Upgrade to Pro — share decks privately, control downloads, hide ads and more …

#tarugo20 / Marta López / Videoyayadas y hackan...

TRGCON
June 01, 2021
0
1.5k

#tarugo20 / Marta López / Videoyayadas y hackandemia en los tiempos del cocinamiento

Marta es ex-administradora de sistemas y analista de seguridad. Lee logs, libros y PCAPs, no necesariamente por ese orden. Un día le llamó la Guardia Civil y no fue para ponerle una multa, sino para pedirle que fuera mentora en la National Cyberleague.

Una pandemia puede conseguir que todos nos encerremos en casa y que empresas con una fuerte cultura presencialista tengan que adoptar el trabajo remoto de un día para otro.

En esta charla, Marta nos contó las buenas prácticas que debemos adoptar en esas circunstancias para que, más allá del riesgo sanitario, la seguridad de nuestra información y nuestros servicios no corra peligro... aprendiendo de los fallos y cagadas de otras compañías que NO las implementaron.

TRGCON

June 01, 2021
Tweet

More Decks by TRGCON

See All by TRGCON
#tarugo22 / Ramón Nafría / Cómo producir un videojuego
tarugoconf
0
4.5k
#tarugo22 / Elen Irazabal / ¿Debe un abogado aprender a programar?
tarugoconf
0
2.2k
#tarugo22 / Alex Urbón y Ezequiel Maldjian / Como hacer un desarrollo iterativo en un proyecto de hostelería
tarugoconf
0
4.4k
#tarugo22 / Javier G. Recuenco / Un framework mental para enfrentarte al mundo real
tarugoconf
0
4.2k
#tarugo22 / Ana Freire / Algoritmos que salvan vidas
tarugoconf
0
1.8k
#tarugo22 / Paulo Rodriguez / Ventas para ingenieros
tarugoconf
0
2.7k
#tarugo22 / Steve Jobs / Keynote
tarugoconf
0
4.2k
#tarugo21 / Eva Janeiro / Palabras Mágicas
tarugoconf
0
120
#tarugo21 / Antonio Santos / Cómo construir tu propio páncreas
tarugoconf
0
160

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Typedesign – Prime Four
hannesfritz
40
2.4k
RailsConf 2023
tenderlove
29
900
We Have a Design System, Now What?
morganepeng
50
7.2k
Embracing the Ebb and Flow
colly
84
4.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Designing Experiences People Love
moore
138
23k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k

Transcript

  1. VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  2. Whoami VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  3. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  4. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  5. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  6. Mazim Ahmed Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx

  7. Vulnerabilidades en Zoom VideoYayadas y hackandemia… …en los tiempos del

    cocinamiento @martixx

  8. Estafando a través de Twitter VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx

  9. Estafando a través de Twitter VideoYayadas y hackandemia… …en los

    tiempos del cocinamiento @martixx

  10. Estafando a través de Twitter …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…

  11. Graham Clark Nima Fazeli Mason Sheppard Estafando a través de

    Twitter …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  12. El ramonware …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…

  13. Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos

    del cocinamiento @martixx VideoYayadas y hackandemia…

  14. Ransomware https://www.haveibeenemotet.com/ 2019 https://haveibeenpwned.com/ EMOTET RYUK TRICKBOT …en los tiempos

    del cocinamiento @martixx VideoYayadas y hackandemia…

  15. Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…

  16. Ransomware 2020 EMOTET RYUK TRICKBOT …en los tiempos del cocinamiento

    @martixx VideoYayadas y hackandemia…

  17. Ransomware 2020 UNC1878 …en los tiempos del cocinamiento @martixx VideoYayadas

    y hackandemia…

  18. Ransomware 2020 Human Operated Ransomware Señor con frío, no necesariamente

    hacker …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  19. Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  20. Ransomware …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  21. Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…

  22. Ransomware 2020 …en los tiempos del cocinamiento @martixx VideoYayadas y

    hackandemia…

  23. Ñaas – Ñapa as a Service …en los tiempos del

    cocinamiento @martixx VideoYayadas y hackandemia…

  24. Teleworking in the Wild …en los tiempos del cocinamiento @martixx

    VideoYayadas y hackandemia…

  25. FIN VideoYayadas y hackandemia… …en los tiempos del cocinamiento @martixx

  26. Bibliografía Zoom: https://www.abc.es/tecnologia/redes/abci-zoom-aplicaciones-videollamadas-moda-presenta-graves- fallos-seguridad-202004011526_noticia.html https://www.genbeta.com/seguridad/cni-desaconseja-uso-zoom-para-reuniones-que-se-maneje- informacion-sensible https://www.infosecurity-magazine.com/news/uk-government-zoom-despite-mod/ https://www.businessinsider.es/riesgo-ciberseguridad-zoom-app-videollamadas-612375 https://elpais.com/tecnologia/2020-04-01/videollamadas-con-final-inesperado-alguien-esta-colando- porno-en-las-reuniones-de-zoom.html

