En el marc del cicle de píndoles tecnològiques que ISACA Barcelona organitza amb el Col·legi d'advocats de Barcelona (ICAB) es va presentar la quarta píndola que va estar a càrrec del Sr. Juan Carlos Ruiloba, i va versar sobre "Amenaces. Atacs persistents i ciberextorsió". La Sra. Belén Durán va moderar la taula i el Sr. Ramsés Gallego va comentar la importància de la col·laboració entre l'advocacia i els professionals dedicats als sistemes d'informació. A continuació, el Sr. Juan Carlos Ruiloba va començar la seva conferència comentant que les informacions que apareixen en els mitjans de comunicació és només una petita part dels atacs reals que es cometen en el ciberespai.

 El Sr. Ruiloba va seguir la seva intervenció comentant l'existència de Botnets per infectar servidors i ordinadors amb la intenció d'extorsionar als afectats. Recomana que s'hagi de denunciar les autoritats aquesta circumstància pel fet que possiblement s'hagi pogut capturar informació i ser enviada a tercers, afavoreix la continuïtat dels criminals i a sobre és una estafa, et pots quedar infectat i / o amb els fitxers xifrats. El Sr. Ruiloba va explicar que el que propicia el malware és el desconeixement dels usuaris i els canvis tecnològics sense les degudes mesures de seguretat.

assistents

Seguidament va fer una descripció dels diferents malware i les seves conseqüències. Va esmentar els Ransomware i els va definir com malware que bloquegen l'accés a determinades parts del sistema o xifra la informació sol·licitant una quantitat de diners per treure aquesta restricció. Seguidament va parlar dels ATP (Advanced Persistent Thread) i va comentar que el perill més gran d'aquests malware és que, com no es veuen, no es coneixen i no es tenen en consideració. A diferència d'altres malware, aquestes dirigeixen els seus atacs de forma intencionada i dirigida a certes organitzacions, estan dirigits per grups organitzats i són perseverants. Les característiques dels ATP són:
Personal:
Objectius polítics, comercials o de seguretat. Persistència: Si existent resistència canviarà a un nou tipus d'atacControl i enfocament: Dirigit a aconseguir el control d'infraestructura
Temps i diners:
No es preocupen del cost de l'atac
Un sol grup o organització
posseeix i controla tot l'atac
No busca un benefici
a curt termini, prefereix romandre amagada fins a aconseguir el seu objectiu El Sr. Ruiloba comentar, davant un atac, la necessitat de tenir un bon pla de contingència, tenir un sol interlocutor que prengui la responsabilitat, tenir en compte l'obtenció de proves de manera correcta i mantenir la seva custòdia. Finalment hi va haver una interessant participació entre els assistents on es va comentar la dificultat per fer valer les proves tecnològiques. Es va recomanar l'eficiència dels cossos especialitzats i sobretot la necessitat de ser conscients dels problemes de la utilització de les tecnologies. A les 20:25 hores es va donar per conclosa la conferència després d'un animat debat entre els assistents.

A Barcelona 17 juny 2014

Presentació

View the embedded image gallery online at:
https://www.isacabcn.org/index.php/ca/114-amenaces-atacs-persistents-i-ciberextorsio?tmpl=component&print=1&layout=default&page=#sigFreeId1b5efe77ed