 Balacera en Internet...¡Sálvese quien pueda! V

47 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 47 Panorama Actual de la Seguridad Anti-Virus Opinión V

48 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 48 Colaboradores Opinión D. Denis Zenkin Responsable de Comunicaciones Corporativas D. Miguel A. Martín Consultor Senior de Seguridad y Protección de Datos D. Daniel Baras Director de Marketing V

49 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 49 Colaboradores Opinión D. Mikko Hyppönen Manager Anti-Virus Research D. Fernando de la Cuadra Editor Técnico Internacional Dñª. Carole Theriault Consultor de Seguridad V

50 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 50 Zero Day Opinión "Ninguna empresa puede protegerse al 100% contra un zero day" Miguel Angel Martín (Computer Associates) Las soluciones antivirus necesitan un salto cuántico...Se basan en tecnología de hace 10 años. En informática es ¡muchísimo tiempo! Se debe tender a un nuevo método de detección: En lugar de ser reactivo las soluciones antivirus deber ser proactivas" Fernando de la Cuadra (Panda Software) Cualquier tráfico saliente anormal en los puertos, s masivos enviados por un usuario o el escaneo de IPS, debe hacer saltar la alarma" Daniel Baras (BitDefender) V

51 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 51 Equipos Móviles Opinión "Las computadoras portátiles constituyen un riesgo muy alto porque están fuera de la red en muchas ocasiones, pueden recibir código maligno sin la supervisión de ningún responsable de seguridad... cuándo vuelven a la oficina, no se lleva a cabo ningún control sobre el estado de la seguridad Fernando de la Cuadra (Panda Software) "Estos usuarios son de alto riesgo para la integridad de los sistemas. Está demostrado que son el orígen de muchas de las infecciones que sufren hoy en día las organizaciones Este tipo de usuario deberá ser concienciado y responsabilizado del riesgo que supone para la supervivencia del negocio Miguel Angel Martín (Computer Associates) Aconsejamos a las empresas utilizar técnicas de cuarentena para los usuarios móviles. Tener esas estaciones en una estricta cuarentena e impedirles el uso de la red hasta que no estén completamente chequeadas Denis Zenkin (Kaspersky Labs) V

52 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 52 Formación Opinión ¡Es básico! Si los usuarios son capaces de entender qué pasa con un mensaje extraño, el peligro se reduce drásticamente Fernando de la Cuadra (Panda Software "Uno de los puntos fundamentales en la prevención de los sistemas corporativos. Los usuarios deben conocer y ser concientes del riesgo y de las consecuencias que pueden llegar a producirse" Miguel Angel Martín (Computer Associates) Creemos que los humanos siguen siendo el eslabón más flojo en la cadena de seguridad. La mayoría de las infecciones ocurren porqué la gente (tanto usuarios como administradores de sistemas) no son capaces de enfrentar el ataque del virus por falta de conocimientos Denis Zenkin (Kaspersky Labs) Para la mayoría de los usuarios la formación no es efectiva. Ellos seguirán toda la vida y para siempre haciendo doble click sobre cualquier cosa Mikko Hypponen (F-Secure Corporation) Todos los empleados que usan deben tener un claro conocimiento sobre los virus, su forma de difundirse y lo daños que pueden hacer...La educación es una medida de seguridad muy importante Carole Theriault (Sophos) V

53 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 53 Citas de los Expertos (I) DEBEMOS COMENZAR A PENSAR DISTINTO PARA PROTEGERNOS DE VIRUS Y CODIGOS DAÑINOS NO SE PUEDE SEGUIR UTILIZANDO TECNOLOGIA REACTIVA PARA PROTEGERSE DE LOS VIRUS LOS ANTIVIRUS SON SOLO UNA PARTE DE LA ECUACION DE PROTECCION ICSA Labs COMPUTER ANTIVIRUS STRATEGIES IN CRISIS EL METODO QUE USAMOS PARA COMBATIR LOS VIRUS ES FUNDAMENTALMENTE DEFECTUOSO CUANDO LOS ANTIVIRUS LOS COGEN EL DAÑO YA ESTA HECHO AUN SI LA FIRMA ESTUVIERA DISPONIBLE EN EL MISMO MOMENTO EN QUE EL VIRUS SE LIBERA YA NO PODRIA DETENER LA INFECCION New Scientist -Hewlett-Packard Labs. UK V

