Predicciones sobre ciberamenazas en 2018: pesadilla en la cadena de suministro, backdoors y malware móvil de gama alta

kaspersky_iotLas predicciones anuales son elaboradas por los analistas de Kaspersky Lab haciendo uso de todas las investigaciones y la experiencia adquiridas a lo largo del año. Para 2018, Kaspersky Lab ha complementado las predicciones con una serie de pronósticos sobre los ciberpeligros de la industria y la tecnología.

Principales predicciones para 2018 sobre amenazas específicas En 2017, los ataques a la cadena de suministro, como Shadowpad y ExPetya, mostraron lo sencillo que es usar software de terceros para acceder a las empresas. En 2018 se espera que estos ataques crezcan a medida que algunos de los actores de amenazas más peligrosos comiencen a adoptar este método como alternativa a las técnicas “watering hote”.
Sigue leyendo

Anuncios

Kaspersky Lab hace pública la investigación interna relacionada con el incidente de código fuente de Equation APT

kaspersky_malwareA principios de octubre, The Wall Street Journal publicaba que el software de Kaspersky Lab se usó supuestamente para descargar datos clasificados del ordenador particular de un empleado de la NSA. Kaspersky Lab, que lleva trabajando en la lucha contra el ciberespionaje y el cibercrimen más de 20 años, ha tratado el incidente con mucha seriedad y ha puesto en marcha una investigación interna para recopilar hechos y resolver dudas.
Sigue leyendo

Silence Trojan, un nuevo grupo de hackers de habla rusa a la caza de entidades financieras

kaspersky_silent-trojan.jpgA la lista de operaciones de ciber-robo más devastadoras y complejas que conocemos y que han conseguido hacerse con millones de euros de entidades financieras, como Metel, GCMAN y Carbanak, se une ahora “Silence”. La mayoría de estas operaciones siguen la siguiente técnica: obtienen acceso a las redes internas de los bancos durante un período prolongado, supervisan su actividad diaria, examinan los detalles de cada red bancaria por separado y luego, cuando es el momento adecuado, usan ese conocimiento para robar la mayor cantidad posible de dinero.
Sigue leyendo

Kaspersky Lab y el Consejo de Europa se comprometen con la protección los Derechos Humanos de los ciudadanos online

varios_logo_kaspersky2Según algunos informes, el 50% de la población mundial ya está conectada a Internet y este número sigue creciendo cada año. El mundo online desempeña un papel muy importante en nuestra vida y ha convertido en un foro en el que los Derechos Humanos deben protegerse, aunque, desafortunadamente se abusa de ellos. Por ello, el Consejo de Europa ha firmado hoy un acuerdo con Kaspersky Lab y varias compañías tecnológicas líderes a nivel mundial para comprometerse conjuntamente en la promoción de Internet abierto y seguro.
Sigue leyendo

Los “criptoahorros” de los usuarios, en peligro

varios_bitcoinEn paralelo al auge de las criptomonedas en todo el mundo, crece el atractivo que tienen para los ciberdelincuentes. Los analistas de Kaspersky Lab ya han observado un aumento en la actividad de lo que se conoce como “mineros de bitcoins”, que han afectado a miles de ordenadores y generado cientos de miles de dólares de beneficio para los delincuentes. Además, los expertos han notado que los cibercriminales están comenzando a usar técnicas menos avanzadas y que están gastando menos tiempo y recursos. Los ladrones de criptomonedas están poniendo en riesgo los “criptoahorros” de los usuarios.
Sigue leyendo

Un 41% de los españoles no tiene todos sus dispositivos protegidos, sobre todo los smartphones

kaspersky_mobilesecurityEl Índice de Ciberseguridad de Kaspersky Lab es un conjunto de indicadores diseñados para reflejar los cambios en los comportamientos y los riesgos de los usuarios de Internet que se elabora gracias a las respuestas a una encuesta online llevada a cabo dos veces al año por Kaspersky Lab, entre usuarios de Internet de todo el mundo. En el primer semestre de 2017, la encuesta la respondieron el 21% de los usuarios de 32 países, de 16 años o más de edad. El estudio muestra que los usuarios españoles usan cada vez menos sus ordenadores para sus actividades en Internet, ya que prefieren utilizar sus dispositivos móviles, como los smartphones o las tablets.
Sigue leyendo

“Gaza Cybergang” actualiza su arsenal con exploits y, posiblemente, con software espía para Android

android_gooliganEl grupo de hackers conocido como “Gaza Cybergang” lleva al menos desde el año 2012 atacando embajadas gubernamentales, diplomáticos y políticos, así como empresas petroleras, empresas gasísticas y medios de comunicación en la región de Oriente Medio y Norte de África (MENA). En 2015, los analistas de Kaspersky Lab informaron sobre la actividad del grupo después de ver un cambio significativo en sus operaciones maliciosas. En esta ocasión se ha detectado que los atacantes se dirigían contra equipos TI y de respuesta a incidentes, en un intento de obtener acceso a herramientas legítimas de evaluación de seguridad y disminuir significativamente la visibilidad de su actividad en las redes atacadas. En 2017, los analistas de Kaspersky Lab han podido observar otro significativo aumento de la actividad cibercriminal del grupo.
Sigue leyendo

Kaspersky Lab identifica Cutlet Maker, el nuevo kit para cibercriminales aficionados de malware para cajeros automáticos

kaspersky_cajero-automatico-sospechosoLos cajeros automáticos (ATMs) siguen siendo muy lucrativos para los criminales. Para hacerse con su botín cuentan con varios métodos. Algunos son altamente destructivos, pues consisten en la utilización de herramientas o incluso en el uso de explosivos para destriparlos. Pero otros criminales, quizás un poco más sofisticados, prefieren infectar los cajeros con malware, lo que les facilita la manipulación del efectivo desde el interior. Aunque las herramientas maliciosas llevan tiempo en circulación, los últimos descubrimientos revelan que los creadores de malware están invirtiendo cantidad de recursos en hacer que sus “productos” puedan estar al alcance de otros criminales menos familiarizados con la informática.
Sigue leyendo

Bad Rabbit: a diferencia de ExPetr, no es un wiper, según la investigación de Kaspersky Lab

kaspersky_bad-rabbitKaspersky Lab confirma que, a diferencia de ExPetr, Bad Rabbit no es un wiper. A continuación, te resumo algunos datos de las últimas investigaciones:

* Los investigadores de Kaspersky Lab confirman que, a diferencia de
ExPetr, Bad Rabbit no es un wiper. El análisis del algoritmo de malware sugiere que los atacantes tienen los medios técnicos para descifrar la información necesaria para la recuperación del disco.
Sigue leyendo

Kaspersky Lab confirma que el ransomware Bad Rabbit está relacionado con ExPetr.

kaspersky_bad-rabbitA continuación os resumimos algunos datos más de la investigación:
* Los analistas de Kaspersky Lab han descubierto que el ataque ransomware Bad Rabbit tiene una clara conexión con el ataque de ExPetr que tuvo lugar el pasado mes de junio de este año.

* Según su análisis, el algoritmo hash utilizado en el ataque es similar al utilizado por ExPetr. Además, los expertos han detectado que ambos ataques utilizan los mismos dominios; y las similitudes en los respectivos códigos fuente indican que el nuevo ataque está ligado a los creadores de ExPetr.

Sigue leyendo