Archivo de la categoría: Seguridad

Los pros y los contras de Blackphone, el nuevo móvil “anti-NSA”

Publicado el por

telefonia_blackphoneEl primer smartphone del mundo que, en teoría es completamente seguro, se agotó tan solo dos días después de salir a la venta. El Blackphone, de la compañía Silent Circle, basado en el modelo Android, está diseñado para bloquear ataques de todo tipo, incluidos – y este es su principal argumento de venta – los de la Agencia de Seguridad Nacional (NSA por sus siglas en inglés).

Según Kaspersky Lab, la base del sistema de seguridad del Blackphone es su plataforma PrivatOS basada en Android y las aplicaciones Silent Phone y Silent Text. Son servicios de comunicación cifrados con un servicio de directorio común. Trabajan a través de conexiones móviles y WiFi de banda ancha. Permiten a los usuarios realizar llamadas y videollamadas, así como enviar mensajes de texto y transferencias de datos, sin depender de un servidor – que puede ser vulnerable a la caza furtiva de datos. La plataforma PrivatOS también incluye controles de permisos muy exhaustivos.
Sigue leyendo

Los misterios de la operación de Epic Turla, ciber-espionaje con víctimas españolas

Publicado el por

varios_logo_kaspersky2Cuando G-Data hizo pública la investigación inicial sobre la campaña APT «Turla» o «Uroburos» en marzo de 2014, todavía no estaba claro cómo se infectaban las víctimas. Ahora, los últimos análisis de Kaspersky Lab sobre la denominada operación «Epic» o «Epiccosplay» revelan que podría ser un proyecto paralelo de Turla. En concreto, el uso de ciertos códigos, técnicas de cifrado y muestras indican una fuerte relación de cooperación entre estos dos grupos, Epic y Turla, o incluso que son la misma amenaza.

Víctimas: La campaña Epic Turla se ha utilizado para atacar a una gran variedad de objetivos al menos desde 2012, con el pico en su nivel de actividad en enero-febrero de 2014. Más recientemente, Kaspersky Lab detectó este ataque cuando atacaba a uno de sus usuarios, el 5 de agosto de 2014.
Sigue leyendo

Se descubre el mayor robo de contraseñas de la historia

Publicado el por

varios_logo_pandaEl que quizás sea el mayor robo de credenciales de la historia ha sido publicado por una pequeña compañía norteamericana llamada “Hold Security”. Ni más ni menos que 1.200 millones de credenciales han sido robadas de multitud de sitios web de todo el mundo. Aunque aún no conocemos todos los detalles, parece que el grupo de ciberdelincuentes que está detrás de esta operación, ha utilizado herramientas automáticas que explotan fallos conocidos en bases de datos, como SQL, y han ido a la busca y captura de sitios web que no tuvieran su software actualizado y por tanto fueran vulnerables a estos ataques. Un total de 420.000 sitios web han sido víctimas de este robo.
Sigue leyendo

Las empresas españolas creen que es más rentable compensar el fraude que prevenirlo

Publicado el por

varios_logo_kaspersky2Según una encuesta realizada en 2014 por Kaspersky Lab junto a B2B Internacional, el 7% de las compañías financieras españolas reembolsa a sus clientes las pérdidas causadas por fraude en Internet de forma inmediata, y el 33% al cabo de un periodo corto de tiempo sin realizar una investigación sobre las circunstancias en que se ha producido. Ninguna espera a que haya concluido una investigación oficial para hacerlo.

Casi un tercio de estas empresas piensa que los costes provocados por este tipo de ciberamenazas son menores que los de protección. Sin embargo, los cibercriminales cada vez tienen más miras puestas en los pagos electrónicos, por lo que estos gastos podrían aumentar considerablemente.
Sigue leyendo

¿Tienen los iPhone una puerta trasera para espías?

Publicado el por

varios_logo_pandaAunque Apple parece haberse esforzado siempre por garantizar la seguridad de la información de sus dispositivos, el investigador en seguridad Jonathan Zdziarski afirma que también lo ha hecho “para asegurarse de que puede acceder a los datos de los usuarios de sus móviles amparándose en la legalidad”.

Zdziarski es un científico y hacker que, con afirmaciones como esta, está sembrando la desconfianza entre los fieles de iOS. Su especialidad es el análisis forense, un conjunto de técnicas informáticas encaminadas a recuperar datos de cualquier dispositivo – en su caso, sobre todo de Apple -, incluso aquellos que a primera vista están ocultos.
Sigue leyendo

España pasa del 16º país del mundo fuente de spam al séptimo puesto

Publicado el por

varios_logo_kaspersky2La cantidad de spam en el tráfico mundial de correo en junio ha bajado en un 5% y queda en el 64,8%, según el informe mensual de Kaspersky Lab. Esta reducción puede estar relacionada con la temporada estival, ya que en verano baja la intensidad de las actividades de negocios y muchas bots de spam se desconectan durante las vacaciones.

