Upgrade to Pro — share decks privately, control downloads, hide ads and more …

#tarugo20 / Marta López / Videoyayadas y hackandemia en los tiempos del cocinamiento

TRGCON
June 01, 2021
0
1.4k

#tarugo20 / Marta López / Videoyayadas y hackandemia en los tiempos del cocinamiento

Marta es ex-administradora de sistemas y analista de seguridad. Lee logs, libros y PCAPs, no necesariamente por ese orden. Un día le llamó la Guardia Civil y no fue para ponerle una multa, sino para pedirle que fuera mentora en la National Cyberleague.

Una pandemia puede conseguir que todos nos encerremos en casa y que empresas con una fuerte cultura presencialista tengan que adoptar el trabajo remoto de un día para otro.

En esta charla, Marta nos contó las buenas prácticas que debemos adoptar en esas circunstancias para que, más allá del riesgo sanitario, la seguridad de nuestra información y nuestros servicios no corra peligro... aprendiendo de los fallos y cagadas de otras compañías que NO las implementaron.

TRGCON

June 01, 2021
Tweet

More Decks by TRGCON

See All by TRGCON
#tarugo22 / Ramón Nafría / Cómo producir un videojuego
tarugoconf
0
3.4k
#tarugo22 / Elen Irazabal / ¿Debe un abogado aprender a programar?
tarugoconf
0
2k
#tarugo22 / Alex Urbón y Ezequiel Maldjian / Como hacer un desarrollo iterativo en un proyecto de hostelería
tarugoconf
0
3.6k
#tarugo22 / Javier G. Recuenco / Un framework mental para enfrentarte al mundo real
tarugoconf
0
3.9k
#tarugo22 / Ana Freire / Algoritmos que salvan vidas
tarugoconf
0
1.7k
#tarugo22 / Paulo Rodriguez / Ventas para ingenieros
tarugoconf
0
2.6k
#tarugo22 / Steve Jobs / Keynote
tarugoconf
0
4k
#tarugo21 / Eva Janeiro / Palabras Mágicas
tarugoconf
0
120
#tarugo21 / Antonio Santos / Cómo construir tu propio páncreas
tarugoconf
0
150

Featured

See All Featured
How to name files
jennybc
65
93k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
7k
The Invisible Customer
myddelton
114
12k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
A designer walks into a library…
pauljervisheath
201
23k
A Philosophy of Restraint
colly
197
16k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
8
3.4k
Embracing the Ebb and Flow
colly
80
4.2k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
34
6.1k
Rebuilding a faster, lazier Slack
samanthasiow
74
8.3k
The Power of CSS Pseudo Elements
geoffreycrofte
62
5k
Clear Off the Table
cherdarchuk
85
310k

Transcript

  1. VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  2. Whoami VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  3. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  4. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  5. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  6. Mazim Ahmed Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx

  7. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  8. Estafando a través de Twitter VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx

  9. Estafando a través de Twitter VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx

  10. Estafando a través de Twitter …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…

  11. Graham Clark Nima Fazeli Mason Sheppard Estafando a través de

    Twitter …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  12. El ramonware …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…

  13. Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos

    del cocinamiento @martixx VideoYayadas y hackandemia…

  14. Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos

    del cocinamiento @martixx VideoYayadas y hackandemia…

  15. Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…

  16. Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…

  17. Ransomware 2020 UNC1878 …en los tiempos del cocinamiento @martixx VideoYayadas

    y hackandemia…

  18. Ransomware 2020 Human Operated Ransomware Señor con frío, no necesariamente

    hacker …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  19. Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  20. Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  21. Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…

  22. Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…

  23. Ñaas – Ñapa as a Service …en los tiempos del

    cocinamiento @martixx VideoYayadas y hackandemia…

  24. Teleworking in the Wild …en los tiempos del cocinamiento @martixx

    VideoYayadas y hackandemia…

  25. FIN VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  26. Bibliografía Zoom: https://www.abc.es/tecnologia/redes/abci-zoom-aplicaciones-videollamadas-moda-presenta-graves- fallos-seguridad-202004011526_noticia.html https://www.genbeta.com/seguridad/cni-desaconseja-uso-zoom-para-reuniones-que-se-maneje- informacion-sensible https://www.infosecurity-magazine.com/news/uk-government-zoom-despite-mod/ https://www.businessinsider.es/riesgo-ciberseguridad-zoom-app-videollamadas-612375 https://elpais.com/tecnologia/2020-04-01/videollamadas-con-final-inesperado-alguien-esta-colando- porno-en-las-reuniones-de-zoom.html

