Los criptojackers afectan al 55% de todas las empresas del mundo

checkpoint_criptomonedasSegún el último Índice de Impacto Global de Amenazas de Check Point® Software Technologies Ltd., los ataques de criptojacking han aumentado en frecuencia durante el mes de diciembre. Los investigadores de Check Point descubrieron que este tipo de amenaza ha impactado al 55% de las organizaciones a nivel mundial en el último mes de 2017, con diez variantes diferentes en la lista de las 100 familias de malware más populares. Mediante el criptojacking, los ciberdelincuentes se apropian de la CPU o GPU de la víctima y de sus recursos informáticos para minar criptomonedas.
Sigue leyendo

Anuncios

Porno en apps infantiles de Google Play

checkpoint_aplicaciones-xxx.jpgEl equipo de investigadores de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, ha descubierto AdultSwine, un nuevo y desagradable código malicioso en la tienda Google Play Store que se esconde en casi 60 apps de juegos infantiles. Según los datos de Google Play, estas aplicaciones suman entre 3 y 7 millones de descargas.

Hasta ahora, los ciberdelincuentes atacaban a empresas, hospitales y gobiernos, pero ahora también han puesto el foco en los menores ya que el malware puede moverse lateralmente dentro del teléfono, abriendo la puerta a otras amenazas como el robo de credenciales de usuario.
Sigue leyendo

LightsOut: Campaña de publicidad maliciosa oculta en las apps de linterna de Google Play

checkpoint_lightsout.jpgEl equipo de investigación de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, ha detectado un nuevo tipo de adware alojado en Google Play, la tienda oficial de aplicaciones. El script sospechoso, que se instala tras descargar algunas de estas aplicaciones, anula la decisión del usuario de desactivar los anuncios que se muestran fuera de un contexto legítimo. Además, en muchas de las aplicaciones, oculta su icono para impedir su eliminación. Se trata de una actividad puramente maliciosa, ya que no tiene otro propósito posible que eludir al usuario.
Sigue leyendo

No dejes que los cibercriminales te fastidien el día de Reyes

kaspersky_juegosolimpicosMuchos españoles aprovechan la primera semana de enero para hacer las últimas compras de Reyes. Las tiendas online son una opción cada vez más popular para encargar un regalo, pero también son una puerta perfecta para dar entrada al malware. Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, recuerda a los usuarios que los ciberdelincuentes utilizan estos días de alta actividad comercial para intentar engañarles y convertirles en víctimas de un ciberataque.
Sigue leyendo

SandBlast de Check Point consigue la calificación de “recomendada” de NSS Labs

chechpoint_sandblast-agentCheck Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, ha conseguido la puntuación más alta en efectividad de seguridad en la primera prueba del sistema de prevención de intrusiones (BPS o Breach Prevention System) de NSS Labs. NSS Labs probó la herramienta Full Threat Prevention, incluida en Check Point SandBlast, a 10 Gbps y la recomendó tanto por su eficacia de seguridad como por su bajo TCO (coste total de propiedad). Esta calificación, la más alta de entre todas las probadas, respalda los resultados de Check Point protegiendo a las organizaciones y previniendo incluso los ciberataques más avanzados. Además, la empresa de ciberseguridad recibió una puntuación del 100% en protección contra exploits dirigidos, exploits sociales, malware HTTP y malware por email.
Sigue leyendo

Un fallo de diseño permite grabar las conversaciones y hacer capturas de pantalla en el 77% de los dispositivos Android

checkpoint_android.jpgEl equipo de investigadores de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, informan sobre el descubrimiento de un defecto de diseño en Android que permite a los ciberdelincuentes realizar capturas de pantalla o de audio de forma remota sin el conocimiento de la víctima.

El ataque se basa en el servicio MediaProjection de Android. Esta herramienta permite grabar sonido o hacer pantallazos con el permiso del usuario. El nuevo ataque usa una táctica de pantalla falsa para engañarle y que dé su consentimiento sin saberlo.
Sigue leyendo

Utilizan un exploit contra los routers de Huawei para crear una nueva botnet

varios_logo_checkpointCheck Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, alerta sobre una nueva vulnerabilidad de día cero que afecta a los routers domésticos y empresariales de Huawei. En los últimos 10 años, el número de dispositivos conectados ha crecido hasta alcanzar cifras de más de veinte mil millones. Además, se han vuelto progresivamente más inteligentes. Sin embargo, los últimos descubrimientos de Check Point Research, el equipo de investigación de Check Point, muestran que aún existe mucho trabajo que hacer para que sean seguros.
Sigue leyendo

ParseDroid, un ciberataque dirigido a la comunidad de investigación y desarrollo de Android

kaspersky_android-comecocosLas últimas investigaciones de los expertos de Check Point® Software Technologies Ltd. , el mayor proveedor mundial especializado en seguridad, han revelado varias vulnerabilidades que ponen en peligro a todas las empresas que realizan cualquier tipo de desarrollo en Java/Android.

El punto débil se encuentra en las herramientas para desarrolladores, tanto las descargables como aquéllas alojadas en la nube, que utiliza el ecosistema de aplicaciones Android, la comunidad de apps más grande del mundo.
Sigue leyendo

La botnet Necurs: la nueva amenaza de ransomware

checkpoint_necurs.jpgSegún el último Índice de Impacto Global de Amenazas de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, la botnet Necurs vuelve a la lista de las diez variantes de malware más frecuentes durante noviembre.

Los investigadores de Check Point han descubierto que los hackers estaban usando Necurs, considerada como la botnet de spam más grande del mundo, para distribuir el ransomware Scarab, detectado por primera vez en junio de 2017. La campaña de infección masiva empezó durante la fiesta de Acción de Gracias de Estados Unidos, cuando se enviaron más de 12 millones de correos electrónicos en una sola mañana. Necurs se ha utilizado anteriormente para distribuir algunas de las variantes de malware más peligrosas que han afectado a las redes empresariales en los últimos 12 meses, como Locky y Globeimposter.
Sigue leyendo

Móviles, cloud e IoT, principales objetivos de los cibercriminales en 2018

panda_movil-ataqueCheck Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, repasa las principales ciberamenazas del año y predice un 2018 más peligroso, en el que el empleado se convierte en uno de los objetivos principales de la ciberdelincuencia. Cada vez que aparece una herramienta y tecnología en los entornos TI de las empresas aparecen nuevas vulnerabilidades. Y los ciberdelincuentes las aprovechan para hacer dinero de manera ilegal y crear caos, miedo, incertidumbre y dudas en la mente del público en general. Hemos vivido un 2017 en el que las compañías se han tenido que enfrentar a un aumento sin precedentes en el volumen de asaltos contra sus endpoints y sus redes. El porcentaje de ataques avanzados y con malware desconocido ha seguido creciendo, lo que ha hecho que la seguridad avanzada sea una necesidad vital para mantener a las corporaciones protegidas contra los cibercriminales.
Sigue leyendo