BHACKING SA de CV

Anlisis Forense y Cibercrimen

Mto. Edgar Alberto Chilln Escrcega

[09/Septiembre/2013]

contextualizaremos La evolucin de los ataques cibernticos con el fin de entender su alcance y su impacto. La epoca digital y su evolucin. El proceso forense como apoyo a la toma de decisiones.

 con el fin de exponer nuestro punto

En un sistema donde cada vez se exigen ms interconexines para la alimentacion de datos que tipo de tcnicas forenses apoyan a los procesos evaluados en tiempos oportunos para la toma de decisiones contra el cibercrimen? seas persona fsica, moral o gobierno.

Reflexin en materia de salud

Prefiero un chequeo con mi mdico que una revisin en la morgue.

Mi madre

 se extiende al ambito empresarial Preventivo vs Correctivo

Preocupacin El mundo digital se mueve ms rpido de lo que lo que un investigador forense puede procesar. Los datos a analizar y a correlacionar son abrumadores. El cibercrimen siguen evolucionando sin embargo pareciera que la Ciencia Forense Digital en ciertos puntos topa con pared

 preocupacin
Los sistemas forenses digitales evolucionan ms lentos que los hacks. Los delitos cibernticos no son denunciados.

 preocupacin.
Recopilacin de datos de mltiples fuentes

y cmo va evolucionando el mundo?

Realidad en los siguientes aos

cada da fortalezemos ms los lazos digitales que nos unen

Estamos en el SIGLO XXI

Tu mundo ahora es digital quieras o no

TODOS

Lo adoran

desde TICs en casa

pasando x procesos industriales

hasta infraestructuras crticas

SCADA Supervisory Control

sistemas mucho ms complejos

Desde la perspectiva del cibercrimen

Diseos y sistemas interconectados con mltiples

debilidades dignos de ser hackeados.

Situacin actual para el cibercrimen

El empleo de las nuevas herramientas informticas, incrementa las modalidades de delitos con usos de tecnologa. El cibercrimen cada vez se mueve ms rpido en todas sus aristas. Cada vez son ms los accesos que abrimos a nuestra informacin as como rplicas de la misma (crecimiento exponencial).

Principal fuente de accin Erroes digitales, la falta de colaboracin entre personas, empresas, gobiernos y paises, malas prcticas de seguridad, desarrollos mal estructurados, sistemas viejos y mal diseados hacen de un sistema interconectado frgil y susceptible al cibercrimen.

Reporte Cibercrimen 2012 Norton

Cibercrimen cuesta a
Mxico 30,000 mdp
53% de los usuarios adultos de redes sociales han sido vctimas del cibercrimen, mientras que a 22% le han hackeado su cuenta

y cmo va evolucionando el cibercrimen?

Tipos de Cibercrimen

80% de las empresas sufrieron los ataques del virus daos causados fue entre 5.5 a 8.7 miles de millones de dlares

Tipos de Cibercrimen

El FBI de San Diego anunci el 26 de octubre de 2012 la detencin de 14 personas sospechosas de robar millones de dlares al explotar una vulnerabilidad electrnica en el protocolo de seguridad de transaccin de Citibank.

Tipos de Cibercrimen

Junto a dos amigos, entr fsicamente a las oficinas de COSMOS, de Pacific Bell Obtuvieron la lista de claves de seguridad, la combinacin de las puertas de acceso de varias sucursales y manuales del sistema COSMOS. La informacin robada tena un valor equivalente a los 200,000 dlares.

Tipos de Cibercrimen

Porcentaje de computadoras afectadas Iran India 58.85% 18.22% 2.57% 8.31% Indonesia Azerbaijan

Espa y reprograma sistemas industriales

Tipos de Cibercrimen

Knowledge is free. We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us!

Si no entendemos al Cibercrimen
El cibercrimen no tiene fronteras Espionaje Secuestro Fraude Abuso de confianza Pornografa infantil y la lista sigue

nos convertimos en el blanco

y cmo va evolucionando el forense?

Analisis Forense y su contexto

Anlisis basado en modelos: Identicar Preservar Analizar, Examinar Presentar datos Proceso Legal Legalmente aceptable
El ordenador, Internet o el uso de medios y dispositivos electrnicos es el elemento principal y no uno incidental

Casos documentados (inicio)

Infiltracin por ms de 1 ao
(pgina 333)

Casos documentados (ahora)

La problemtica dur cerca de dos horas el da martes 27 de agosto, hasta que Twitter en un comunicado oficial aclar que todo esto efectivamente ocurri, pero que ya haba sido puesto bajo control.

Ejrcito Electrnico Sirio

Infiltracin 2 horas

Analicemos el proceso Clsico Forense

Qu marc la diferencia? En realidad tenemos al menos una idea?