    DefCon https://mazinahmed.net/blog/hacking-zoom/ https://www.youtube.com/watch?v=PUR7sk4mjLo&ab_channel=RedTeamVillage …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  27. Bibliografía El ataque a Twitter https://www.bbc.com/mundo/noticias-53426108 https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=1 https://www.elconfidencial.com/tecnologia/2020-07-16/hackeo-historia-twitter-todo-sabe-datos- empleados_2684696/ https://www.elespanol.com/omicrono/software/20200803/responsable-mayor-hackeo-historia-

    twitter-arrestado-joven/510199318_0.html#:~:text=Un%20joven%20de%2017%20a%C3%B1os,- Twitter%20y%20el&text=El%20nombre%20del%20%22cerebro%22%20detr%C3%A1s,por%20delitos% 20graves%2C%20incliyendo%20fraude. https://www.justice.gov/usao-ndca/pr/three-individuals-charged-alleged-roles-twitter-hack https://www.fayerwayer.com/2020/08/twitter-hackeo-masivo-joven-arrestado/ https://www.theverge.com/2020/7/31/21349920/twitter-hack-arrest-florida-teen-fbi-irs-secret-service …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  28. Bibliografía Guías CCN: https://www.ccn-cert.cni.es/guias.html https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/215-abstract-el-uso-de- zoom-y-sus-implicaciones-para-la-seguridad-y-privacidad-recomendaciones-y-buenas-practicas/file https://www.ccn-cert.cni.es/informes/abstracts/5398-recomendaciones-y-buenas-practicas-para-el- uso-de-la-aplicacion-jitsi/file.html https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/3767-ccn-cert-ia-13-19- ciberamenazas-y-tendencias-resumen-ejecutivo-2019/file.html

    https://www.incibe.es/sala-prensa/notas-prensa/incibe-lanza-guia-ciberataques-usuarios-no-tecnicos Guía INCIBE: …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  29. Bibliografía Ransomware: https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a- preventable-disaster/ https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://expansion.mx/tecnologia/2020/10/14/pagar-un-rescate-de-ransomware-puede-llevarte-a-la-

    carcel …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  30. Bibliografía Noticias Ransomware: https://www.itdigitalsecurity.es/endpoint/2020/05/el-27-de-las-organizaciones-afectadas-por- ransomware-pago-el-rescate https://www.muyseguridad.net/2020/08/10/ransomware-lafayette-ciudad-pago/ https://www.pandasecurity.com/spain/mediacenter/empresas/pymes-rescate-ransomware/ https://www.computerworlduniversity.es/ciberseguridad/la-universidad-de-california-paga-un- rescate-de-un-millon-de-dolares-por-un-ransomware https://digitalpolicylaw.com/garmin-pago-rescate-millonario-para-resolver-ataque-ransomware/

    https://haycanal.com/noticias/10192/52-de-las-empresas-espanolas-infectadas-por-ransomware- pago-el-rescate-pero-15-no-recupero-sus-dato …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  31. Bibliografía Noticias Ransomware: https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://unaaldia.hispasec.com/2020/10/el-departamento-del-tesoro-de-ee-uu-avisa-las-victimas-de- ransomware-que-paguen-rescates-pueden-ser-sancionadas.html

    …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  32. Bibliografía RYUK - TRICKBOT - EMOTET: https://www.xataka.com/seguridad/golpe-a-trickbot-ransomware-ryuk-microsoft-varias-empresas- ciberseguridad-desactivan-mayores-botnets-mundo https://krebsonsecurity.com/2020/10/microsoft-uses-copyright-law-to-disrupt-trickbot-botnet/ https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-

    ransomware-attack/ https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to- death-of-patient/ https://threatpost.com/universal-health-ransomware-hospitals-nationwide/159604/ https://ir.uhsinc.com/news-releases/news-release-details/universal-health-services-inc-reports- information-technology …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  33. Bibliografía RYUK - TRICKBOT - EMOTET: https://www.sonicwall.com/news/new-sonicwall-research-finds-aggressive-growth-in-ransomware- rise-in-iot-attacks/ https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456 https://www.healthcaredive.com/news/Ryuk-FBI-DHS-ransomware-healthcare/588019/

    https://www.carbonblack.com/blog/tau-threat-advisory-imminent-ransomware-threat-to-u-s- healthcare-and-public-health-sector/ …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  34. Muchas gracias https://mypublicinbox.com/Martixx @Martixx …en los tiempos del cocinamiento @martixx

    VideoYayadas y hackandemia…