Presentación realizada por David Lladró en la Jornada "Yes Employability" el pasado 6 de febrero de 2012 en Algemesí, Valencia, España.

1. From Facebook to Whatsapp
Peligros en redes sociales y dispositivos móviles

2. S2 Grupo
S2 Grupo tiene sedes en Madrid y Valencia
y desarrolla su trabajo en toda España
El trabajo desarrollado por S2 Grupo es muy
especializado y el tipo de cliente es un
cliente mediano o grande
Las líneas de negocio de S2 Grupo son:
Seguridad de la información
Monitorización y control de procesos
Sistemas de gestión en tiempo real
2

3. Desconocimiento de las amenazas
3

4. Confianza excesiva ¿Qué es ProtectIT?
Valerie Everett@flickr
4

5. Falsa
sensación
de
seguridad
5
5

6. Esta no es la solución
6

7. Protección
7
7
hellosputnik@flickr

8. Educación
8
8
olpc@flickr

9. Edur8@flickr
Redes
Sociales
luc@flickr
9

10. Algunos datos
Facebook: 800 millones de usuarios.
Twitter: 225 millones de cuentas.
Tuenti: 10,7 millones de cuentas.
…
Total: 2.400 millones de cuentas en redes sociales.
10

11. El lugar perfecto
Las redes sociales
facilitan la expansión
de los virus.
Es el medio perfecto
para los cyber-
delincuentes.
11

12. 12

13. Algunos ejemplos
Utilizan videos
sexuales para
engañar.
13

14. Algunos ejemplos
Al pulsar en cualquier enlace,
se inicia la descarga.
14

15. Casos más elaborados
15

16. Resultado
16

17. Demostración
17

18. 18
Dónde

19. Lugar: Una biblioteca pública.
Wifi: Abierta, sin cifrado.
Herramienta: Un móvil ó portátil.
Me pongo a “escuchar”.
19

20. Lugar: Una biblioteca pública.
Wifi: Abierta, sin cifrado.
Herramienta: Un móvil ó portátil.
Me pongo a “escuchar”.
20

21. Lugar: Una biblioteca pública.
Wifi: Abierta, sin cifrado.
Herramienta: Un móvil ó portátil.
Me pongo a “escuchar”.
21

22. ¿Qué ha
ocurrido?
¿Me ha
robado la
contraseña?
¿Es
Facebook
inseguro? ¿Puedes
entrar en mi
ordenador?
22

23. Hacemos login en una web
Usuario: maria@gmail.com
Password: PasswordMuySeguro
23

24. Nos devuelve la cookie de sesión
Cookie: SG9sYSBhIGxvcyBtYXMgY3VyaW9zb3MhIQ==
24

25. ¿Si no es una red abierta?
25

26. El hacker lanza el ataque
26

27. La víctima envía todo su tráfico a través del hacker
27

28. La víctima envía todo su tráfico a través del hacker
28

29. La víctima envía todo su tráfico a través del hacker
29

30. ¿Como protegerse?
30

31. Activar HTTPS
31

32. Recibir un correo si se accede desde un
ordenador nuevo
32

33. Cerrar sesiones activas remotamente
33

34. 34

35. Trending Topics
35

36. Twitter también tiene opción de HTTPS
36

37. Cuidado con las opiniones
37

38. Edur8@flickr
Dispositivos
móviles
38 Eronspics@flickr

39. En España, el 49% de los terminales móviles son
ya “smartphones” o teléfonos inteligentes.
El teléfono se ha convertido en un método de
acceso a correo electrónico, banca online, redes
sociales…
Si sumamos estos dos datos, obtenemos el
resultado de: Cyber-delincuentes interesados en
los teléfonos móviles.
39

40. Los móviles son también vulnerables
Los móviles almacenan un gran
volumen de información personal del
usuario.
Fotos. Videos. SMSs. Claves. Datos de
navegación. Etc.
No son inmunes a los virus y al robo de
datos.
40

41. 41

42. Algunos datos sobre WhatsApp
Todos los mensajes se envían a
los servidores de WhatsApp en
EEUU.
Los mensajes no van cifrados.
Por tanto, es posible que puedan
espiar nuestras conversaciones.
42

43. Ejemplo
43

44. La información que ocultan las fotos
44

45. Cree.py
45

46. 46

47. Malware en Android
Aplicación lícita del Market.
Una vez instalada, pide
actualizarse y se descarga
malware.
Una vez instalado, envía SMS
Premium (con coste para el
usuario).
47

48. Malware en Android
Hay que ser muy
cuidadosos al aceptar
los permisos.
No instalar aplicaciones
que pidan permisos
excesivos.
Aunque sean del
Market.
48

49. 49

50. Malware en iPhone
También existe.
Engañó al proceso de
selección de Apple.
Sólo duró dos días en la
App Store.
50

51. Peligros en iPhone
El malware es inexistente,
pero no significa que
estemos seguros.
El caso de los cargadores
públicos.
¿A dónde va el cable?
51

52. Peligros en iPhone
Puede ser un cargador,
pero también pude ser un
ordenador.
Un atacante podría obtener
todas las fotos de nuestro
iPhone.
Incluso aunque esté
bloqueado.
52

53. Resumen
Se han tratado muchas protecciones y consejos en esta
charla, pero la mejor arma contra los virus y troyanos
es el…
Sentido común
53

54. ¿Preguntas?
54

55. Muchas gracias
info@s2grupo.es @davidlladro
www.securityartwork.es @SecurityArtWork
55