Según los resultados de junio, la estadística de organizaciones atacadas por los phishers no ha sufrido cambios. La encabezan los portales de correo y búsqueda (32,1%). El segundo puesto lo conservan las redes sociales (27,7%) con un índice que ha aumentado en un 3,7%, porque las actividades de los escolares y estudiantes universitarios en las redes sociales aumentan durante las vacaciones, algo que los estafadores tratan de aprovechar. En el tercer puesto están las organizaciones financieras y de pagos (11,6%).
Sigue leyendo

Smartphones vulnerables por las conexiones a redes wifi públicas fraudulentas

Publicado el por

kaspersky-lab_internet-securityConectar el smartphone a las redes WiFi del hotel, cafetería o aeropuerto es muy frecuente, sobre todo en vacaciones, una época en la que los usuarios consumen datos a velocidad de vértigo subiendo fotos a sus redes sociales, viendo vídeos o buscando el mejor sitio para cenar. Pero conectarse a estos hotspots puede traer serios problemas de seguridad que pongan en peligro la información de nuestro teléfono, según Kaspersky Lab.

Algunos proveedores de servicios móviles ponen a disposición de sus clientes de iOS y Android listas de redes inalámbricas de confianza. De esta manera, los usuarios se conectan automáticamente a una variedad de puntos de acceso WiFi. El problema está en que, una vez conectado a uno de estos puntos de acceso, parece que el dispositivo puede conectarse automáticamente a cualquier red inalámbrica que tenga el mismo nombre y SSID.
Sigue leyendo

Check Point lanza los nuevos gateways 13800 y 21800 ampliando su liderazgo en seguridad del data center

Publicado el por

varios_logo_checkpointCheck Point® Software Technologies Ltd., líder en soluciones de seguridad para Internet, ha anunciado el lanzamiento de dos nuevos gateways de seguridad que amplían el portfolio de seguridad de red para el data center de la compañía, el mejor en su categoría. El nuevo appliance 13800 completa la línea de los 13000, mientras que el 21800 aumenta la familia de los appliances 21000.

Las organizaciones y centros de datos demandan a día de hoy un alto rendimiento de red y tienen crecientes necesidades de aumentar el ancho de banda. Asimismo, requieren de soluciones de seguridad dinámicas y multi-capa que puedan ofrecer protección en el escenario actual de amenazas nuevas y cambiantes. El appliance 13800 ofrece las protecciones de seguridad líderes en la industria y un rendimiento avanzado, con más de 3.800 unidades SecurityPower TM (SPU), así como 6,5 Gbps de tráfico IPS. Por su parte, el appliance 21800 ofrece hasta 4.300 unidades SPU y 7 Gbps de tráfico IPS, proporcionando la baja latencia requerida por los entornos de red más exigentes.
Sigue leyendo

Koler, el ransomware móvil ‘de la policía’, pasa de infectar smartphones a PCs

Publicado el por

kaspersky-lab_internet-securityKaspersky Lab ha detectado una parte hasta ahora oculta de la campaña maliciosa que introdujo el ransomware móvil ‘de la policía’ Koler para los dispositivos Android en abril de 2014. Esta parte incluye ransomware basado en navegador y un kit de explotación. Desde el 23 de julio, el componente móvil de la campaña se ha visto alterado y el servidor de comando y control comenzó a enviar el comando ‘Desinstalar’ a las víctimas móviles, eliminando la aplicación maliciosa de los dispositivos.

Sin embargo, el resto de los componentes maliciosos para usuarios de PC – incluyendo el kit de explotación – siguen activos. Kaspersky Lab sigue monitorizando activamente el malware, detectado inicialmente por el investigador de seguridad “Kaffeine”.
Sigue leyendo

Bombillas, vigilabebés, inodoros… Los cibercriminales, al asalto del hogar inteligente

Publicado el por

varios_logo_pandaCualquier cosa conectada a Internet es susceptible de ser atacada. Absolutamente cualquiera. También los ‘smarthomes’ (hogares inteligentes), que tienen cada vez más tirón entre los amantes de las experiencias nuevas y futuristas. Lo que algunos tal vez no se hayan parado a pensar es la puerta que están abriendo a los cibercriminales, que tratan de manipular cada aparato electrónico que se conecta a la Red. Desde los típicos aparatos vigilabebés hasta los termostatos, pasando por una simple bombilla. Muchos de estos productos van aparejados de una aplicación para teléfonos inteligentes o una web que permite a los usuarios controlar sus dispositivos, cámaras y hasta las cerraduras de sus puertas a distancia. Y todo eso es potencialmente vulnerable.
Sigue leyendo