54 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 54 Citas de los Expertos (II) LAS INFECCIONES EXTREMADAMENTE RAPIDAS NO PUEDEN DETENERSE USANDO SOLO EL METODO TRADICIONAL BASADO EN FIRMAS F-Secure Corporation LOS ESCANERES NO PUEDEN SEGUIR FUNCIONANDO. YA ERA ASI HACE 3 Ó 4 AÑOS, SOLO QUE AHORA ES TOTALMENTE OBVIO LA HEURISTICA SOLO FUNCIONA REALMENTE CON AUTORES DE VIRUS FACILES.LOS MAS SOFISTICADOS USAN PRUEBA Y ERROR HASTA QUE LA EVADEN LOS BLOQUEADORES DE COMPORTAMIENTO YA HAN ESTADO AQUI Y NO FUNCIONARON. NO SIRVIERON HACE 20 AÑOS, TAMPOCO SIRVEN AHORA Dr. Alan Solomon V

55 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 55 Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños...¡Como Nunca! V

56 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 56 qué ¡¿ qué ?! V y ahora, ¡¿ ?!

57 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 57 Nuevo Escenario...Escenario de Hoy Más de 100 vulnerabilidades por mes Internet de banda ancha – conexiones 24x7 Epidemias en menos de 1 hora Dependencia de PC + Correo Electrónico + Web Proliferación de equipos móviles –Laptops –PDAs –Teléfono 3ª Generación Usuarios Quinta Columna V

58 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 58 Máquinas Comprometidas (Zombies) Origen del 50% del spam Vandalismo Valor Económico Funciones: –Enviar correos masivos (spam) –Actuar como proxy para ocultar el ruteo de los mensajes –Robar la identidad del dueño para traspasar listas negras –Lanzar ataques DoS para tirar sitios web –Atacar a sitios web anti-spam –Hosting temporal de sitios web de spam –Conseguir listas de s para uso de spam V

59 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 59 Virus de Hoy Busca envíos masivos Motores propios de difusión Aprovechan vulnerabilidades del S.O., firewalls, programas de correo, navegadores, etc... Amenazan la privacidad Secuestran equipos Organizan redes clandestinas de miles y miles de equipos comprometidos Lanzan ataques de Denegación de Servicio (DoS) Velocidad propagación infinitamente superior Utilizan técnicas de spoofing Introducen backdoors (puertas traseras) Anonimato Impunidad Warspamming V

60 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 60 ¡Cuidado con los Aviones! V

61 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 61 Proceso de Filtrado Centro Filtrado Bloqueo Ataques DoS DHA* Múltiples Motores Antivirus Sistema Puntaje según Reglas Internet Servidor Empresa MENSAJES EN CUARENTENA (Acceso vía Web) SPAMSPAMSPAM Motor Finger Printing Listas Negras Monitor Reputación s V * DHA (Directory Harvest Attack): Recolección de direcciones para incrementar el spam

62 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 62 Filtrado Beneficios: Elimina el spam Reduce 80% del tráfico Elimina los virus Reduce el riesgo de ataques Web de cuarentena s salientes cumplimiento de políticas Reports y estadísticas Desventajas: Menos control de la empresa Costes V

63 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 63 Los Virus más Extendidos Postini - USA Fuente: Datos a 20 de Mayo de 2004 – Últimas 24 horas V millones de s diarios 92 millones son spam 4 millones infectados con virus 200 millones de s diarios 92 millones son spam 4 millones infectados con virus

64 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 64 Los Virus más Extendidos MessageLabs – Reino Unido Fuente: Datos a 20 de Mayo de 2004 – Últimos 28 días Europa V millones de s diarios 19 millones son spam 2.5 millones infectados con virus 28 millones de s diarios 19 millones son spam 2.5 millones infectados con virus

65 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 65 Los Virus más Extendidos Centro de Alerta Temprana sobre Virus y Seguridad Informática - España Fuente: Datos a 20 de Mayo de 2004 – Últimos 30 días V

