$30 off During Our Annual Pro Sale. View Details »

#tarugo20 / Marta López / Videoyayadas y hackandemia en los tiempos del cocinamiento

Tarugoconf
June 01, 2021
1.3k

#tarugo20 / Marta López / Videoyayadas y hackandemia en los tiempos del cocinamiento

Marta es ex-administradora de sistemas y analista de seguridad. Lee logs, libros y PCAPs, no necesariamente por ese orden. Un día le llamó la Guardia Civil y no fue para ponerle una multa, sino para pedirle que fuera mentora en la National Cyberleague.

Una pandemia puede conseguir que todos nos encerremos en casa y que empresas con una fuerte cultura presencialista tengan que adoptar el trabajo remoto de un día para otro.

En esta charla, Marta nos contó las buenas prácticas que debemos adoptar en esas circunstancias para que, más allá del riesgo sanitario, la seguridad de nuestra información y nuestros servicios no corra peligro... aprendiendo de los fallos y cagadas de otras compañías que NO las implementaron.

Tarugoconf

June 01, 2021
Tweet

Transcript

  1. VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  2. Whoami VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  3. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx
  4. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx
  5. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx
  6. Mazim Ahmed Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx
  7. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx
  8. Estafando a través de Twitter VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx
  9. Estafando a través de Twitter VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx
  10. Estafando a través de Twitter …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…
  11. Graham Clark Nima Fazeli Mason Sheppard Estafando a través de

    Twitter …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  12. El ramonware …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…
  13. Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos

    del cocinamiento @martixx VideoYayadas y hackandemia…
  14. Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos

    del cocinamiento @martixx VideoYayadas y hackandemia…
  15. Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…
  16. Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…
  17. Ransomware 2020 UNC1878 …en los tiempos del cocinamiento @martixx VideoYayadas

    y hackandemia…
  18. Ransomware 2020 Human Operated Ransomware Señor con frío, no necesariamente

    hacker …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  19. Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  20. Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  21. Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…
  22. Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…
  23. Ñaas – Ñapa as a Service …en los tiempos del

    cocinamiento @martixx VideoYayadas y hackandemia…
  24. Teleworking in the Wild …en los tiempos del cocinamiento @martixx

    VideoYayadas y hackandemia…
  25. FIN VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  26. Bibliografía Zoom: https://www.abc.es/tecnologia/redes/abci-zoom-aplicaciones-videollamadas-moda-presenta-graves- fallos-seguridad-202004011526_noticia.html https://www.genbeta.com/seguridad/cni-desaconseja-uso-zoom-para-reuniones-que-se-maneje- informacion-sensible https://www.infosecurity-magazine.com/news/uk-government-zoom-despite-mod/ https://www.businessinsider.es/riesgo-ciberseguridad-zoom-app-videollamadas-612375 https://elpais.com/tecnologia/2020-04-01/videollamadas-con-final-inesperado-alguien-esta-colando- porno-en-las-reuniones-de-zoom.html

    DefCon https://mazinahmed.net/blog/hacking-zoom/ https://www.youtube.com/watch?v=PUR7sk4mjLo&ab_channel=RedTeamVillage …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  27. Bibliografía El ataque a Twitter https://www.bbc.com/mundo/noticias-53426108 https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=1 https://www.elconfidencial.com/tecnologia/2020-07-16/hackeo-historia-twitter-todo-sabe-datos- empleados_2684696/ https://www.elespanol.com/omicrono/software/20200803/responsable-mayor-hackeo-historia-

    twitter-arrestado-joven/510199318_0.html#:~:text=Un%20joven%20de%2017%20a%C3%B1os,- Twitter%20y%20el&text=El%20nombre%20del%20%22cerebro%22%20detr%C3%A1s,por%20delitos% 20graves%2C%20incliyendo%20fraude. https://www.justice.gov/usao-ndca/pr/three-individuals-charged-alleged-roles-twitter-hack https://www.fayerwayer.com/2020/08/twitter-hackeo-masivo-joven-arrestado/ https://www.theverge.com/2020/7/31/21349920/twitter-hack-arrest-florida-teen-fbi-irs-secret-service …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  28. Bibliografía Guías CCN: https://www.ccn-cert.cni.es/guias.html https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/215-abstract-el-uso-de- zoom-y-sus-implicaciones-para-la-seguridad-y-privacidad-recomendaciones-y-buenas-practicas/file https://www.ccn-cert.cni.es/informes/abstracts/5398-recomendaciones-y-buenas-practicas-para-el- uso-de-la-aplicacion-jitsi/file.html https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/3767-ccn-cert-ia-13-19- ciberamenazas-y-tendencias-resumen-ejecutivo-2019/file.html

    https://www.incibe.es/sala-prensa/notas-prensa/incibe-lanza-guia-ciberataques-usuarios-no-tecnicos Guía INCIBE: …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  29. Bibliografía Ransomware: https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a- preventable-disaster/ https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://expansion.mx/tecnologia/2020/10/14/pagar-un-rescate-de-ransomware-puede-llevarte-a-la-

    carcel …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  30. Bibliografía Noticias Ransomware: https://www.itdigitalsecurity.es/endpoint/2020/05/el-27-de-las-organizaciones-afectadas-por- ransomware-pago-el-rescate https://www.muyseguridad.net/2020/08/10/ransomware-lafayette-ciudad-pago/ https://www.pandasecurity.com/spain/mediacenter/empresas/pymes-rescate-ransomware/ https://www.computerworlduniversity.es/ciberseguridad/la-universidad-de-california-paga-un- rescate-de-un-millon-de-dolares-por-un-ransomware https://digitalpolicylaw.com/garmin-pago-rescate-millonario-para-resolver-ataque-ransomware/

    https://haycanal.com/noticias/10192/52-de-las-empresas-espanolas-infectadas-por-ransomware- pago-el-rescate-pero-15-no-recupero-sus-dato …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  31. Bibliografía Noticias Ransomware: https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://unaaldia.hispasec.com/2020/10/el-departamento-del-tesoro-de-ee-uu-avisa-las-victimas-de- ransomware-que-paguen-rescates-pueden-ser-sancionadas.html

    …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  32. Bibliografía RYUK - TRICKBOT - EMOTET: https://www.xataka.com/seguridad/golpe-a-trickbot-ransomware-ryuk-microsoft-varias-empresas- ciberseguridad-desactivan-mayores-botnets-mundo https://krebsonsecurity.com/2020/10/microsoft-uses-copyright-law-to-disrupt-trickbot-botnet/ https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-

    ransomware-attack/ https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to- death-of-patient/ https://threatpost.com/universal-health-ransomware-hospitals-nationwide/159604/ https://ir.uhsinc.com/news-releases/news-release-details/universal-health-services-inc-reports- information-technology …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  33. Bibliografía RYUK - TRICKBOT - EMOTET: https://www.sonicwall.com/news/new-sonicwall-research-finds-aggressive-growth-in-ransomware- rise-in-iot-attacks/ https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456 https://www.healthcaredive.com/news/Ryuk-FBI-DHS-ransomware-healthcare/588019/

    https://www.carbonblack.com/blog/tau-threat-advisory-imminent-ransomware-threat-to-u-s- healthcare-and-public-health-sector/ …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…
  34. Muchas gracias https://mypublicinbox.com/Martixx @Martixx …en los tiempos del cocinamiento @martixx

    VideoYayadas y hackandemia…