1. No category

Encuentro de Ciberseguridad y
Ciberdefensa
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Karma: Uso y no abuso de Threat Intelligence
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Fabian Martinez Portantier
Javier J. Vallejos Martinez
Fundadores, Securetia
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Activos de Internet
“Todo activo de una organización que esté
relacionado más con internet que con un
bien material”
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Activos de Internet
Direcciones IP
Nombres de Dominio
Sitios Web
Cuentas en Redes Sociales
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Activos de Internet
“Actualmente, son el medio a través del
cual las organizaciones se comunican con
el mundo”
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Threat Intelligence
“El conocimiento basado en la evidencia sobre una
amenaza o peligro existente o emergente, incluyendo el
contexto, los mecanismos, indicadores, implicaciones y
asesoramiento procesable.”
(McMillan, Rob. Definition: Threat Intelligence)
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Formatos de Información
JSON
TXT
“Información pública sobreCSV
equipos y
activosXML
maliciosos o sospechosos”
DNSBL
API REST
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Estándares Emergentes
TLP
OTX
TAXII
IODEF
STIX
OpenIOC
VERIS
CybOX
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Alienvault Open Threat Exchange
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
PhishTank
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
¿Cómo nos ve el mundo?
“Tenemos que conocernos y conocer cómo
nos ve el mundo.”
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Envío de Correo No Deseado: Causas
• Campañas de Mail-Marketing Erróneas
• Servidores de Mail Mal configurados
• Servidores/Workstations Infectadas
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Hosting de Sitios Maliciosos: Causas
• Abuso de los recursos de la organización
• Sitios Web Vulnerables (ej: XSS, RFI)
• Servidores Web/DNS Infectados
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Consecuencias
• Bloqueo emails entrantes y/o salientes
• Bloqueo de nuestros sitios web
• Credenciales publicadas en internet
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma
• Centralizar fuentes de información
• Detectar problemas en activos
• Proveer información sobre remediación
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma (Fuentes)










Abuse.ch
Alienvault OTX
Bambenek Consulting
Binary Defense
CINS score
DroneBL
DShield
Emerging Threats
Google Safe Browsing
ISC SANS










Malware Domains
OpenPhish
Passive Spam Block List
PhishTank
Shalla Secure Services KG
SORBS
SpamCop
Spamhaus
UCE Protect
UT Capitole
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma (UI)
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma (UI)
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma (UI)
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma (UI)
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma (UI)
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma (UI)
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma (UI)
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Proyecto Karma (Usos)
• Próximos vencimientos (dominios, certs)
• Actividades sospechosas redes sociales
• Detección sobre problemas de reputación
• Detección de Intrusiones / Infecciones
• Cumplimiento con mejores prácticas
• Análisis de Tendencias (HUMINT)
“NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA”
Muchas Gracias!
Fabian Martinez Portantier
Javier J. Vallejos Martinez
Securetia
Alicia M de Justo 1150
T: +54 11 5278-3457