    DefCon https://mazinahmed.net/blog/hacking-zoom/ https://www.youtube.com/watch?v=PUR7sk4mjLo&ab_channel=RedTeamVillage …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  27. Bibliografía El ataque a Twitter https://www.bbc.com/mundo/noticias-53426108 https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=1 https://www.elconfidencial.com/tecnologia/2020-07-16/hackeo-historia-twitter-todo-sabe-datos- empleados_2684696/ https://www.elespanol.com/omicrono/software/20200803/responsable-mayor-hackeo-historia-

    twitter-arrestado-joven/510199318_0.html#:~:text=Un%20joven%20de%2017%20a%C3%B1os,- Twitter%20y%20el&text=El%20nombre%20del%20%22cerebro%22%20detr%C3%A1s,por%20delitos% 20graves%2C%20incliyendo%20fraude. https://www.justice.gov/usao-ndca/pr/three-individuals-charged-alleged-roles-twitter-hack https://www.fayerwayer.com/2020/08/twitter-hackeo-masivo-joven-arrestado/ https://www.theverge.com/2020/7/31/21349920/twitter-hack-arrest-florida-teen-fbi-irs-secret-service …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  28. Bibliografía Guías CCN: https://www.ccn-cert.cni.es/guias.html https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/215-abstract-el-uso-de- zoom-y-sus-implicaciones-para-la-seguridad-y-privacidad-recomendaciones-y-buenas-practicas/file https://www.ccn-cert.cni.es/informes/abstracts/5398-recomendaciones-y-buenas-practicas-para-el- uso-de-la-aplicacion-jitsi/file.html https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/3767-ccn-cert-ia-13-19- ciberamenazas-y-tendencias-resumen-ejecutivo-2019/file.html

    https://www.incibe.es/sala-prensa/notas-prensa/incibe-lanza-guia-ciberataques-usuarios-no-tecnicos Guía INCIBE: …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  29. Bibliografía Ransomware: https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a- preventable-disaster/ https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://expansion.mx/tecnologia/2020/10/14/pagar-un-rescate-de-ransomware-puede-llevarte-a-la-

    carcel …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  30. Bibliografía Noticias Ransomware: https://www.itdigitalsecurity.es/endpoint/2020/05/el-27-de-las-organizaciones-afectadas-por- ransomware-pago-el-rescate https://www.muyseguridad.net/2020/08/10/ransomware-lafayette-ciudad-pago/ https://www.pandasecurity.com/spain/mediacenter/empresas/pymes-rescate-ransomware/ https://www.computerworlduniversity.es/ciberseguridad/la-universidad-de-california-paga-un- rescate-de-un-millon-de-dolares-por-un-ransomware https://digitalpolicylaw.com/garmin-pago-rescate-millonario-para-resolver-ataque-ransomware/

    https://haycanal.com/noticias/10192/52-de-las-empresas-espanolas-infectadas-por-ransomware- pago-el-rescate-pero-15-no-recupero-sus-dato …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  31. Bibliografía Noticias Ransomware: https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from- uncle-sam/ https://us-cert.cisa.gov/ncas/alerts/aa19-339a https://home.treasury.gov/news/press-releases/sm845 https://unaaldia.hispasec.com/2020/10/el-departamento-del-tesoro-de-ee-uu-avisa-las-victimas-de- ransomware-que-paguen-rescates-pueden-ser-sancionadas.html

    …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  32. Bibliografía RYUK - TRICKBOT - EMOTET: https://www.xataka.com/seguridad/golpe-a-trickbot-ransomware-ryuk-microsoft-varias-empresas- ciberseguridad-desactivan-mayores-botnets-mundo https://krebsonsecurity.com/2020/10/microsoft-uses-copyright-law-to-disrupt-trickbot-botnet/ https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-

    ransomware-attack/ https://www.bleepingcomputer.com/news/security/ransomware-attack-at-german-hospital-leads-to- death-of-patient/ https://threatpost.com/universal-health-ransomware-hospitals-nationwide/159604/ https://ir.uhsinc.com/news-releases/news-release-details/universal-health-services-inc-reports- information-technology …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  33. Bibliografía RYUK - TRICKBOT - EMOTET: https://www.sonicwall.com/news/new-sonicwall-research-finds-aggressive-growth-in-ransomware- rise-in-iot-attacks/ https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456 https://www.healthcaredive.com/news/Ryuk-FBI-DHS-ransomware-healthcare/588019/

    https://www.carbonblack.com/blog/tau-threat-advisory-imminent-ransomware-threat-to-u-s- healthcare-and-public-health-sector/ …en los tiempos del cocinamiento @martixx VideoYayadas y hackandemia…

  34. Muchas gracias https://mypublicinbox.com/Martixx @Martixx …en los tiempos del cocinamiento @martixx

    VideoYayadas y hackandemia…