Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Rooted CON 2014]
1. 1
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Pablo González
Juan Antonio Calles
Cyber War
Looking for… touchdown!
2. 2
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿Quiénes somos?
• Juan Antonio Calles (@jantonioCalles)
• Doctorando en Informática
• www.flu-project.com
• elblogdecalles.blogspot.com
3. 3
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
• Pablo González (@fluproject)
• Project Manager en Eleven Paths
• Ingeniero Informático
• www.flu-project.com
• www.seguridadapple.com
• www.windowstecnico.com
¿Quiénes somos?
4. 4
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
5. 5
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
6. 6
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
EL MUNDO QUE NOS RODEA
Mundo físico VS Mundo virtual
7. 7
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
AMBOS MUNDO CADA VEZ MÁS UNIDOS…
8. 8
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciberamenazas
Fuente:CCN-2013
9. 9
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Estados sospechosos de
participar en Ciberataques
Fuente: CCN-2013
10. 10
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Estados que han informado de
Ciberataques DDoS
Fuente: CCN-2013
11. 11
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿A qué temen los estadounidenses?
Fuente:securityaffairs.co
12. 12
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿A qué temen los estadounidenses?
Fuente: securityaffairs.co
13. 13
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Conclusiones de la ley
$ 5.8 millones para ciberdefensa
$19 millones para investigación ciberseguridad
$ 68 millones para operar en el Cibercomando Central
$ 20 millones para la “investigación avanzada en ciberseguridad"
$ 14 millones del “Air Force’s cyberspace offensive program”
$ 169 millones para construir o ampliar las instalaciones para
albergar a todos las operaciones cibernéticas
Fuente: securityaffairs.co
16. 16
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
20. 20
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Espionaje
– Definición: Arte de la infiltración digital
para recuperar información.
– Requisitos:
• Distribución entre la sociedad
• No ser detectado
• Objetivo clave por tendencia del mercado:
smartphones y tabletas
21. 21
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Espionaje
– Cómo las películas de Antena3, <<basadas en hechos
reales>>…
22. 22
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Defensa
CIBER-DEFENSA
23. 23
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Defensa
– Definición: Protección ante ciberataques.
– Requisitos:
• Mucha pasta (Dimensionamiento, FW Anti-
DDoS, …)
La mejor defensa…
¡¡un buen ataque!!
24. 24
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Defensa
…Soy un hombre a quién la suerte,
hirió con zarpa de fiera,
soy un novio de la muerte
que va a unirse en lazo fuerte
con tal leal compañera...
25. 25
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
En Agosto de 2013… pomada!!
33. 33
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ciber Ejércitos
– Definición: Grupo de personas que
protegen a un estado y a sus activos
– Requisitos:
• Personas cualificadas
¿Y si no son
cualificadas?
35. 35
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿Quién es más poderoso ciber-ejército
o un ejército ciudadano?
En los países con menos medios
Internet ha igualado las condiciones
36. 36
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
37. 37
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Cifras de ventas previstas
hasta 2016
Fuente:CCN-2013
38. 38
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿El abaratamiento de los
medios iguala los estados?
Más dispositivos
Más baratos
2 dispositivos conectados a Internet por persona
(mundo desarrollado)
Internet de las cosas. ¿¿Quién no tiene una
tostadora con Android?? xD
39. 39
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
40. 40
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¿Están los estados
ciberarmados?
41. 41
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Índice
Estado actual de las ciberamenazas
Ciberguerra y componentes
Tecnología y costes
El mundo oscuro
De ciudadano a cibersoldado
42. 42
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
¡De ciudadano a cibersoldado…!
43. 43
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Infraestructura Low-Cost
Necesidades
–Red de reclutamiento
• Por las buenas… o…
• Ya sabéis la siguiente!
We need your
device...!
54. 54
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
INTERNET
Bot
Botmaster
Escenario 5: Port-forwarding
55. 55
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Bot
Botmaster
Escenario 6: Call-DDoS
Bot
Bot
Bot
Bot
Bot
Bot
INTERNET
Target
56. 56
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Ataque Call-DDoS: IMSI detach
57. 57
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Bot
Botmaster
Escenario 7: DNS Amplification
Bot
Bot
INTERNET
Target
Open recursive
servers
Name server
1
2
3
4
5
58. 58
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Conclusiones
Estamos jodidos…
Estado sometido
Tecnología y costes
El más fuerte ya no tiene porque
ser el ganador
El ingenio puede al dinero
60. 60
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Camisetas de Flu Project
¡Ayuda al proyecto!
Donas a Hackers For Charity 1€
Y te llevas una camiseta MUY CHULA!!
Las puedes adquirir en:
– www.camisetasfrikis.es
61. 61
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Agradecimientos
¡A los que nos habéis apoyado!
Música maestro…
62. 62
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
www.flu-project.com
@fluproject
@jantonioCalles
@pablogonzalezpe
Grupo Flu Project
Grupo Flu Project
Feeds.feedburner.com/FluProject
63. 63
Rooted CON 2014 6-7-8 Marzo // 6-7-8 March
Recuerda… ¡en Mayo X1RedMasSegura!