1 Making the internet safer, one website at a time. tm Protección de Sitios WEB vs. Malware Roberto Massa Director Regional México (55) 55774081 044 (55) 2699 8095 [email protected] Seguridad & Tecnología

2 Making the internet safer, one website at a time. tm El Mercado está despegando Así como todas las computadoras requieren antivirus, todos los sitios WEB requiere protección vs. Malware. Menos del 5% están protegidos actualmente. Dónde estaba el Antivirus en el Mercado hace 10 años

3 Making the internet safer, one website at a time. tm 8,700 Millones de Páginas en Internet 55,381,895 Blogs de Worldpress solamente 2,300 millones de usuarios de Internet (Dic. 2011) 30,000 códigos maliciosos en sitios WEB, de los cuales 80% son sitios legítimos, comprometidos. ¿Por qué proteger mi sitio WEB?

4 Making the internet safer, one website at a time. tm 9500 Sitios WEB, son incluídos en las listas negras, en Google, cada día 75% de los sitios hospedados tienen vulnerabilidades ~4% de los sitios hospedados estarán infectados en algún momento

5 Making the internet safer, one website at a time. tm ¿Por qué proteger mi sitio WEB? 85% del malware viene de la WW Web 1.6 millones de usuarios están expuestos a amenazas de tránsito y descarga en un solo mes a través de sitios populares de ente los 25K listados por Alexa 931,490 URLs actualmente están en las listas negras

6 Making the internet safer, one website at a time. tm Google habla de este problema “Google ha publicado un nuevo estudio señalando cómo se ha ido haciendo más complicado identificar sitios WEB maliciosos con software de antivirus, los que han demostrado su ineficiencia frente a nuevos ataques en WEB”.

7 Making the internet safer, one website at a time. tm ¡ El Problema es Real ! http://online.wsj.com/article/SB10001424052970204740904577194930748478316.html Suben 300 por ciento, ataques web en México En el último mes, las ofensivas a los sitios web mexicanos aumentaron 300 por ciento, principalmente en páginas de partidos políticos. Fuente Notimex 24 de junio de 2012 19:17 hrs Anticipan más ataques a sitios web Escrito por PC World el 27 Marzo 2008PC World Los hackers están intensificando sus ataques a sitios Web legítimos, y reitera su recomendación de no visitar sitios dudosos.

