#tarugo20 / Marta López / Videoyayadas y hackandemia en los tiempos del cocinamiento

by TRGCON

Slide 1

Slide 1 text

VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 2

Slide 2 text

Whoami VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 3

Slide 3 text

Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 4

Slide 4 text

Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 5

Slide 5 text

Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 6

Slide 6 text

Mazim Ahmed Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 7

Slide 7 text

Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 8

Slide 8 text

Estafando a través de Twitter VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 9

Slide 9 text

Estafando a través de Twitter VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 10

Slide 10 text

Estafando a través de Twitter …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 11

Slide 11 text

Graham Clark Nima Fazeli Mason Sheppard Estafando a través de Twitter …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 12

Slide 12 text

El ramonware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 13

Slide 13 text

Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 14

Slide 14 text

Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 15

Slide 15 text

Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 16

Slide 16 text

Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 17

Slide 17 text

Ransomware 2020 UNC1878 …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 18

Slide 18 text

Ransomware 2020 Human Operated Ransomware Señor con frío, no necesariamente hacker …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 19

Slide 19 text

Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 20

Slide 20 text

Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 21

Slide 21 text

Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 22

Slide 22 text

Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 23

Slide 23 text

Ñaas – Ñapa as a Service …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 24

Slide 24 text

Teleworking in the Wild …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 25

Slide 25 text

FIN VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

Slide 26

Slide 26 text

Bibliografía Zoom: https://www.abc.es/tecnologia/redes/abci-zoom-aplicaciones-videollamadas-moda-presenta-graves- fallos-seguridad-202004011526_noticia.html https://www.genbeta.com/seguridad/cni-desaconseja-uso-zoom-para-reuniones-que-se-maneje- informacion-sensible https://www.infosecurity-magazine.com/news/uk-government-zoom-despite-mod/ https://www.businessinsider.es/riesgo-ciberseguridad-zoom-app-videollamadas-612375 https://elpais.com/tecnologia/2020-04-01/videollamadas-con-final-inesperado-alguien-esta-colando- porno-en-las-reuniones-de-zoom.html DefCon https://mazinahmed.net/blog/hacking-zoom/ https://www.youtube.com/watch?v=PUR7sk4mjLo&ab_channel=RedTeamVillage …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 27

Slide 27 text

Bibliografía El ataque a Twitter https://www.bbc.com/mundo/noticias-53426108 https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=1 https://www.elconfidencial.com/tecnologia/2020-07-16/hackeo-historia-twitter-todo-sabe-datos- empleados_2684696/ https://www.elespanol.com/omicrono/software/20200803/responsable-mayor-hackeo-historia- twitter-arrestado-joven/510199318_0.html#:~:text=Un%20joven%20de%2017%20a%C3%B1os,- Twitter%20y%20el&text=El%20nombre%20del%20%22cerebro%22%20detr%C3%A1s,por%20delitos% 20graves%2C%20incliyendo%20fraude. https://www.justice.gov/usao-ndca/pr/three-individuals-charged-alleged-roles-twitter-hack https://www.fayerwayer.com/2020/08/twitter-hackeo-masivo-joven-arrestado/ https://www.theverge.com/2020/7/31/21349920/twitter-hack-arrest-florida-teen-fbi-irs-secret-service …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 28

Slide 28 text

Bibliografía Guías CCN: https://www.ccn-cert.cni.es/guias.html https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/215-abstract-el-uso-de- zoom-y-sus-implicaciones-para-la-seguridad-y-privacidad-recomendaciones-y-buenas-practicas/file https://www.ccn-cert.cni.es/informes/abstracts/5398-recomendaciones-y-buenas-practicas-para-el- uso-de-la-aplicacion-jitsi/file.html https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/3767-ccn-cert-ia-13-19- ciberamenazas-y-tendencias-resumen-ejecutivo-2019/file.html https://www.incibe.es/sala-prensa/notas-prensa/incibe-lanza-guia-ciberataques-usuarios-no-tecnicos Guía INCIBE: …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 29

Slide 29 text

Bibliografía Ransomware: https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a- preventable-disaster/ https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://expansion.mx/tecnologia/2020/10/14/pagar-un-rescate-de-ransomware-puede-llevarte-a-la- carcel …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 30

Slide 30 text

Bibliografía Noticias Ransomware: https://www.itdigitalsecurity.es/endpoint/2020/05/el-27-de-las-organizaciones-afectadas-por- ransomware-pago-el-rescate https://www.muyseguridad.net/2020/08/10/ransomware-lafayette-ciudad-pago/ https://www.pandasecurity.com/spain/mediacenter/empresas/pymes-rescate-ransomware/ https://www.computerworlduniversity.es/ciberseguridad/la-universidad-de-california-paga-un- rescate-de-un-millon-de-dolares-por-un-ransomware https://digitalpolicylaw.com/garmin-pago-rescate-millonario-para-resolver-ataque-ransomware/ https://haycanal.com/noticias/10192/52-de-las-empresas-espanolas-infectadas-por-ransomware- pago-el-rescate-pero-15-no-recupero-sus-dato …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 31

Slide 31 text

Bibliografía Noticias Ransomware: https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://unaaldia.hispasec.com/2020/10/el-departamento-del-tesoro-de-ee-uu-avisa-las-victimas-de- ransomware-que-paguen-rescates-pueden-ser-sancionadas.html …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 32

Slide 32 text

Bibliografía RYUK - TRICKBOT - EMOTET: https://www.xataka.com/seguridad/golpe-a-trickbot-ransomware-ryuk-microsoft-varias-empresas- ciberseguridad-desactivan-mayores-botnets-mundo https://krebsonsecurity.com/2020/10/microsoft-uses-copyright-law-to-disrupt-trickbot-botnet/ https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk- ransomware-attack/ https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to- death-of-patient/ https://threatpost.com/universal-health-ransomware-hospitals-nationwide/159604/ https://ir.uhsinc.com/news-releases/news-release-details/universal-health-services-inc-reports- information-technology …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 33

Slide 33 text

Bibliografía RYUK - TRICKBOT - EMOTET: https://www.sonicwall.com/news/new-sonicwall-research-finds-aggressive-growth-in-ransomware- rise-in-iot-attacks/ https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456 https://www.healthcaredive.com/news/Ryuk-FBI-DHS-ransomware-healthcare/588019/ https://www.carbonblack.com/blog/tau-threat-advisory-imminent-ransomware-threat-to-u-s- healthcare-and-public-health-sector/ …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

Slide 34

Slide 34 text

Muchas gracias https://mypublicinbox.com/Martixx @Martixx …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…