Archivo de la categoría: Seguridad

El 69% de las empresas españolas considera que el BYOD es una amenaza creciente para la seguridad de sus datos corporativos

Publicado el por

varios_logo_kaspersky2La mayoría de las empresas españolas ve el BYOD como una amenaza creciente para sus negocios. Sin embargo, el porcentaje de empresas que toman medidas para minimizar estos riesgos es relativamente pequeño, según los resultados del último informe sobre “Riesgos globales en seguridad corporativa 2013”, llevada a cabo por expertos analistas de B2B International para Kaspersky Lab, en abril de 2013.

El número de incidentes de seguridad TI relacionados con los smartphones y tablets va en aumento y la mayoría de las empresas no cuenta con planes para limitar el uso de los dispositivos móviles personales en el trabajo. Una de las amenazas más peligrosas para las empresas es la pérdida de datos corporativos. De hecho, según los datos derivados de las empresas de nuestro país, más de la mitad de los incidentes de seguridad TI ocasionados por los empleados con el smartphone o tablet tuvieron como resultado la pérdida de información. El 28% de los esos datos eran críticos para la empresa y el 27% sensibles.
Sigue leyendo

Baja la cantidad de spam pero aumenta su peligrosidad: el email publicitario da paso al phishing, que se ha multiplicado por 10

Publicado el por

varios_logo_kaspersky2En el mes de agosto, el spam fue particularmente peligroso. La cantidad de mensajes de correo fraudulentos y maliciosos aumentó de forma muy significativa, mientras que el porcentaje de spam en general mostró una notable disminución, según datos del informe de spam de agosto realizado por Kaspersky Lab.

La cantidad de spam en el tráfico de correo ha disminuido un 3,6% respecto al mes anterior, quedando en el 67,6%. Pero la cantidad de mensajes phishing en el flujo de correo se multiplicó diez veces, alcanzando el 0,013%. El 5,6% de los mensajes electrónicos contenían adjuntos maliciosos, un 3,4% más que el mes pasado.

La bajada del envío de mensajes de spam en los últimos meses se debe a que los cibercriminales están cambiando su modus operandi. Cada vez son más frecuentes los ataques dirigidos y sofisticados, ya que les supone un beneficio económico mayor que la publicidad.
Sigue leyendo

El 35% de los españoles ha recibido correos falsos haciéndose pasar por su banco

Publicado el por

kaspersky-lab_internet-securitySegún la encuesta sobre los riesgos para la seguridad del consumidor llevada a cabo por B2B Internacional junto con Kaspersky Lab en verano de 2013, aproximadamente un 35% de los usuarios españoles ha recibido emails falsos que intentaban hacerse pasar por mensajes legítimos de bancos. Los estafadores utilizan notificaciones falsas con el objetivo de engañar a los usuarios para que faciliten sus datos bancarios para poder acceder a sus cuentas.

Diferentes servicios de transacciones online (e-banking, sistemas de pago electrónico y tiendas online) son parte indiscutible de la vida de muchos usuarios. La encuesta de Kaspersky Lab refleja que el 95% de los europeos ha comprado online; el 91% ha recurrido a los servicios de banca online y el 74% ha utilizado sistemas de pago electrónico. Como es lógico, estas tendencias de consumo no pasan desapercibidas para los estafadores, que buscan los puntos débiles en función de los comportamientos más frecuentes de los usuarios.
Sigue leyendo

Nuevo malware en Google Play: Ad Plus se hace pasar por AdBlock Plus

Publicado el por

kaspersky-lab_internet-securityDesde Kaspersky Lab advierten de la existencia de una falsa app que imita AdBlock Plus, una popular y útil aplicación que muchos usuarios tienen en sus navegadores web. Sergio Paz, experto en seguridad de Elevenpaths, compartió esta aplicación con Dmitry Bestúzhev, experto analista del GREAT de Kaspersky Lab.

Según Bestúzhev , en el momento de la descarga, la aplicación Ad Plus estaba activa en Google Play y todos los que la descargaron, en lugar de la app que bloquea los anuncios no deseados en su navegador web, recibieron exactamente lo opuesto: más anuncios y más problemas relacionados con la privacidad de su información. Al analizar el código, uno se da cuenta de que en realidad se trata de un programa malicioso publicitario o adware.
Sigue leyendo

¿Hay alguna protección contra los exploits de Java?

