Los ciberdelincuentes se aprovechan de rumores de una Oferta Inicial de Monedas de Telegram para hacerse con miles de euros

kaspersky_telegramA finales de 2017 comenzaron a circular historias acerca de que el servicio de mensajería de Telegram estaba lanzando una oferta inicial de monedas (Initial Coin Offering), para financiar una plataforma blockchain basada en su tecnología TON (Telegram Open Network). La documentación técnica no verificada se publicó online, pero al parecer, Telegram no realizó ninguna confirmación. Esta confusión parece haber permitido a los ciberdelincuentes aprovecharse del interés de los inversores, creando webs falsas y haciéndose con importantes sumas de dinero.
Sigue leyendo

Anuncios

Millones de apps corren el riesgo de dejar a la vista datos personales a causa de un código de terceros

iadvize_whatsappAl analizar las aplicaciones populares de citas, los expertos de Kaspersky Lab descubrieron que algunas, al utilizar el protocolo inseguro HTTP, transmiten datos de usuario sin cifrar, con el peligro de dejarlos a la vista. Esto sucede porque algunas aplicaciones utilizan SDK (Software Development Kit) publicitario “ready-to-go” y forman parte de algunas de las redes de anuncios más populares. Las aplicaciones examinadas se han instalado en miles de dispositivos en todo el mundo y un error de seguridad grave significa que los datos privados pueden llegar a ser interceptados, modificados y utilizados en ataques futuros, dejando a muchos de sus usuarios indefensos.
Sigue leyendo

Asia y Oriente Próximo, semillero de nuevos ciberagentes de amenazas

kaspersky_silent-trojanEn el primer trimestre de 2018, los analistas de Kaspersky Lab han detectado ciberacciones llevadas a cabo por grupos APT de habla rusa, china, inglesa y coreana entre otras. Y aunque algunos de los actores ya conocidos no tuvieron ninguna actividad digna de mención, sí se detectó un número creciente de operaciones APT y de nuevos actores en Asia. Este aumento se explica en parte por el ataque del malware Olympic Destroyer contra los Juegos Olímpicos de Pieonchang (Corea del Sur).
Sigue leyendo

Gestión integral de riesgos de ciberseguridad con la última versión de Kaspersky Endpoint Security for Business

kaspersky-endpoint-security-for-business.jpgLas últimas tendencias en el cibercrimen son de mayor alcance y complejidad que nunca: exploits avanzados en ataques masivos de ransomware, spam creativo y ataques de phishing en temas de actualidad, ataques que dependen en gran medida de la ingeniería social e incluso del software legítimo utilizado como ciberarmas. La acelerada evolución de las ciberamenazas exige a su vez que la ciberseguridad evolucione. El nuevo Kaspersky Endpoint Security for Business es un punto de referencia en ese viaje: detección de nueva generación con aprendizaje dinámico automático, mayor visibilidad y controles de seguridad granulares, que incluyen gestión de vulnerabilidades, protección de credenciales e integración con EDR.
Sigue leyendo

No hay lugar para la cibercomplacencia: una cuarta parte de las víctimas de ataques DDoS en España no eran el objetivo final

panda_botnets_ddosMás de una cuarta parte de las empresas (28%) afectadas por ataques de denegación de servicio distribuido (DDoS) en España no era el objetivo de los ciberdelincuentes*, lo que sugiere que todas las empresas están en la líneas de fuego, incluso cuando no son el objetivo de ataque.

La continua amenaza de sufrir ataques DDoS y el valor que aportan a quienes los lanzan, desde detener las operaciones de la compañía hasta acceder a información confidencial, o exigir un rescate, significa que todas las empresas son objetivos potenciales. A pesar de esto, las organizaciones todavía muestran bastantes signos de cibercomplacencia, con un 29% confirmando que no utilizan protección especializada anti-DDoS porque creen poco probable ser blanco de este tipo de ataques.
Sigue leyendo

Amenaza oculta: los ciberdelincuentes ocultan mineros en apps aparentemente legítimas

kaspersky_apps-mineria.jpgLos investigadores de Kaspersky Lab han descubierto que los cibercriminales están prestando cada vez más atención al software malicioso de minería de criptomonedas en usuarios de dispositivos móviles. La avaricia de estos cibercriminales no tiene límites y no sólo utilizan malware, sino también herramientas que esconden funcionalidades de minería en aplicaciones de Fútbol y VPN con el fin sacar provecho, sin que las víctimas sean conscientes.
Sigue leyendo

Kaspersky Lab, triple premio en las evaluaciones de AV-TEST

kaspersky_premios-av-test.jpgTras una serie de reconocimientos logrados en 2017, 4 productos de Kaspersky Lab han conseguido premios en tres categorías de evaluación. Kaspersky Internet Security fue la más exitosa al obtener el premio de mejor rendimiento, mejor usabilidad y mejor reparación. También fueron premiados Kaspersky Small Office Security por su mejor rendimiento, Kaspersky Endpoint Security por la mejor usabilidad y Kaspersky Virus Removal Tool por la mejor reparación.
Sigue leyendo

Kaspersky Password Manager, una solución “freemium” para proteger mucho más que tus contraseñas digitales

kaspersky_password-managerKaspersky Lab ha presentado la nueva generación de la solución “freemiumKaspersky Password Manager. Ahora, esta solución, además de almacenar la información usuario/contraseña, también permite guardar datos de pago, que reciben una capa adicional de protección cuando se entra automáticamente en una web de pago. Asimismo, escanea el ordenador en busca de imágenes de documentos de identidad, y que el producto es capaz de reconocer, por si el usuario los necesitase en algún momento.
Sigue leyendo

Nuevo Kaspersky Cloud Sandbox: mejora la investigación y la respuesta frente amenazas complejas

kaspersky_cloud-sandbox.jpgEn los últimos tiempos, aprovechar los fallos de diseño en piezas legítimas de software se ha convertido en la herramienta favorita para muchos ciberdelincuentes, ya que las actividades maliciosas pueden ocultarse detrás de procesos de confianza. Incluso los equipos de ciberseguridad con experiencia no siempre pueden estar seguros de haber detectado todo el malware debido a estas técnicas. Para resolverlo, los equipos deben disponer de tecnologías de detección avanzadas, incluidas sandboxing, que a menudo requiere de importantes inversiones de hardware y que no son fácilmente asumibles para muchas empresas.
Sigue leyendo

En 2018 aumentarán los ataques dirigidos contra equipos médicos

commvault_medicosEl año pasado, los analistas de Kaspersky Lab alertaron del alto nivel de desprotección de la información médica y de los datos de los pacientes almacenados en la infraestructura sanitaria conectada, así como de lo fácil que es su acceso online. Cualquier cibercriminal con un mínimo interés puede llegar a hacerse con esta información. En su investigación, Kaspersky Lab detectó que más de 1.500 dispositivos utilizados para procesar imágenes de los pacientes tenían abierto su acceso. También se descubrió que un volumen importante del software médico conectado y de aplicaciones web, tenían vulnerabilidades para las cuales ya existían “exploits”.
Sigue leyendo