Una nueva cepa de malware dirigida a cajeros automáticos en Europa, llamada EU ATM Malware, está ganando popularidad con una eficacia sin precedentes del 99%.
Según Olga Osipova, especialista senior en Seguridad de Aplicaciones de Kaspersky, podemos destacar varios puntos importantes:
Sigue leyendo
Esta semana, durante el evento anual Kaspersky NEXT en Atenas, expertos de la compañía y de la comunidad de ciberseguridad han planteado un doble enfoque para hacer frente a las amenazas de los deepfakes, que cada vez parecen más reales. Los sistemas de ciberseguridad sofisticados para la Inteligencia Artificial (IA) deberán ir de la mano de programas completos de educación y concienciación para que los usuarios aprendan a identificar los peligros que representan los deepfakes y los actores maliciosos de IA.
Sigue leyendo
En junio de 2024, los expertos de Kaspersky realizaron un estudio (1) a gran escala sobre la resistencia de 193 millones de contraseñas, comprometidas por programas de robo de información y disponibles en la darknet, ante ataques de fuerza bruta (2), Zxcvbn (3) y algoritmos de adivinanza inteligente (4). Según los resultados de la investigación, el 45% de todas las contraseñas analizadas pueden ser adivinadas por parte de los estafadores en menos de un minuto, y solo el 23% resultaron ser lo suficientemente resistentes: descifrarlas llevaría más de un año.
Sigue leyendo
Según el último estudio de Kaspersky, ‘Managing geographically distributed businesses: challenges and solutions’, la mayoría de las empresas españolas con sedes distribuidas geográficamente (62%) identificaron una disparidad entre los niveles de ciberprotección entre sus distintas ubicaciones. De estas empresas, el 44% reconoció el problema, aunque no lo consideró crítico, mientras que el 18% afirmó que sus sucursales necesitan implementar muchas más medidas de ciberseguridad. Sin embargo, los expertos de Kaspersky advierten que esta disparidad puede poner en riesgo a toda la organización.
Sigue leyendo
Los expertos de Kaspersky han identificado ataques de un ransomware, denominado ‘ShrinkLocker’, que utiliza BitLocker de Microsoft para intentar cifrar archivos corporativos. Los ciberatacantes eliminan las opciones de recuperación para evitar que los archivos sean restaurados y usan un script malicioso con una nueva característica: puede detectar versiones específicas de Windows y habilitar BitLocker según la versión de Windows. Los autores apuntaron a empresas de fabricación de acero y vacunas, así como a una entidad gubernamental.
Sigue leyendo
Un gran número de empresas de todo el mundo han introducido políticas de seguridad estrictas que no permiten soluciones de formación en ciberseguridad en la nube debido a su infraestructura, regulación y cumplimiento, o niveles de confidencialidad. Para ayudar a estos clientes a mejorar las habilidades de ciberseguridad de sus empleados, Kaspersky ha introducido un modelo local en su plataforma Kaspersky Automated Security Awareness Platform (ASAP), que cuenta con la capacidad de operar sin necesidad de conectarse de Internet y ofrece a las empresas un control total sobre sus datos e infraestructura.
Sigue leyendo
Los analistas de Kaspersky, Boris Larin y Mert Degirmenci, han identificado una nueva vulnerabilidad zero-day en Windows, denominada CVE-2024-30051. Este descubrimiento se ha producido mientras investigaban Windows DWM Core Library Elevation of Privilege vulnerability (CVE-2023-36033) a principios de abril de 2024. Se publicó un parche el 14 de mayo de 2024 como parte del Patch Tuesday de mayo de Microsoft.
Sigue leyendo
El análisis anual de Kaspersky sobre el panorama de amenazas de spam y phishing reveló un incremento de más del 40% en los intentos de phishing durante 2023, llegando a un total de 709.590.011. El más reciente de estos casos ha involucrado a la conocida red social TikTok, donde se ofrecen oportunidades laborales atractivas, pero fraudulentas.
Sigue leyendo
Los analistas de Kaspersky han descubierto dos nuevas campañas maliciosas llevadas a cabo por el conocido grupo Careto, una amenaza persistente avanzada (APT) que había aparecido por última vez en 2013. Demostrando un alto nivel de sofisticación, los actores llevaron a cabo dos complejas campañas de ciberespionaje utilizando una estructura multimodal que permite la grabación de la entrada del micrófono, el robo de una amplia gama de archivos y datos y la obtención del control general de un dispositivo infectado. Las campañas se dirigieron a organizaciones de América Latina y África Central.
Sigue leyendo
Con la reciente victoria del Real Madrid en la liga, la atención se centra ahora en la final de la UEFA Champions League, uno de los eventos deportivos más esperados del año. Sin embargo, no solo atrae a los aficionados del fútbol, sino también a ciberdelincuentes que buscan sacar el mayor provecho de este evento mundial, que tendrá lugar en el Wembley Stadium de Londres el próximo 1 de junio. Por este motivo, Kaspersky advierte sobre los posibles riesgos que pueden surgir durante este evento deportivo y explica cómo los aficionados cómo pueden prevenir estos ciberataques optando por una defensa proactiva, en lugar de una posición defensiva basada en el repliegue.
Sigue leyendo
El Candelero Tecnológico 