Identifica tu escena del crimen Adquisicin de evidencia Procesamiento Veredicto

en la actualidad
Mientras que un ataque de un sitio puede tomar 2 horas, el anlisis forense completo puede tomar 30 horas (Forensic Challenge Project).
Y ESO SI BIEN NOS VA

Inicio

Fin

Identificacin de evidencia

Adquisicin de evidencia digital

Preservacin de la evidencia

Preparacin de la evidencia

Anlisis de la evidencia

Dictamen (Presentacin de la evidencia)

Relativo al Cibercrimen Se tendr que responder: Deducir que ha pasado. Qu ha mo8vado que esto haya pasado. Qu ha permi8do llegar a ello. Qu acciones han sido consecuencia de ello. Qu podemos hacer para evitar que vuelva a suceder.

Tradicional?
Toma la evidencia Llvala al laboratorio Procesa la evidencia Concatena eventos Concluye

Aplica en todos los casos?

Crecimiento exponencial de datos

Segn un estudio de IDC patrocinado por EMC, ya en 2009 la informacin digital almacenada a nivel mundial lleg a 0,8ZB (800.000 millones de gigabytes) suponiendo un incremento del 62% respecto al ao anterior. El crecimiento de las redes sociales, la fotografa y el video digital, los dispositivos mviles, email y pginas web estn detrs de esta acumulacin de informacin sin precedentes.

y cuando llegue el primer PETA?

Y cuando te enfrentes a tu primer PETA de informacin, cmo lo vamos a hacer? Enserio me voy a poner a revisar el EnCase, FTK, DFF en bsqueda de informacin? Cunto tiempo creen que nos lleve?

este es el punto
El proceso clsico forense por su definicin no puede seguir siendo visto y ocuapdo en todos los casos de la misma forma. Debemos de pensar en escenarios donde el forense pueda ser una herramienta ms del rea de TI para identificacin de riesgos entregando resultados en el menor tiempo posible.

POSMORTEM
Para casos de inteligencia y contrainteligencia. Casos postmorten con fin de aprendizaje y anlisis.

Pensar seriamente el uso de forense clsico

Cuando no hay tiempo y no hay proceso legal que me respalde. Cuando esta en juego mi reputacin y no hay proceso legal que me respalde. Cuando est en juego mi $$$ y no hay proceso legal que me respalde. Cuando est en juego mi libertad y no hay proceso legal que me respalde.

Antes de concluir

Cibercrimen PWC dato curioso

Medidas orientadas al exterior

Primer lnea de defensa

Tendencias de Inteligencia

Tendencias de Inteligencia
Cualquier dato que permita dar inteligencia y trazabilidad a la informacin y actos de personas en nuestros sistemas organizacionales a nivel digital.

No confundir inteligencia con espionaje

Tener cuidado de las fuentes de inteligencia

La realidad hoy en da
Si no entiendes los alcances de TI para tus procesos organizacionales, difcilmente el analista forense podr vertir la realidad de lo que pas tras un ataque del cibercrimen. Empresas que se montan a nuevas tendencias sin saber a ciencia cierta como funciona y cmo deberan de alimentar a otros procesos organizacionales internos y externos.

Conclusiones
Entender el nuevo rol de los analistas forenses. Entender los datos de tu empresa para ayudar a los especialistas en su anlisis. Colaborar desde adentro de la organizacin con procesos de TI bien administrados que permitan trazabilidad de eventos.

Conclusiones
Entender el sistema: Visualizar y entender el escenario. Verificar tiempos de respuesta. Anlisis de complejidad. Entendimiento de alcances. Seleccin de facilitadores TICs. Entrega de resultados en corto plazo para la toma de decisiones.

Conclusiones
Abrazar nuevas tendencias para anlisis de datos en materia forense para la prevencin de fraudes. Generar equipos de respuesta a incidentes con skills forenses que permitan interactuar con procesos de forma ms eficientes.

Concusiones

Conclusiones
MDULO I: Tiene un enfoque General para que personal de reas jurdicas que tienen que colaborar con las reas de TI en una institucin. Y debe responder a la necesidad de cmo apoyar internamente cuando se detecten Incidentes que son delitos o fraudes para continuar con todo el proceso de anlisis Forense. Estar orientado a Introducir al entendimiento de los procesos de TIC y a la parte normativa, a los procesos del Manejo de incidentes y a la investigacin Criminalstica. En clase se expondrn los procesos y las leyes que gobiernan la proteccin contra el Cibercrimen, pero ante las regulaciones de los procesos de negocio o de la institucin.

Diplomado de Cibercriminalidad

Para terminar

Si se quiere ganar la guerra contra el cibercrimen

debemos de preocuparnos por conocer la forma en que trabaja no slo el cibercrimen, sino la ciencia forense as como los procesos organizacionales y de vida para poder aportar informacin de valor a su campo, facilitando las operaciones de extraccin y anlisis de datos.

Todo contacto deja un rastro!

Reflexin

Qu tipo de sistemas deberamos de estar construyendo para soportar una Cyberguerra o un Ciberataque?

BHACKING SA de CV

Anlisis Forense y Cibercrimen

Preguntas? Mto. Edgar Alberto Chilln Escrcega

[09/Septiembre/2013]