Crecimiento de las Botnets a Nivel MundialPresented by: Luciano Minuchin y Fabricio Pessoa

“es el ataque más común contra organizaciones de cualquier tamaño, pero a

menudo tienen un mayor impacto en las pequeñas y medianas empresas que pueden no tener una postura de seguridad sólida.”

Securing Against the Most Common Vectors of Cyber AttacksSTI Graduate Student ResearchSANS. 2018

“…..el spam de correos electrónicos comprometidos realiza recolección

de credenciales o implanta ransomware.”

1

Criptomining

Phishing Fraud

Malware DDoS

IOT

Spyware

Ramsomware

2

THREATINTELLIGENCE

Automatización

Identificación de Amenazas

Filtrado

+12mM datos

+600M e-mails

3

12 Meses 90 Días

4

0

5.000.000

10.000.000

15.000.000

20.000.000

25.000.000

may-18

jun-18

jul-18

ago-18

sep-18

oct-18

nov-18

dic-18

ene-19

feb-19

mar-19

abr-19

Incidentes

5

0

20.000

40.000

60.000

80.000

100.000

120.000

may-18

jun-18

jul-18

ago-18

sep-18

oct-18

nov-18

dic-18

ene-19

feb-19

mar-19

abr-19

IPs

6

12 Meses 90 Días

7

BR

VEMX

AR

COPE

CLDOEC

UYPABOGTOTROS

BR 37,74%VE 15,59%MX 12,69%AR 8,53%CO 5,65%PE 3,95%CL 3,18%DO 2,62%EC 1,96%UY 1,84%PA 1,71%BO 1,12%GT 1,03%OTROS 2,39%

8

12 Meses 90 Días

9

Mirai

NanoCore

Lokibot

Pony

Zeus

Gozi

TrickBot

Internet of Things (IoT)

Remote Access Control

Credential

Credential

Banking Trojan

Banking Trojan

Banking Trojan

10

Promover el rol clave del usuario final

• Proporcionándole capacitación permanente• Ofreciéndole información actualizada• Concientizándo sobre los riesgos de la inacción

11

Monitorear nuestras redes de manera constante

• Supervisando el tráfico saliente• Efectuando auditoría de LOGs• Utilizando data feeds confiables

12

Reportar a los usuarios internos y externos

• Estableciendo una comunicación fluida y oportuna• Automatizando los procesos de reporte• Alertando sobre los ataques a las casillas de abuse de

los proveedores

13

Gracias

Luciano MinuchinVP Iberoaméricaluciano@abusix.com