66 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 66 Appliance VPN IDS Antispam Firewall Antivirus V

67 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 67 También en Seguridad Informática continúan las bodas de sangre azul V

68 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 68 Cisco y Trend Micro profundizan su relación para combatir virus y gusanos V

69 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 69 Temas de Difícil Solución Zero Day (Día Cero) Usuarios Móviles (PDAs / Portátiles / Teléfonos / Wi-Fi) Vulnerabilidades (S.O. / Firewalls / Routers) Amenazas Múltiples (Spam / Virus / Hacking / Phishing) Spam Wi-Fi Usuarios V

70 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 70 Para que sirven los Antivirus de Ayer Más de lo mismo Más veloces Actualizaciones más rápidas Mejor heurística Para desinfectar los sistemas cuando ya están las firmas Para protegernos de virus de ayer, antiguos V

71 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 71 Seguridad Impuesta –Aeropuertos –Edificaciones –Vial –etc... Autoridad Profesionalidad Presupuesto V

72 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 72 Mañana: Estrategias de Protección Antivirus actualizado cada pocas horas Plan de Acción para aplicación de parches Filtrado de spam en gateways Firewalls personales para portátiles Plan de Formación e Información de TODOS los usuarios Revisión de Políticas Plan de Contingencias V

73 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 73 Stock Quote – Symantec Nasdaq:SYMC - Time Frame: 1 Año – Industry Average: Computer Services Fuente: Thomson Financial V

74 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 74 Stock Quote – McAfee Security Nasdaq: NET - Time Frame: 1 Año – Industry Average: Computer Services Fuente: Thomson Financial V

75 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 75 Stock Quote – Trend Micro Nasdaq: TMIC - Time Frame: 1 Año Fuente: Yahoo! Finance V

76 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 76 Citas ¿No es la amenaza suficientemente grande como para dejar la ciberseguridad de Estados Unidos en manos del sector privado? ¿Por qué los fabricantes de software no son demandados por vender productos con fallos de seguridad? En vez de que los fabricantes sean hechos responsables por problemas de ciberseguridad, los consumidores pagan la factura Bill Press - Chicago Tribune Algunos expertos en ciberseguridad del gobierno y privados están advirtiendo hace años de un ataque masivo sobre los activos de TI de USA, un Pearl Harbor digital Fred Barnes, Editor Ejecutivo - Fox News Pierdo un montón de tiempo convenciendo a las autoridades públicas que el spam es un problema y si la gente no se queja, ¿cómo puedo convencerlos de que hay aquí un problema? Vemos diferentes iniciativas de la industria anti-spam cada una en otra dirección y la efectividad no aparece Phillippe Gerard, Director de la Information Society de la EU - BBC NEWS Si llegamos a tener un ciber-evento importante...ya verán como el Congreso saca una ley Roger Cressey, Experto en Contraterrorismo de la Casa Blanca V

77 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 77 Futuro ¿ Appliances ? ¿ Filtrado ? ¿ ISPs ? ¿ Carnetización ? ¿ Regulación ? V

78 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 78 Enlaces de Interés, sobre Virus (I) Artículos - - Sección Colaboraciones-Artículos Libro Electrónico "Seguridad Informática y Criptografía v3.2 Los virus en los PDAs Virus informáticos y otros BITchos Klez: un destacado representante de una nueva generación de gusanos informáticos Puertas Traseras o Backdoors Heurística de los Antivirus La Historia Interminable - La Génesis y el Devenir de los Virus Informáticos – Virus y Anti-Virus Ingeniería Social y Virus: La Astucia al Servicio de la Infección Acerca del Funlove La Naturaleza de los Virus V

79 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 79 Editoriales - - Sección Ojo Crítico Virus de hoy, antivirus de ayer, usuarios de siempre y los daños... ¡Como nunca! Internet de Rodillas - Aterrizaje Forzoso Internet, ¿territorio comanche o gigante con pies de barro? Directores de TI - ¿Desconocimiento o indolencia? Opiniones contradictorias entre fabricantes anti-virus Eliminación de virus, asunto de tres Los Expertos Opinan - - Sección Profesionales Panorama Actual de la Seguridad Anti-Virus Entrevistas - - Sección Colaboraciones-Entrevistas VIRUSPROT.COM entrevista a Denis Zenkin, Head of Corporate Communications de Kaspersky Labs VIRUSPROT.COM entrevista a Graham Cluley, Senior Technology Consultant de Sophos Enlaces de Interés, sobre Virus (II) V

