mama, erstoy infectado por un malware
DESCRIPTION
Charla realizada en la HighSecCon II en Madrid.TRANSCRIPT
![Page 1: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/1.jpg)
![Page 2: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/2.jpg)
Marc Rivero
- e-crime intelligence analyst- Fraud researcher- Crazy drummer- Dragonjar, Flu, Security By Default…
![Page 3: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/3.jpg)
Gracias HighSecCon!!!
![Page 4: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/4.jpg)
![Page 5: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/5.jpg)
¿Índice?
EXPLOITS KITS
MALWARE MÓVILES
PHISHINGTROYANOS BANCARIOS SANDBOX
MALWARE
![Page 6: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/6.jpg)
ID +PASSWORD
VIRTUAL KEYBOARD
OTP CODE CARD TOKEN SMS/mTAN Smartcard2FA
Métodos de autenticación
![Page 7: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/7.jpg)
PHARMING
PHISHINGAVANZADO
PHISHINGCUTRE
KITS DE PHISHING
![Page 8: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/8.jpg)
![Page 9: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/9.jpg)
![Page 10: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/10.jpg)
![Page 11: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/11.jpg)
![Page 12: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/12.jpg)
TROYANOS BANCARIOS
SOLUCIONAN FALLOS DE
DISEÑO
EVOLUCIÓNPRODUCTO/SERVICIO/
PRODUCTO + SERVICIO
![Page 13: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/13.jpg)
¿Vas ha hablar de Flu-
Project?Flu mola!!!!!
![Page 14: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/14.jpg)
TROYANOS EN MÓVILES
EVOLUCIÓN CON LAS
PLATAFORMAS
![Page 15: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/15.jpg)
![Page 16: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/16.jpg)
![Page 17: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/17.jpg)
![Page 18: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/18.jpg)
EXPLOTAN VULNERABILIDADES
ESTADÍSTICASEXPLOIT KIT +
MALWARE BANCARIO
![Page 19: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/19.jpg)
¿Prueba y error?
![Page 20: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/20.jpg)
¿Prueba y error?
![Page 21: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/21.jpg)
![Page 22: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/22.jpg)
![Page 23: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/23.jpg)
OllyDBG =>IDA PRO
Debugguers
![Page 24: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/24.jpg)
![Page 25: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/25.jpg)
![Page 26: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/26.jpg)
Infraestructura sencilla
Dashboard
![Page 27: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/27.jpg)
CANTIDADES DE MALWARE
PROCESOS AUTOMATICOS
MALWARE VS
ANALISTA
![Page 28: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/28.jpg)
Y MAS, Y MAS, Y MAS
….
![Page 29: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/29.jpg)
![Page 30: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/30.jpg)
![Page 31: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/31.jpg)
DEMO
![Page 32: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/32.jpg)
![Page 33: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/33.jpg)
MÁQUINA VIRTUALDEBUGURL’S
DINÁMICASTIMMING
![Page 34: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/34.jpg)
![Page 35: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/35.jpg)
PETICIÓNDNS
FALSATRÁFICO
MANIPULADO
![Page 36: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/36.jpg)
DGA
• La muestra, dependiendo en algunos casos, del año, el día etc.. Generará un dominioen base a un algoritmo.
![Page 37: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/37.jpg)
USER AGENTSSISTEMAS
OPERATIVOS
![Page 38: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/38.jpg)
![Page 39: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/39.jpg)
![Page 40: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/40.jpg)
![Page 41: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/41.jpg)
CÓDIGOS OFUSCADOS
INTERACTÚAN CON LA BANCA
![Page 42: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/42.jpg)
EVOLUCIÓN EN EL ROBO DE DINERO
![Page 43: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/43.jpg)
MULEROS 2.0
![Page 44: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/44.jpg)
INFRAESTRUCTURAS COMPROMETIDAS
![Page 45: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/45.jpg)
INGENIERÍA SOCIAL EN LAS INYECCIONES
USAN MAS DE UN SERVIDOR
![Page 46: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/46.jpg)
![Page 47: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/47.jpg)
![Page 48: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/48.jpg)
![Page 49: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/49.jpg)
![Page 50: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/50.jpg)
¿PREGUNTAS?
![Page 51: Mama, erstoy infectado por un malware](https://reader034.vdocument.in/reader034/viewer/2022052620/55762380d8b42a4e1c8b4e5b/html5/thumbnails/51.jpg)