The e-crime Mindeset: Ransomware Evolution

Transcript

1. The e-crime Mindeset: Ransomware Evolution Sol Gonzalez Adversary Researcher en

   Dreamlab Technologies
2. None

3. Ransomware en 1989: Mándame un cheque a Panamá Ransomware en

   2024: Paga en Bitcoin antes de que filtre tus datos y los publique

4. $whoami Presente: • Consultora de ciberseguridad • Docente Experiencia como:

   • Security Researcher • Threat Intelligence • Desarrolladora https://www.linkedin.com/in/msol-gonzalez/

5. Ransomware Historia: CIBERSEGURIDAD

6. 1995 PGPCoder/GPCode Cifrado en RSA, dinero en e-gold 1989 AIDS/PC

   Cyborg Cifrado simétrico 2010 WinLock Primer locker con extorsión. 2012 Reveton “Virus Policía” locker 2013 CryptoLocker criptografía RSA de 2048 bits combinada con AES Adam L. Young y Moti Yung Extorsión “criptoviral”

7. 2017 NotPetya y WannaCry • Eternal Blue • Wiper malware

   2016 Locky y Petya Sobrescribía MBR 2019 Maze Doble extorsión 2020 EKANS Ransomware OT 2020-2021 RaaS Democratizó el ransomware - Lockbit - Darkside - Revil 2015 ToX: 1° RaaS Intento de democratización del ransomware

8. Ransomware Evolución económica: CIBERSEGURIDAD

9. 189 USD 300- 400 USD

10. Veamos un poco de la economía… $4.4m $10m $14m $40m

    $70m $240m

11. Spam Botnet Ransomware Hosting Víctimas Operador de ransomware Ransomware clásico

12. Ransomware as a Service Spam Botnet Ransomware Hosting Víctimas Víctimas

    Víctimas Afiliado 1 Afiliado 3 Afiliado 2 Operador de ransomware

13. Ransomware as a Service Spam Botnet Ransomware Hosting Víctimas Víctimas

    Víctimas Afiliado 1 Afiliado 3 Afiliado 2 Operador de ransomware

14. El mindset del e-crime: ¿Cómo piensan los atacantes?: CIBERSEGURIDAD

15. Modelo de negocios

16. Líder de equipo Contratación/venta del servicio Coordinador de intrusión Especialista

    de dinero Reclutador de mulas Informantes Programadores Data Miner Ingeniero de IT Red Team

17. Conti

18. Modelo de negocios

19. Conti organización Dirección ejecutiva Afiliados RH Recruitment Onboarding RND Red

    Team Developers Reverse 3rd-Party Service Operators Desarrollo del servicio Negociadores Adquisition Finanzas Lavado de dinero Transaction management

20. ¿Y los otros RaaS?

21. RaaS contexto RansomOps Diversos actores IAB Initial Access Brokers RaaS

    Ransomware-as-a-Service Objetivos + valiosos Mayores recompensas

22. Múltiple extorsión Extorsión simple: cifrado Doble extorsión: Exfiltración Triple extorsión:

    DDoS Cuádruple extorsión: Comunicación directa con los consumidores y stakeholders

23. En resúmen... Estrátegico Big Hunting Game Cooperación entre grupos Vulnerabilidades

    Osint Ataques avanzados Complejidad en desarrollo Múltiple extorsión Múltiple plataforma RaaS Moderno

24. Dicho de otra manera… Adversary Emulation

25. El mindset defensivo: ¿Cómo nos podemos defender?: CIBERSEGURIDAD

26. Emulación de adversarios

27. Adversary Emulation Vulnerability Scanning Vulnerability Assessment Penetration Testing Red Team

    Purple Team Exercise Adversary Emulation

28. ¿Qué es MITRE ATT&CK? TTPs Mitre ATT&CK

29. T T P ácticas écnicas rocedimientos ¿Qué es MITRE ATT&CK?

30. MITRE ATT&CK – TTPs Conti https://michaelkoczwara.medium.com/conti-ttps-using-atomic-red-team-and-detection-lab-c2-infrastructure-hunting-16d159fe0ed8

31. TTPs https://michaelkoczwara.medium.com/conti-ttps-using-atomic-red-team-and-detection-lab-c2-infrastructure-hunting-16d159fe0ed8

32. TTPs https://michaelkoczwara.medium.com/conti-ttps-using-atomic-red-team-and-detection-lab-c2-infrastructure-hunting-16d159fe0ed8

33. “Si conoces al enemigo y te conoces a ti mismo,

    no necesitas temer el resultado de cien batallas” El arte de la guerra - Capitulo IV: Disposiciones Sun Tzu

34. “Solo hay dos cosas infinitas: el universo y los rescates

    pagados por ransomware. Y no estoy tan seguro de la primera” (Albert Einstein)

35. ¡Gracias!