8 Making the internet safer, one website at a time. tm ¡ El Problema es Real ! ANUNCIA ANONYMOUS MÉXICO ATAQUE A PÁGINAS WEB DE TELEVISA, IFE Y GOBIERNO En un nuevo comunicado en la red de YouTube, el grupo de ciber-activistas denominado Anonymous México, anunció un ataque masivo a las páginas web de Televisa, IFE y Gobierno. Afirman iniciar un movimiento para la operación #AFPN (Anti fraude Peña Nieto). Entre otras muchas posturas, el grupo, refrenda en el video que no pertenece a ningún partido político y pide al pueblo su ayuda ya que "simplemente no queremos que el presidente de Televisa llegue al poder”. MILENIO PUBLICA QUE LOS ATAQUES DE HACKERS REGISTRADOS EN EL ÚLTIMO AÑO SOLO A TRAVÉS DE PHISING CONTRA ENTIDADES BANCARIAS HAN GENERADO PÉRDIDAS EN MÉXICO QUE PUEDEN SUPERAR LOS 60 MILLONES DE DÓLARES JULIO 23, 2012 INSHARE0 Email to a friend Print this page 0 + -TEXT SIZE MILENIO PUBLICA QUE LOS ATAQUES DE HACKERS REGISTRADOS EN EL ÚLTIMO AÑO SOLO A TRAVÉS DE PHISING CONTRA ENTIDADES BANCARIAS HAN GENERADO PÉRDIDAS QUE SE CONTABILIZAN EN MÁS DE 93 MIL MILLONES DE DÓLARES SOLO EN AMÉRICA LATINA, MIENTRAS QUE EN MÉXICO PUEDEN SUPERAR LOS 60 MILLONES DE DÓLARES, PERO SOLO POR LOS DAÑOS REPORTADOS, PUES CONTABILIZAR LAS PÉRDIDAS REALES ES PRÁCTICAMENTE IMPOSIBLE DEBIDO A QUE NO TODOS SE DENUNCIAN. EXPERTOS EN SEGURIDAD INFORMÁTICA EXPLICARON QUE LA EVOLUCIÓN DE LOS ATAQUES PERPETRADOS POR HACKERS EN LOS ÚLTIMOS AÑOS AHORA SON MÁS ESPECÍFICOS PUES YA NO SOLO SON DIRIGIDOS A GRANDES EMPRESAS, NI TIENEN COMO OBJETIVO EL RECONOCIMIENTO MUNDIAL PUES AHORA GENERARAN CUANTIOSOS DAÑOS ECONÓMICOS CON POCOS ATAQUES. “HOY EN DÍA LOS CIBERCRIMINALES BUSCAN UN BENEFICIO ECONÓMICO, YA NO ES SOLO EL RECONOCIMIENTO MUNDIAL COMO HACE ALGUNOS AÑOS, ADEMÁS HAY MAYOR CONOCIMIENTO SOBRE EL FUNCIONAMIENTO DE LAS ENTIDADES FINANCIERAS, LAS EMPRESAS Y LOS GOBIERNOS, LO QUE HACE AÚN MÁS VULNERABLES LOS SISTEMAS”, COMENTÓ ANDRÉS VELÁZQUEZ, DIRECTOR GENERAL DE MATTICA, FIRMA ESPECIALIZADA EN ANÁLISIS DE LA SEGURIDAD INFORMÁTICA. LEER LA NOTA COMPLETA EN MILENIO.MILENIO MÁS Nacional INSHARE0 Email to a friend Print this page 0 + -TEXT SIZE Deja un comentario Cancelar respuesta Cancelar respuesta DISCULPA, DEBES INICIAR SESIÓN PARA ESCRIBIR UN COMENTARIO.INICIAR SESIÓN Twitter Updates FOLLOW PAJAROPOLITICO Leer Más: http://www.animalpolitico.com/2012/07/ataques-de-hackers-generan-perdidas-por-mas-de-60-mdd-en-mexico/#ixzz2DMGQNBwV Follow us: @pajaropolitico on Twitter | pajaropolitico on Facebook http://www.animalpolitico.com/2012/07/ataques-de-hackers-generan-perdidas-por-mas-de-60-mdd-en-mexico/#ixzz2DMGQNBwV @pajaropolitico on Twitterpajaropolitico on Facebook Ataques de hackers generan pérdidas por más de 60 mdd en México Milenio publica que los ataques de hackers registrados en el último año solo a través de phising, contra entidades bancarias han generado pérdidas en México que pueden superar los 60 millones de dólares “2012”

9 Making the internet safer, one website at a time. tm El Problema es real y sin fronteras http://www.portalodia.com/noticias/piaui/site-oficial-do-governo-e-hackeado-fotografia-de-palhaco-aparece-111784.html

10 Making the internet safer, one website at a time. tm ¿Qué implicaciones tiene? Los sitios WEB son listados Los browsers modernos bloquean el acceso al sitio WEB El Propio sitio infecta a sus visitantes Los usuarios son impactados con Malware y su información es comprometida Los datos internos se comprometen Es posible que sea robada la información interna (SQLi, RATs) Queda una puerta trasera abierta a nuevos ataques Códigos maliciosos ocultos ( c99/c100/php y más)

11 Making the internet safer, one website at a time. tm Impacto en el negocio y en los usuarios al incorporarlos a las listas negras. Clientes y usuarios insatisfechos Los clientes no están concientes que son usuarios infectados Los clientes no saben que serán añadidos a las listas negras Una vez listados, el sitio WEB queda inahabitado por muchos días lo que significa = Pérdida de Ingresos Los clientes acusan al proveedor del servicio, Carrier o Hoster, por no advertirles de estos riesgos y no tomar las medidas necesarias para prevenirlo Incrementa el costo y el riesgo para los “web hosters” y “Carriers” Los clientes llaman directamente a la línea de ayuda del Hoster o del Carrier (Costo directo) Los clientes infectados afectan el rendimiento en el centro de datos y la estabilidad del Servicio Clientes insatisfechos = Riesgo operativo incrementado

12 Making the internet safer, one website at a time. tm Cambiando el Perfil de los Riesgos Virus tradicionales Virus tradicionales Malware Injections Al elegir una solución, asegúrese que puede detectar “amenazas de malware nunca antes vistas” (Adicionalmente a los virus). La entrada al WEB 2.0 dinámico requiere de nueva tecnología de detección de malware Inyección de malware Inyección de malware Virus tradicionales

