CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de...
Transcript of CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de...
![Page 1: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/1.jpg)
CYBER-0PERATI0NCYBER-0PERATI0NLas redes informáticas, el nuevo campo de batalla.
![Page 2: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/2.jpg)
ailincastellucci@notpinkcon:~$ whoami
base4sec\information-security-consultant
tw@AiluCastellucci
#laspibasdeinfosec
![Page 3: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/3.jpg)
CYBER-0PERATI0N
![Page 4: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/4.jpg)
CYBER-0PERATI0N
![Page 5: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/5.jpg)
ailincastellucci@notpinkcon:~$ ls agenda
DEFINICIÓN CYBERWEAPONS ATAQUES INDUSTRIALES
HISTÓRICO RED DE VIGILANCIA MUNDIAL REGULACIONES
![Page 6: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/6.jpg)
![Page 7: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/7.jpg)
● Stuxnet
● Flame
● Triton
● BlackEnergy
● Industroyer
● Sanny
● Havex
$ Cyberweapons
![Page 8: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/8.jpg)
Ataques industrialesAtaques industriales
Stuxnet (2010)
![Page 9: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/9.jpg)
![Page 10: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/10.jpg)
Ataques industrialesAtaques industrialesStuxnet (2010)
Planta nuclear en Natanz, Irán.Un virus informático dio instrucciones de autodestrucción a 1000 de 9000 centrifugadoras que participaban en la producción de materiales nucleares.
Havex (2011)
![Page 11: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/11.jpg)
Ataques industrialesAtaques industrialesStuxnet (2010)
Planta nuclear en Natanz, Irán.Un virus informático dio instrucciones de autodestrucción a 1000 de 9000 centrifugadoras que participaban en la producción de materiales nucleares.
Havex (2011)RAT especializado en espionaje industrial, además de poseer capacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales.
Black Energy (2015)
![Page 12: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/12.jpg)
Ataques industrialesAtaques industrialesStuxnet (2010)
Planta nuclear en Natanz, Irán.Un virus informático dio instrucciones de autodestrucción a 1000 de 9000 centrifugadoras que participaban en la producción de materiales nucleares.
Havex (2011)RAT especializado en espionaje industrial, además de poseer capacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales.
Industroyer (2016)
Black Energy (2015)Ataque a la red eléctrica Ucraniana generando la autodestrucción de documentos y muerte de distintos procesos en sistemas industriales.
![Page 13: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/13.jpg)
Ataques industrialesAtaques industrialesStuxnet (2010)
Planta nuclear en Natanz, Irán.Un virus informático dio instrucciones de autodestrucción a 1000 de 9000 centrifugadoras que participaban en la producción de materiales nucleares.
Havex (2011)RAT especializado en espionaje industrial, además de poseer capacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales.
Triton (2017)
Industroyer (2016)Ataque a la red eléctrica de Kiev, Ucrania. Es un malware adaptable a cualquier entorno que se asegura la persistencia y borra todos los rastros de sí mismo.
Black Energy (2015)Ataque a la red eléctrica Ucraniana generando la autodestrucción de documentos y muerte de distintos procesos en sistemas industriales.
![Page 14: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/14.jpg)
Ataques industrialesAtaques industrialesStuxnet (2010)
Planta nuclear en Natanz, Irán.Un virus informático dio instrucciones de autodestrucción a 1000 de 9000 centrifugadoras que participaban en la producción de materiales nucleares.
Havex (2011)RAT especializado en espionaje industrial, además de poseer capacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales.
Triton (2017)Ataque una planta petroquímica de Arabia Saudita, tratando de hacerla estallar. Por un bug en el malware el ciberataque no finalizó con éxito, pero logró ingresar al sistema.
Industroyer (2016)Ataque a la red eléctrica de Kiev, Ucrania. Es un malware adaptable a cualquier entorno que se asegura la persistencia y borra todos los rastros de sí mismo.
Black Energy (2015)Ataque a la red eléctrica Ucraniana generando la autodestrucción de documentos y muerte de distintos procesos en sistemas industriales.
![Page 15: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/15.jpg)
HistóricoHistórico¿Crees que fue casualidad?
![Page 16: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/16.jpg)
![Page 17: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/17.jpg)
2014 - The Interview
● Acto de guerra.
● Pérdidas >200 millones de dólares.
● Se filtra información de películas.
● Ciber-apagón de 9 hs.
Sony
VS
Corea del
Norte
![Page 18: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/18.jpg)
Apagón en
Venezuela
2019 - 23 estados afectados
"Cuando hay ataques de este tipo por parte de
la oposición del país, la extrema derecha, son
sin duda los autores intelectuales y materiales
de este ataque quienes utilizaron tecnología de
alto nivel que sólo el gobierno de Estados
Unidos tiene en el mundo"
Nicolás Maduro.
![Page 19: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/19.jpg)
![Page 20: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/20.jpg)
Red de Vigilancia
Mundial
2013 - SNOWDEN FILES
Se filtraron alrededor de 7.000 documentos confidenciales de la NSA.
● Prism.
● Boundless Informant.
● Programas de vigilancia en países de América
Latina.
● Recolección de información a través de
minados en aplicaciones móviles como Angry
Birds.
![Page 21: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/21.jpg)
Rechazamos métodos de tortura, más allá de si son o no
efectivas, ya que es un acto barbárico e hiriente. Es lo
mismo con la ciberguerra.
Bajo ninguna circunstancia deberíamos atacar hospitales;
como tampoco deberíamos apagar centrales eléctricas a
menos que sea absolutamente necesario para asegurar
nuestra continua existencia como personas libres.
EDWARD SNOWDEN.
![Page 22: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/22.jpg)
BloqueosBloqueos
![Page 23: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/23.jpg)
![Page 24: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/24.jpg)
ConclusiónConclusión
![Page 25: CYBER-0PERATI0NCYBER-0PERATI0Ncapacidades de sabotaje y control de sistemas de suministro de energía y distintas redes industriales. Triton (2017) Industroyer (2016) Ataque a la red](https://reader033.fdocuments.net/reader033/viewer/2022050414/5f8b2e9e4e5b7b5a4877e480/html5/thumbnails/25.jpg)
Gracias!Gracias!