• Home

  • Documents

  • Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en...
15
ANTONIO RAMOS, MUNDO HACKER Ciberespionaje en organizaciones :Ataques persistentes sobre el Comité de Dirección de Empresa ¿Cómo de beneficioso puede ser comprometer a altos directivos?

Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

ANTONIO RAMOS, MUNDO HACKER

Ciberespionaje en organizaciones :Ataques persistentes sobre el Comité de Dirección de Empresa¿Cómo de beneficioso puede ser comprometer

a altos directivos?

Page 2: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

Ciberespionaje en organizaciones :Ataques persistentes sobre el Comité de Dirección de Empresa

2

¿Qué es el espionaje digital o

ciberespionaje?

¿Mito o realidad?

Veamos antecedentes recientes

Page 3: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por
Page 4: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por
Page 5: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por
Page 6: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por
Page 7: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

Por poner una línea temporal “La operación Aurora”

2009 contra directivos de Google y empresas de

distintos sectores productivos y financieros puso de

manifiesto la importancia del tema que tratamos

El ciclo de vida es fácil de entender

Page 8: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por
Page 9: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

Veamos un sencillo ejercicio como prueba conceptual:

El ingenio de algunos hacker contratados o con otro tipo de motivación junto con la información libre en la red de las compañías: directivos, cargos, ocupaciones puede preparar una operación dirigida y creíble por la

víctima 100 %

PRÁCTICA 1

Evil Microsoft document for your fun and profit

Page 10: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

Evil Microsoft document for your fun and profit

1. Se ha obtenido información de los objetivos y personal bajo su responsablidad en redes sociales linekdin, facebook, twitter, prensa digital, etc.

2. Se genera el documento para el objetivo/s que mayor probabilidad tenga.

3. Se genera el código malicioso necesario para la sustracción de información trabajando su indetectabilidad y salto de protecciones digitales que se entienda dispone la organización.

4. Se fija el momento (día y hora) adecuado para la operación.

5. Se lanza el ataque y se cruzan lo dedos.

Page 11: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

Evil Microsoft document for your fun and profit

REALIZACION DE LA PRÁCTICA PASO A PASO

(EN CASO DE PROBLEMAS DE CONEXIÓN, ETC VIDEO GRABADO DE LA PRÁCTICA)

Page 12: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

Esto también tiene

su aplicación civil dentro del contexto de la Auditoría Interna

Un marco legal consultado por Auditoría Interna

Unos dispositivos propiedad de la organización

Una investigación de fraude, delito o actividades en contra de la organización de altos Directivos que escapan a los controles establecidos

Page 13: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

¿Cuándo aplicarla?

Dificultad geográfica de acceso

Dificultad de acceso al entorno

Necesidad de máxima discreción (No participación de IT)

Hostilidad hacia el auditor interno

El acceso destaparía sospechas sobre la investigación

Page 14: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

PARA FINALIZAR LA APLICACIÓN DEL ABC DE LA CIBERSEGURIDAD

A

B

C

Video Demo de lo que sucede cuando no se cumplen

Page 15: Presentación de PowerPointfelaban.s3-website-us-west-2.amazonaws.com/...Espero lo pasen genial en este encuentro CELAES 2017- QUITO Esta .ppt todavía no dice “hola” Gracias por

Espero lo pasen genial en este encuentro CELAES 2017- QUITO

Esta .ppt todavía no dice “hola”

Gracias por vuestro tiempo ;-)

Antonio Ramos


UN FOTOGRAFO GENIAL

UN FOTOGRAFO GENIAL

Lifestyle
Genial Mafalda

Genial Mafalda

Entertainment & Humor
Inteligencia genial

Inteligencia genial

Documents
Malaga Ciudad Genial

Malaga Ciudad Genial

Documents
Tutorial pasen

Tutorial pasen

Education
Sea Genial

Sea Genial

Documents
HACIENDO QUE LAS COSAS PASEN, Y PASEN BIENHACIENDO QUE LAS COSAS PASEN, Y PASEN BIEN En las administraciones distritales y municipales, tra-dicionalmente las Secretarías Generales

HACIENDO QUE LAS COSAS PASEN, Y PASEN BIENHACIENDO QUE LAS COSAS PASEN, Y PASEN BIEN En las administraciones distritales y municipales, tra-dicionalmente las Secretarías Generales

Documents
Un artista-genial

Un artista-genial

Entertainment & Humor
PASEN Familias

PASEN Familias

Documents
Tarjeta Genial

Tarjeta Genial

Documents
Presentacion ecci genial

Presentacion ecci genial

Documents
El Negociador Genial

El Negociador Genial

Documents
Aprendo jugando genial para aprender el español genial

Aprendo jugando genial para aprender el español genial

Documents
Pasen para profesores

Pasen para profesores

Education
Pasen 2014

Pasen 2014

Documents
áLbum genial

áLbum genial

Education
Avisos en PASEN

Avisos en PASEN

Education
Reunión Pasen

Reunión Pasen

Education
Pasen perfil tutores

Pasen perfil tutores

Education
ARTISTA GENIAL !!!!!!!!

ARTISTA GENIAL !!!!!!!!

Education
Genial Forges

Genial Forges

Documents
Maquillaje genial !!

Maquillaje genial !!

Education
Plataforma PASEN

Plataforma PASEN

Education
El Genial Carlín

El Genial Carlín

Entertainment & Humor
Pasen (tutores legales)

Pasen (tutores legales)

Education
MANUAL PASEN

MANUAL PASEN

Documents
Pasen 2010

Pasen 2010

Documents
Pasen padres

Pasen padres

Documents
Pasen y vean

Pasen y vean

News & Politics
RUSTICA SOLAPAS GENIAL 5. 6. COME GENIAL COME Isasaweis …

RUSTICA SOLAPAS GENIAL 5. 6. COME GENIAL COME Isasaweis …

Documents