Explotaciones masivas en Internet: cuando el exploit es más rápido que el parche
Durante la presentación veremos ejemplos de diversas vulnerabilidades que han aparecido en los últimos meses donde han transcurrido menos de 24 horas desde la publicación del exploit hasta los primeros intentos de explotación de esa vulnerabilidad. En estos casos, parchear puede que no sea suficiente puesto que los dispositivos ya han sido comprometidos.
Muchos grupos de APT y grupos organizados de crimen tienen ya grupos dedicados a hacer reverse engineering de los parches que sacan los fabricantes, pudiendo crear exploits de forma rápida y automatizada.
En la presentación veremos también ejemplo de qué ocurre en la post-explotación:
- Qué técnicas son las más utilizadas.
- Cuál suele ser el payload más común
- Cómo es posible automatizar los ataques
- Qué grupos son los que suelen estar detrás de estos ataques
También discutiremos cuáles son las mejores formas de poder detectar estos ataques, así como cómo estar al día de estas explotaciones masivas.
Ponente(s):