80 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 80 Enlaces de Interés, sobre Vulnerabilidades Noticias - - Sección Última Hora Descubierta importante vulnerabilidad en el estándar IEEE b (14/05/2004) Fallos de seguridad en Eudora muy difíciles de subsanar (11/05/2004) CISCO emite otros dos comunicados de seguridad (22/04/2004) Se demuestra la vulnerabilidad de TCP - El protocolo de Internet (22/04/2004) Vulnerabilidad en la implementación del Group Password en Cisco IPsec VPN (19/04/2004) Cisco reacciona ante la vulnerabilidad del protocolo LEAP (15/04/2004) Vulnerabilidades: Microsoft emite cuatro nuevos parches - Tres son críticos (14/04/2004) Seguridad Wi-Fi: Cisco avisa de nuevas vulnerabilidades en sus sistemas wireless (12/04/2004) Nota de Seguridad de Cisco ante la prueba de 9 vulnerabilidades (29/03/2004) Symantec emite parches para Norton Internet Security 2004 (23/03/2004) Detectados fallos en la seguridad de equipos con Bluetooth (16/02/2004) Microsoft advierte a sus usuarios sobre un nuevo agujero en Windows (11/02/2004) Nuevas vulnerabilidades en equipos de Cisco y CheckPoint (10/02/2004) Comienza el Año...Comienzan los parches de Microsoft (14/01/2004) V

81 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 81 Enlaces de Interés, sobre Negocios Noticias - - Sección Última Hora Cisco y Trend Micro profundizan su relación para combatir virus y gusanos (07/06/2004) El Sistema de Administración de la Seguridad de Symantec se alía con la solución de análisis de vulnerabilidades, QualysGuard (28/05/2004) También en Seguridad Informática continúan las bodas de "sangre azul (20/05/2004) Cisco adquiere Twingo Systems por 5 millones de dólares (16/03/2004) Seguridad de Redes: Enterasys y Lucent Technologies anuncian alianza estratégica (04/03/2004) Microsoft promueve una alianza con Services Providers - GIAIS (25/02/2004) Nace CSIA – Cyber Security Industry Alliance (26/02/2004) Symantec reforzará la seguridad en Internet de los sistemas de Intel (20/02/2004) Juniper adquiere Netscreen por un valor de 4 billones de dólares (10/02/2004) Cisco se une con Network Associates, Symantec y Trend Micro para mejorar la seguridad (19/11/2003) La multinacional británica Sophos, adquiere ActiveState para posicionarse como "guardian" de los gateways (24/09/2003) V

82 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 82 Enlaces de Interés, sobre Appliances Noticias - - Sección Última Hora UnityOne-50, nuevo dispositivo de prevención de intrusiones (24/05/2004) Solución integrada de Network Associates y Check Point (07/05/2004) Check Point ofrece nuevas soluciones de seguridad para Web (03/05/2004) Zone Labs lanza una nueva herramienta para protección de accesos peligrosos (28/04/2004) CyberGuard Corporation incorpora soluciones de filtrado y bloqueo de spam (27/04/2004) NetScreen anuncia "ISG 2000", un gateway integrado de nueva generación (16/04/2004) Symantec anuncia una protección integrada para usuarios remotos y clientes de redes (06/04/2004) Check Point se adelanta en la protección de redes IPv6 (26/03/2004) PacketAlarm 4.0, una solución de seguridad bastante completa (24/03/2004) Nuevo Appliance VPN sin cliente de Symantec (03/02/2004) InterSpect: Gateway para protección interna de redes y aplicaciones (20/01/2004) Nacen 3 nuevos appliances fruto de la unión entre Trend Micro y NetScreen (14/11/2003) V

83 © Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como Nunca! 83 Le agradecemos su atención.


Descargar ppt "© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados WWW.VIRUSPROT.COM Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños... ¡Como."

Presentaciones similares


Anuncios Google