Upgrade to Pro — share decks privately, control downloads, hide ads and more …

#tarugo20 / Marta López / Videoyayadas y hackan...

TRGCON
June 01, 2021
0
1.5k

#tarugo20 / Marta López / Videoyayadas y hackandemia en los tiempos del cocinamiento

Marta es ex-administradora de sistemas y analista de seguridad. Lee logs, libros y PCAPs, no necesariamente por ese orden. Un día le llamó la Guardia Civil y no fue para ponerle una multa, sino para pedirle que fuera mentora en la National Cyberleague.

Una pandemia puede conseguir que todos nos encerremos en casa y que empresas con una fuerte cultura presencialista tengan que adoptar el trabajo remoto de un día para otro.

En esta charla, Marta nos contó las buenas prácticas que debemos adoptar en esas circunstancias para que, más allá del riesgo sanitario, la seguridad de nuestra información y nuestros servicios no corra peligro... aprendiendo de los fallos y cagadas de otras compañías que NO las implementaron.

TRGCON

June 01, 2021
Tweet

More Decks by TRGCON

See All by TRGCON
#tarugo22 / Ramón Nafría / Cómo producir un videojuego
tarugoconf
0
4.5k
#tarugo22 / Elen Irazabal / ¿Debe un abogado aprender a programar?
tarugoconf
0
2.2k
#tarugo22 / Alex Urbón y Ezequiel Maldjian / Como hacer un desarrollo iterativo en un proyecto de hostelería
tarugoconf
0
4.4k
#tarugo22 / Javier G. Recuenco / Un framework mental para enfrentarte al mundo real
tarugoconf
0
4.1k
#tarugo22 / Ana Freire / Algoritmos que salvan vidas
tarugoconf
0
1.8k
#tarugo22 / Paulo Rodriguez / Ventas para ingenieros
tarugoconf
0
2.7k
#tarugo22 / Steve Jobs / Keynote
tarugoconf
0
4.1k
#tarugo21 / Eva Janeiro / Palabras Mágicas
tarugoconf
0
120
#tarugo21 / Antonio Santos / Cómo construir tu propio páncreas
tarugoconf
0
160

Featured

See All Featured
A designer walks into a library…
pauljervisheath
202
24k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.8k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Happy Clients
brianwarren
97
6.7k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
504
140k
Designing the Hi-DPI Web
ddemaree
280
34k
Fashionably flexible responsive web design (full day workshop)
malarkey
404
65k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
290
Making the Leap to Tech Lead
cromwellryan
132
8.9k

Transcript

  1. VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  2. Whoami VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  3. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  4. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  5. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  6. Mazim Ahmed Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx

  7. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  8. Estafando a través de Twitter VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx

  9. Estafando a través de Twitter VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx

  10. Estafando a través de Twitter …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…

  11. Graham Clark Nima Fazeli Mason Sheppard Estafando a través de

    Twitter …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  12. El ramonware …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…

  13. Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos

    del cocinamiento @martixx VideoYayadas y hackandemia…

  14. Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos

    del cocinamiento @martixx VideoYayadas y hackandemia…

  15. Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…

  16. Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…

  17. Ransomware 2020 UNC1878 …en los tiempos del cocinamiento @martixx VideoYayadas

    y hackandemia…

  18. Ransomware 2020 Human Operated Ransomware Señor con frío, no necesariamente

    hacker …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  19. Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  20. Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  21. Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…

  22. Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…

  23. Ñaas – Ñapa as a Service …en los tiempos del

    cocinamiento @martixx VideoYayadas y hackandemia…

  24. Teleworking in the Wild …en los tiempos del cocinamiento @martixx

    VideoYayadas y hackandemia…

  25. FIN VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  26. Bibliografía Zoom: https://www.abc.es/tecnologia/redes/abci-zoom-aplicaciones-videollamadas-moda-presenta-graves- fallos-seguridad-202004011526_noticia.html https://www.genbeta.com/seguridad/cni-desaconseja-uso-zoom-para-reuniones-que-se-maneje- informacion-sensible https://www.infosecurity-magazine.com/news/uk-government-zoom-despite-mod/ https://www.businessinsider.es/riesgo-ciberseguridad-zoom-app-videollamadas-612375 https://elpais.com/tecnologia/2020-04-01/videollamadas-con-final-inesperado-alguien-esta-colando- porno-en-las-reuniones-de-zoom.html

