mama, erstoy infectado por un malware

Marc Rivero

- e-crime intelligence analyst- Fraud researcher- Crazy drummer- Dragonjar, Flu, Security By Default…

Gracias HighSecCon!!!

¿Índice?

EXPLOITS KITS

MALWARE MÓVILES

PHISHINGTROYANOS BANCARIOS SANDBOX

MALWARE

ID +PASSWORD

VIRTUAL KEYBOARD

OTP CODE CARD TOKEN SMS/mTAN Smartcard2FA

Métodos de autenticación

PHARMING

PHISHINGAVANZADO

PHISHINGCUTRE

KITS DE PHISHING

TROYANOS BANCARIOS

SOLUCIONAN FALLOS DE

DISEÑO

EVOLUCIÓNPRODUCTO/SERVICIO/

PRODUCTO + SERVICIO

¿Vas ha hablar de Flu-

Project?Flu mola!!!!!

TROYANOS EN MÓVILES

EVOLUCIÓN CON LAS

PLATAFORMAS

EXPLOTAN VULNERABILIDADES

ESTADÍSTICASEXPLOIT KIT +

MALWARE BANCARIO

¿Prueba y error?

¿Prueba y error?

OllyDBG =>IDA PRO

Debugguers

Infraestructura sencilla

Dashboard

CANTIDADES DE MALWARE

PROCESOS AUTOMATICOS

MALWARE VS

ANALISTA

Y MAS, Y MAS, Y MAS

….

DEMO

MÁQUINA VIRTUALDEBUGURL’S

DINÁMICASTIMMING

PETICIÓNDNS

FALSATRÁFICO

MANIPULADO

DGA

• La muestra, dependiendo en algunos casos, del año, el día etc.. Generará un dominioen base a un algoritmo.

USER AGENTSSISTEMAS

OPERATIVOS

CÓDIGOS OFUSCADOS

INTERACTÚAN CON LA BANCA

EVOLUCIÓN EN EL ROBO DE DINERO

MULEROS 2.0

INFRAESTRUCTURAS COMPROMETIDAS

INGENIERÍA SOCIAL EN LAS INYECCIONES

USAN MAS DE UN SERVIDOR

¿PREGUNTAS?