A5 - The Cukoo's Egg.

Inicio » Content » A5 - The Cukoo's Egg.

A5 - The Cukoo's Egg.

Fecha: 
Jueves 29 noviembre
Turno: 
Tarde
Hora: 
16:00
Lugar de celebración: 
Auditorio - Museo
Duración: 
1h
Categoría: 
Conferencias auditorio
Descripción: 

Pedro Sánchez Cordero

En esta conferencia se explica en detalle un suceso que tuvo durante días secuestrado un sistema de producción industrial de una empresa dedicada al desarrollo de productos de energía. Para ello comprobando sus sistemas, descubrimos una diferencia de 10 milisegundos en todas las comunicaciones en su línea de producción. Este pequeño detalle nos llevó a darnos cuenta de habían introducido un malware industrial en un dispositivo PLC al que llamamos “El huevo del Cuckoo” dándonos cuenta de que los ordenadores de su red estaban siendo atacados por piratas expertos en entornos industriales desde el extranjero, y con ello comenzó nuestra particular carrera de persecución hasta dar con ellos y la detención de un integrante del grupo írani Chafer (APT33) por parte del FBI. En la conferencia se explica las problemáticas del entorno industrial y sus grandes diferencias del mundo IT, el proceso de forense ante ataques laterales dentro del mndo IT y cómo traspasan fronteras accediendo al munto OT, el Threat Hunting que se inició para adquirir evidencias (desarrollamos HoneyPots Industriales), el proceso de Threat Intelligence para descubrir los actores, procesos y técnicas que emplearon. La conferencia es eminentemente práctica, didáctica y visual con muchas demos y en la que se aportarán IOCs, referencias y herramientas.