En el 2º trimestre de 2017, los cibercriminales intentaron aprovecharse del miedo generado por el ataque del ransomware WannaCry. Siendo conscientes de la gran cantidad de usuarios que se encontraban infectados, desesperados por recuperar sus datos cifrados, los ciberdelincuentes enviaron correos de spam y phishing ofreciendo a los usuarios varios tipos de servicios para luchar contra la epidemia. Esta ha sido una de las conclusiones del informe “Spam y phishing del segundo trimestre de 2017” de Kaspersky Lab.
Sigue leyendo
Archivo de la categoría: Kaspersky
Los exploits, responsables de más de 5 millones de ataques en el segundo trimestre de 2017
Los paquetes de exploits están detrás del cambio de escenario de ciberamenazas en el segundo trimestre de 2017. En apenas 3 meses, los productos de Kaspersky Lab han bloqueado más de cinco millones de ataques de exploits filtrados en archivos en la red. Fue a finales del trimestre cuando se alcanzaron los niveles más elevados, mostrando una vez más el constante aumento de esta ciberamenaza.
Sigue leyendo
ShadowPad: el backdoor oculto dentro de un programa utilizado por cientos de compañías de todo el mundo
Los analistas de Kaspersky Lab han descubierto un backdoor en un programa de gestión de servidores utilizado por cientos de grandes empresas de todo el mundo. Cuando se activa, permite a los ciberatacantes descargar componentes maliciosos o robar información. Kaspersky Lab ha alertado a NetSarang, el fabricante del software afectado, que rápidamente ha procedido a eliminar el código malicioso y ha distribuido entre sus clientes una actualización. ShadowPad es uno de los ataques más conocidos a cadenas de logística o de suministro. De no haber sido detectado y reparado con rapidez, podría haber afectado a cientos de empresas en todo el mundo. En julio de 2017, el grupo mundial de análisis e investigación (Global Research and Analysis Team – GreAT) de Kaspersky Lab, fue contactado por uno de sus partners, una entidad financiera. Los especialistas de la organización sospechaban de las peticiones DNS (domain name server) originadas en un sistema involucrado en el procesamiento de transacciones financieras.
Sigue leyendo
Ataques día cero y “ransomware” en alza, así ha sido el segundo trimestre APT de 2017
Durante el segundo trimestre de 2017 hemos visto un universo de herramientas nuevas lanzadas por unos cibercriminales cada vez más sofisticados. Entre ellas se encuentran tres tipos de ataques de día cero, además de WannaCry y ExPetr, dos ataques sin precedentes. Tras el análisis de estos dos últimos, se baraja la posibilidad de que su código se hubiera puesto en circulación antes de que estuviera completamente finalizado, algo muy extraño puesto que los ciberdelincuentes tienen muchos recursos.
Sigue leyendo
Una nueva versión del troyano Faketoken en Android acosa a los usuarios de apps de taxi y vehículos compartidos
El mercado de aplicaciones móviles está creciendo y ofrece cada vez más servicios que almacenan información financiera, incluidas entre ellas las aplicaciones de reservas de taxi y vehículos compartidos que necesitan contar con datos de tarjetas de crédito para realizar el pago. Instaladas en millones de dispositivos Android de todo el mundo, se han convertido en objetivo muy atractivo para los cibercriminales que han ampliado de modo significativo la operatividad del malware bancario móvil
Sigue leyendo
Más duraderos, más extensos y más exigentes: así son los ataques botnet DDoS
El segundo trimestre de 2017 ha dejado claro que los ataques DDoS prolongados han vuelto. El ataque más largo estuvo activo durante 277 horas (más de 11 días), lo que supone un 131% de aumento comparado con el primer trimestre. Según el informe sobre botnet DDoS del 2T de 2017 elaborado por los expertos de Kaspersky Lab, estamos ante un nuevo record que debemos analizar.
Sigue leyendo
El troyano móvil Svpeng muda a keylogger y aprovecha los servicios de accesibilidad de Android
Los expertos de Kaspersky Lab han identificado una nueva variante del troyano bancario móvil Svpeng, que incorpora funcionalidades de keylogger, una técnica asociada con actores de amenazas dirigidas. Este troyano modificado roba el texto introducido, como las credenciales bancarias, aprovechándose de los servicios de accesibilidad de Android. Este nuevo enfoque permite también que el troyano se haga con otros permisos y derechos así como que pueda defenderse de los intentos para desinstalarlo. Los investigadores avisan de que mantener al día el software del dispositivo no es suficiente para estar protegido frente a este troyano.
Sigue leyendo
En solo un año, más de 100.000 compañías se han descargado la herramienta gratuita de anti-ransomware de Kaspersky Lab
La preocupación del ransomware está creciendo, y con este telón de fondo, un número cada vez mayor de empresas está buscando cómo maximizar su protección con mínimos recursos. Esta tendencia se ha podido identificar ante las más de 100.000 empresas que se han descargado en los últimos 12 meses la herramienta de protección de Kaspersky Lab contra ransomware.
Sigue leyendo
El nuevo Endpoint Security Cloud de Kaspersky protege los dispositivos Mac en empresas, con funcionalidad avanzada para MSP
Utilizar Mac es un auténtico peligro para las empresas. En 2016, Kaspersky Lab detectó más de 11,8 millones de ciberataques contra los usuarios de Mac. Malware específico contra MacOS, phishing indiferente al tipo de sistema operativo y ataques de suplantación de identidad pueden acabar con la falsa creencia de seguridad entre los defensores de Apple. Para proteger a las compañías, Kaspersky Lab ha lanzado una nueva generación de su Endpoint Security Cloud, una solución que ofrece a los Mac de empresa protección multicapa en la nube y a los proveedores de servicios gestionados más funcionalidades de automatización y gestión.
Sigue leyendo
Los peligros del ciberpostureo: cuidado con el ‘check in’ o fotos en redes sociales
A la mayoría de usuarios de redes sociales les encanta subir sus fotos, comentarios o incluso hacer check in en de los sitios a los que acude para que sus amigos les sigan la pista o por el ya clásico “postureo”, cuyo fin es ofrecer una imagen más glamurosa, divertida o aventurera de la vida.
A estos internautas les parece una idea genial hacer “check in” en su bar o restaurante favorito a través de redes sociales como Facebook, Foursquare, Yelp o cualquier otra aplicación. Pero si esta acción incluye coordenadas de GPS precisas ya no es tan buena ya que existen riegos importantes al mostrar dichos datos en las redes sociales.
Sigue leyendo
El Candelero Tecnológico 