    DefCon https://mazinahmed.net/blog/hacking-zoom/ https://www.youtube.com/watch?v=PUR7sk4mjLo&ab_channel=RedTeamVillage …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  27. Bibliografía El ataque a Twitter https://www.bbc.com/mundo/noticias-53426108 https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=1 https://www.elconfidencial.com/tecnologia/2020-07-16/hackeo-historia-twitter-todo-sabe-datos- empleados_2684696/ https://www.elespanol.com/omicrono/software/20200803/responsable-mayor-hackeo-historia-

    twitter-arrestado-joven/510199318_0.html#:~:text=Un%20joven%20de%2017%20a%C3%B1os,- Twitter%20y%20el&text=El%20nombre%20del%20%22cerebro%22%20detr%C3%A1s,por%20delitos% 20graves%2C%20incliyendo%20fraude. https://www.justice.gov/usao-ndca/pr/three-individuals-charged-alleged-roles-twitter-hack https://www.fayerwayer.com/2020/08/twitter-hackeo-masivo-joven-arrestado/ https://www.theverge.com/2020/7/31/21349920/twitter-hack-arrest-florida-teen-fbi-irs-secret-service …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  28. Bibliografía Guías CCN: https://www.ccn-cert.cni.es/guias.html https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/215-abstract-el-uso-de- zoom-y-sus-implicaciones-para-la-seguridad-y-privacidad-recomendaciones-y-buenas-practicas/file https://www.ccn-cert.cni.es/informes/abstracts/5398-recomendaciones-y-buenas-practicas-para-el- uso-de-la-aplicacion-jitsi/file.html https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/3767-ccn-cert-ia-13-19- ciberamenazas-y-tendencias-resumen-ejecutivo-2019/file.html

    https://www.incibe.es/sala-prensa/notas-prensa/incibe-lanza-guia-ciberataques-usuarios-no-tecnicos Guía INCIBE: …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  29. Bibliografía Ransomware: https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a- preventable-disaster/ https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://expansion.mx/tecnologia/2020/10/14/pagar-un-rescate-de-ransomware-puede-llevarte-a-la-

    carcel …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  30. Bibliografía Noticias Ransomware: https://www.itdigitalsecurity.es/endpoint/2020/05/el-27-de-las-organizaciones-afectadas-por- ransomware-pago-el-rescate https://www.muyseguridad.net/2020/08/10/ransomware-lafayette-ciudad-pago/ https://www.pandasecurity.com/spain/mediacenter/empresas/pymes-rescate-ransomware/ https://www.computerworlduniversity.es/ciberseguridad/la-universidad-de-california-paga-un- rescate-de-un-millon-de-dolares-por-un-ransomware https://digitalpolicylaw.com/garmin-pago-rescate-millonario-para-resolver-ataque-ransomware/

    https://haycanal.com/noticias/10192/52-de-las-empresas-espanolas-infectadas-por-ransomware- pago-el-rescate-pero-15-no-recupero-sus-dato …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  31. Bibliografía Noticias Ransomware: https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://unaaldia.hispasec.com/2020/10/el-departamento-del-tesoro-de-ee-uu-avisa-las-victimas-de- ransomware-que-paguen-rescates-pueden-ser-sancionadas.html

    …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  32. Bibliografía RYUK - TRICKBOT - EMOTET: https://www.xataka.com/seguridad/golpe-a-trickbot-ransomware-ryuk-microsoft-varias-empresas- ciberseguridad-desactivan-mayores-botnets-mundo https://krebsonsecurity.com/2020/10/microsoft-uses-copyright-law-to-disrupt-trickbot-botnet/ https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-

    ransomware-attack/ https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to- death-of-patient/ https://threatpost.com/universal-health-ransomware-hospitals-nationwide/159604/ https://ir.uhsinc.com/news-releases/news-release-details/universal-health-services-inc-reports- information-technology …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  33. Bibliografía RYUK - TRICKBOT - EMOTET: https://www.sonicwall.com/news/new-sonicwall-research-finds-aggressive-growth-in-ransomware- rise-in-iot-attacks/ https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456 https://www.healthcaredive.com/news/Ryuk-FBI-DHS-ransomware-healthcare/588019/

    https://www.carbonblack.com/blog/tau-threat-advisory-imminent-ransomware-threat-to-u-s- healthcare-and-public-health-sector/ …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  34. Muchas gracias https://mypublicinbox.com/Martixx @Martixx …en los tiempos del cocinamiento @martixx

    VideoYayadas y hackandemia…