13 Making the internet safer, one website at a time. tm La solución de “StopTheHacker” Foco en la Detección de Web Malware : “¿Estoy infectado?” Encuentra lo que otros no con “Inteligencia Artificial” Soportado por: “US National Science Foundation” Servicio 100% CLOUD (en la nube) escalable como Solution as a Service (SaaS) No requiere instalación – Solo necesitamos en nombre del dominio y correo electrónico

14 Making the internet safer, one website at a time. tm Cuatro ediciones disponibles: BásicaProfesionalBusinessEnterprise Listas Negras y monitoreo de Reputación Detección estandard de Malware (sin AI) Detección avanzada de Malware (incl. AI) Limpieza automática Protección en Facebook Análisis de Vulnerabilidad Escaneo semanalEscaneo diarioEscaneo cada horaEscaneo contínuo La solución de “StopTheHacker”

15 Making the internet safer, one website at a time. tm Encontrando lo que otros no ven: Proactivo en lugar de reactivo Los algoritmos de Inteligencia artificial (AI) detectan malware nunca antes visto La solución en base a “Firmas” ya no es suficiente ni efectiva 3 Patentes pendientes, 2 premos NSF, Premio SDBJ DB of Malware Instances El análisis de firma falla AI detecta lo que no se conocía previamente Por qué la inteligencia articial es requerida: DB de amenazas conocidas New malware Inteligencia artificial y Firmas

16 Making the internet safer, one website at a time. tm Remosión automática del “Malware” Easy set-up, ideal para usuarios sin experiencia Remueve automáticamente los códigos maliciosos sin intervención manual y maximiza la automatización Solo remueve la línea maliciosa (no el archivo completo) y restituye un Sitio WEB operativo para mantener la disponibilidad del sitio Incluye la prestación: “time machine” para la restauración del archivo original

17 Making the internet safer, one website at a time. tm La Oportunidad para Servicios de Hospedaje y Carriers de Internet Ser innovadores en el campo fértil de este nuevo mercado: Así como en otro tiempo las empresas requirieron protección de la PC ahora lo requieren protección del sitio WEB. Diferenciar su solución con un valor agregado que los competidores no ofrecen al día de hoy. Representar la única solución del mercado que cuenta con Inteligencia artificial (AI) para atrapar los códigos desconocidos de “Malware” Aumentar la lealtad de los usuarios reducir el riesgo operativo. Implementación simple y rápida sobre las ventas actuales: “Prácticamento todo el mundo tiene sus sitios desprotegidos”

18 Making the internet safer, one website at a time. tm ¿Aparezco en las listas negras? Si está infectado se requiere resolver el problema antes de: Ser listado Comprometer los datos Infectar a los visitantes Si es VULNERABLE debe resolver el problema antes que: Sea “hackeado” Esté infectado Si está en los listados necesita: Resolver el problema y volver a recibir visitas en su Site Detección de Malware Determinación de vulnerabilidades Monitoreo de Reputación ¿Qué? ¿Por qué? ¿Mi sitio está infectado? ¿He sido “hackeado”? ¿Estoy infectando a mi tráfico? ¿Mis datos están en riesgo? ¿Puedo ser listado pronto? (Antivirus) ¿Mi Sitio es Vulnerable ? ¿Puedo ser “hackeado”? ¿Qué parches debo aplicar? Nota: No establece si se está infectado Tecnologías disponibles

19 Making the internet safer, one website at a time. tm ¿Cómo puedo vender? AL contratar nuevos clientes de hospedaje WEB, presente la Protección WEB como un Add On o como valor agregado. 80%+ de los sitios son vulnerables Incluya la protección de seguridad básica de manera gratuita en los paquetes de hospedaje. Diferenciación por paquetes económicos. Creación de una base para Crecimiento posterior del servicio. Upsell a través de la venta de los servicios profesionales a los clientes actuales - Cuando llamen para soporte por problemas de malware - A través de sus mecanismos de promoción Ofrecer Análisis de Vulnerabilidad Gatuito para generar demanda 80%+ de los sitios son vulnerables Ofrecer servicios a los clientes para eliminar malware o actualizar sus sistemas

20 Making the internet safer, one website at a time. tm ¡ G R A C I A S ! Seguridad & Tecnología