China lleva más de una década incrementando su presencia en Internet, siendo una de las potencias más activas en ciberataques y estando bajo sospecha de algunas de las APT más sonadas. Pero para conocer los objetivos de China es necesario realizar un análisis global, que más allá de la tecnología tenga en cuenta su particular entorno histórico, social y político. El propósito de la charla es conformar la visión que China tiene como potencia mundial y su aplicación en el dominio del “quinto espacio”. Gracias a este análisis podremos analizar correctamente el pasado de los ciberataques, sabremos detectar mejor los ataques presentes y estaremos mejor preparados para futuros vectores de ataque.

1. La defensa del patrimonio tecnológico frente a los ciberataques
10 y 11 de diciembre de 2014
www.ccn-cert.cni.es
© 2014 Centro Criptológico Nacional
C/Argentona 20, 28023 MADRID
China y el ciberespionaje
APT1, Sun Tzu y los tiempos interesantes

2. VIII Jornadas STIC CCN-CERT
asanz@s2grupo.es
@antoniosanzalc
Antonio Sanz

3. VIII Jornadas STIC CCN-CERT
Deep
Panda

4. VIII Jornadas STIC CCN-CERT
Prueba
Operación Poisoned Handover

5. VIII Jornadas STIC CCN-CERT
“Conociendo al enemigo y conociéndote
a ti mismo, podrás luchar
un centenar de batallas y ganarlas todas”
- Sun Tzu

6. VIII Jornadas STIC CCN-CERT
China antigua: De SunTzu a las Guerras del Opio

7. VIII Jornadas STIC CCN-CERT
Un imperio lleno de conflictos

8. VIII Jornadas STIC CCN-CERT
La guerra no convencional es un arte

9. VIII Jornadas STIC CCN-CERT
El arte de la guerra, principio nº 13:
Inteligencia y espionaje

10. VIII Jornadas STIC CCN-CERT
Tradición de unidad y pureza

11. VIII Jornadas STIC CCN-CERT
Los extranjeros solo han traído problemas

12. VIII Jornadas STIC CCN-CERT
“ Si la regla es establecerse primero en un terreno llano, con más razón hay que hacerlo en uno difícil y peligroso. ¿Cómo se podría ceder un terreno así al enemigo? ”
- Sun Tzu

13. VIII Jornadas STIC CCN-CERT
Del Gran Salto Adelante al ciberespionaje: La China actual

14. VIII Jornadas STIC CCN-CERT
Apertura de China al mundo
Apertura de China al mundo

15. VIII Jornadas STIC CCN-CERT
Desarrollo sostenido y planificado

16. VIII Jornadas STIC CCN-CERT
La revolución de la Informacionización

17. VIII Jornadas STIC CCN-CERT
Necesidad imperiosa de renovación tecnológica e industrial
Necesidad imperiosa de tecnología

18. VIII Jornadas STIC CCN-CERT
Espionaje : El fin justifica los medios

19. VIII Jornadas STIC CCN-CERT
“ El arte supremo de la guerra es someter
a tu enemigo sin
luchar con él ”
- Sun Tzu

20. VIII Jornadas STIC CCN-CERT
Capacidades de China para el ciberespionaje

21. VIII Jornadas STIC CCN-CERT
GSD Third Department + TRBs

22. VIII Jornadas STIC CCN-CERT
MSS - 11º Bureau
Ministry of State Security – 11th Bureau

23. VIII Jornadas STIC CCN-CERT
Colaboración público-’’privada’’

24. VIII Jornadas STIC CCN-CERT
Fuerte colaboración con universidades y centros de investigación
Colaboración con universidades y centros de I+D

25. VIII Jornadas STIC CCN-CERT
Cibermilicias
Cibermilicias preparadas

26. VIII Jornadas STIC CCN-CERT
Grupos de hacking / Underground: Cybercrime (nombrar embajada de Sarajevo 1999 como primer ataque chino)
Grupos de hacking / cibercrimen

27. VIII Jornadas STIC CCN-CERT
Defensas: Golden Shield + Kylin
Defensas: Golden Shield + Kylin

28. VIII Jornadas STIC CCN-CERT
“ El arte de la guerra es el arte del
engaño”
- Sun Tzu

29. VIII Jornadas STIC CCN-CERT
APT : El poder del dragón

30. VIII Jornadas STIC CCN-CERT
La atribución es siempre … complicada
La atribución es … complicada

31. VIII Jornadas STIC CCN-CERT
Bizantine Hades
Titan Rain
NetTraveler
ShadyRat
Deep Panda / Putter Panda
GhostNet
Night Dragon
Shadows in the Cloud
Energetic Bear
Timeline de APTs atribuídas a China
2002 2003 2004 2005 2006 2007 2008 2009 2010
Operation Aurora

32. VIII Jornadas STIC CCN-CERT
2010 2011 2012 2013 2014
Timeline de APTs atribuídas a China
NetTraveler
Deep Panda / Putter Panda
Energetic Bear
RSA & Lockheed
Nitro
LuckyCat Redux
Pitty Tiger
Ice Fog
Hidden Lynx
Quantum Entanglement
Deputy Dog
Ephemeral Hydra
Snowman
Poisioned Handover
Operation SMN
Roaming Tiger

33. VIII Jornadas STIC CCN-CERT
Y solo vemos la punta del iceberg …

34. VIII Jornadas STIC CCN-CERT
“ En medio del
caos yace la
oportunidad”
- Sun Tzu

35. VIII Jornadas STIC CCN-CERT
Conclusiones

36. VIII Jornadas STIC CCN-CERT
China tiene unos objetivos muy claros

37. VIII Jornadas STIC CCN-CERT
Debemos defender mejor

38. VIII Jornadas STIC CCN-CERT
Debemos ser capaces de detectar APTs

39. VIII Jornadas STIC CCN-CERT
Tenemos que hacerlo
mejor

40. VIII Jornadas STIC CCN-CERT
Ojalá vivas tiempos interesantes
Antonio Sanz
asanz@s2grupo.es
@antoniosanzalc
http://slideshare.net/ansanz/

41. Síguenos en Linked in E-Mails ccn-cert@cni.es info@ccn-cert.cni.es ccn@cni.es sondas@ccn-cert.cni.es redsara@ccn-cert.cni.es carmen@ccn-cert.cni.es organismo.certificacion@cni.es Websites www.ccn.cni.es www.ccn-cert.cni.es www.oc.ccn.cni.es