iii jornadas de seguridad bancaria asobanca · 2016. 10. 31. · cibercrimen centro fusiÓn udite...
TRANSCRIPT
TenienteCoronelFREDYBAUTISTAGARCIA
CENTROCIBERNÉTICOPOLICIAL
IIIJornadasdeSeguridadBancaria
ASOBANCA
@caivirtual@fredy_securewww.ccp.gov.co
إلى األبد
Quito,Octubrede2016
• TendenciasglobalesdelCibercrimen
• CrimenOrganizado2.0
• ModeloCrimeasService
• B.E.C.BussinesEmailCompromise
2
Agenda
Visióndelcibercrimen
1.TricotomíadelCibercrimen
1. Problemática Mundial: factores comunes ¿CómoenfrentamoselCibercrimen?
OficinaCentralNacionalINTERPOL
SecretariaPrivada
NivelAsesor
CoordinacióndelserviciodeinvestigaciónCriminal
CentroCibernéticoPolicial
CentrodeProteccióndeDatos
DIRECCIÓNDEINVESTIGACIÓNCRIMINALEINTERPOL
JefaturadePolicíaCientíficayCriminalística
JefaturadeInvestigaciónJudicialJefaturadeAnálisisy
AdministracióndeinformaciónCriminal
GrupodeRecepciónyAnálisisdeComunicaciones
Interceptadas
AreaAdministrativayfinanciera
GrupoTalentoHumano
EscueladeInvestigaciónCriminal
CONPES3458/2016
SUBDIRECCIÓNDEINVESTIGACIÓNCRIMINAL
1.EstructuraCCP
TendenciasGlobalesdelCibercrimen
ResNo.003192010
GrupoInvestigacionesTecnológicas
(GITEC)
ResNo.027622001
ResNo.020572007
GrupoInvestigativoDelitosInformáticos
(GRIDI)
CENTROCIBERNÉTICOPOLICIAL(CCP)
ResNo.058392015
Conpes37012011
CSIRTPONAL
CENTROCIBERNÉTICOPOLICIAL
CAIVIRTUAL PORNOGRAFIAINFANTIL
FRAUDEINFORMÁTICO
CIBERTERRORISMO
OBSERVATORIONAL
CIBERCRIMENCENTROFUSIÓN
CRIMENESFINAN.UDITEUNIDADINV.
TECNOLÓGICA
LABORATORIODEINFORMÁTICAFORENSE
CONPES3458/2016
1.Ransomware
TendenciasGlobalesdelCibercrimen
• SecuestrodeInformación
• Cifradocomplejodeldispositivoodecarpetas
• CobrosExtorsivosBITCOINSyotrascriptomonedas
• Afectaindiscriminadamenteempresasyciudadanos
• VarianteCryptolocker–sectordearranque
• Ransomwareparamóviles
1.Ransomware
TendenciasGlobalesdelCibercrimen
1.Ransomware
TendenciasGlobalesdelCibercrimen
2.AtaquessofisticadosdeMalware
TendenciasGlobalesdelCibercrimen
2.AtaquessofisticadosdeMalware
TendenciasGlobalesdelCibercrimen
2.AtaquessofisticadosdeMalware
TendenciasGlobalesdelCibercrimen
2.AtaquessofisticadosdeMalware
TendenciasGlobalesdelCibercrimen
2.AtaquessofisticadosdeMalware
TendenciasGlobalesdelCibercrimen
3.MercadosIlegales
TendenciasGlobalesdelCibercrimen
3.MercadosIlegales
TendenciasGlobalesdelCibercrimen
Agora,Pandora,SilkRoad
TendenciasGlobalesdelCibercrimen
3.MercadosIlegales
4.InternetProfunda
TendenciasGlobalesdelCibercrimen
4.InternetProfunda
TendenciasGlobalesdelCibercrimen
• Noexisteconcensoenlaregulación
• Anonimato
• Ofertailegaldebienesyservicios
• Transaccionesfraudulentas
• TORyotrosprogramasdenavegaciónprofunda
• Generalmenteasociadoatransaccionesfraudulentas DarkNet
CrimenOrganizado2.0
1.EstructurasCriminalesdelCibercrimen
CapacidadeconómicaEnlacesinternacionales
DesarrolladorMercenarioinformático
TráficantededatosEnlaceconcaptadoresDefinelosobjetivosEnlacelavadores
LanzanataquesphishingInstalanmalwareAccesosremotos
EnlaceconreclutadoresBuscaperfilesConfianzasegundonivelCompruebaganancias
BlanqueoInversiones
Insider–“banco”(Filtrodedatos)
ProfesionalenderechoRepresentajuridicamentealosintegrantes
CaptacióndedinerosReclutamientodepersonal
Niveloperativo/técnico
Nivelbásicodeordenoperativo
http://www.financialfraudaction.org.uk/money-mules.asp
Nivelbásicoenlaestructura
NivelAsesor
Jefe(s)
PANDORA
CrimenOrganizado2.0
1.EstructurasCriminalesdelCibercrimen
Condicionesopcionales
• Objetivosdeperseguirbeneficioy/opoder
• Participantesconfunciónespecífica
• Utilizanalgunaformadedisciplinaycontrolinterno
• Implicanblanqueodedinero
• Operanenelámbitointernacional
• Estructurassimilaresalascomercialesodenegocios
B.E.C.BusinessEmailCompromise
1.B.E.C.BusinessEmailCompromise
!!
COMPROMISO DEL EMAIL
EMPRESARIAL
PAGOS A DEFRAUDADORES
IDENTIFICACIÓN DE OBJETIVO
COMPROMISO DE EMPLEADO DESLEAL
TIPOS DE ATAQUE PISHING MALWARE ESPIA
INGENIERÍA SOCIAL
RETIRO DINERO
B.E.C.BusinessEmailCompromise
1.B.E.C.BusinessEmailCompromise
!!
• Utilicecorreoscorporativosparaelusodelosfuncionarios
• Protejalainformacióndesucompañíaenredessociales
• Sospechedepeticionesdecambiosdecuentasparapagarenúltimomomento
• SeparesusdispositivoscorporativosdelInternetdelasCosas
• Establecerundominiowebdelaempresaprotegidodeaccesosparticulares
• Utilizarfirmasdigitalesaniveltransaccional
B.E.C.BusinessEmailCompromise
1.B.E.C.BusinessEmailCompromise
!!
TenienteCoronelFREDYBAUTISTAGARCIA
CENTROCIBERNÉTICOPOLICIAL
IIIJornadasdeSeguridadBancaria
Asobanca
@caivirtual@fredy_securewww.ccp.gov.co
إلى األبد
BogotáDCOct.de2016