Publicado el por

varios_logo_kaspersky2Kaspersky Lab ha publicado los resultados de su investigación sobre uno de los métodos más populares para infectar ordenadores que aprovecha vulnerabilidades en el software legítimo. Según los investigadores, los exploits de Java son la herramienta más demandada por los cibercriminales: en los últimos 12 meses se detectaron más de 161 vulnerabilidades en JRE (Java Runtime Environment) y de marzo a agosto de 2013, Kaspersky Security Network registró ataques con exploits de Java, que afectaron a más de 2 millones de usuarios.

Durante la investigación, los expertos de Kaspersky Lab analizaron cómo los ordenadores se infectaban con la ayuda de BlackHole Exploit Kit, uno de los más populares en el mercado, junto con Nuclear Pack, Styx Pack and Sakura. BlackHole Exploit incluye vulnerabilidades dirigidas a Adobe Reader, Adobe Flash Player, Oracle Java y otros programas famosos. Debido a que el funcionamiento de todos los paquetes de exploits se basa en el mismo algoritmo, los expertos de Kaspersky Lab recogieron tres exploits de Java de BlackHole para confirmar cómo trabajan estos paquetes de exploits.
Sigue leyendo

Al 27% de los españoles le ha costado dinero sufrir un ciberataque

Publicado el por

kaspersky-lab_internet-securityCasi uno de cada tres (31%) europeos que es víctima de un ataque en Internet también experimenta pérdidas financieras. Según los datos que se desprenden del “Informe de Seguridad Multidispositivo”, elaborado a nivel global en junio de 2013 por B2B Internacional para Kaspersky Lab, estas pérdidas económicas han afectado al 27% de los usuarios en España que se han visto obligados a hacer frente a los gastos derivados de arreglar sus dispositivos.

Muchos creen que el malware únicamente ralentiza el ordenador o bloquea algunas webs, pero en realidad los ataques de malware han costado dinero a los usuarios durante mucho tiempo. Un cibercriminal puede robar todos los ahorros de la víctima con un ataque a sus cuentas de banca online, incluso las victimas afectadas por malware “ordinario”, cuyo fin no es robar dinero, pueden sufrir gastos inesperados. El coste medio derivado de un ataque de malware en España es de 36 euros
Sigue leyendo

La Fundación Alia2 desarrollará en Málaga el proyecto ‘Educar para avanzar’ que velará por la seguridad de los menores en Internet

Publicado el por

varios_logo_fundacion_alia2Miguel Comín, director y cofundador de Fundación Alia2, inauguró este miércoles en el Centro de Innovación Social La Noria, dependiente de la Diputación de Málaga, el proyecto ‘Educar para avanzar: Educación, innovación, tecnología y seguridad para nuestros menores’, una iniciativa de la Fundación Alia2, con la financiación de la Obra Social ‘laCaixa’, que ha elegido Málaga para ofrecer formación y desarrollar una plataforma tecnológica con el fin de proteger a los menores en el uso de Internet.

Así lo dieron a conocer la vicepresidenta provincial y diputada de Derechos Sociales, Ana Mata, y el presidente de la Fundación Alia2, Miguel Comín, en un acto al que asistieron, además, la diputada de Centros de Atención Especializada, Emiliani Jiménez, el director del Área de Negocio de CaixaBank, Javier Martínez, y el exbaloncestista y patrono de la fundación Alia2, Fernando Romay.
Sigue leyendo

Kaspersky Lab anuncia el descubrimiento de «Icefog», una nueva campaña de ciberespionaje que usa “cibermercenarios”

Publicado el por

kaspersky-lab_internet-securityEl equipo de investigación de seguridad de Kaspersky Lab ha publicado hoy un nuevo trabajo de investigación sobre el descubrimiento de «Icefog«, un pequeño pero muy activo grupo de APT (Amenazas Persistentes Avanzadas) centrado en objetivos de Corea del Sur y Japón, afectando a la producción de empresas occidentales. La operación se inició en 2011 y el aumentó en tamaño y alcance en los últimos años.

«Durante los últimos años hemos visto gran un número de APTs que atacaban cualquier tipo de víctima y sector. En la mayoría de los casos, los atacantes mantienen una presencia en las redes corporativas y gubernamentales durante años y extraen terabytes de información confidencial”, afirma Costin Raiu, Director, Global Research & Analysis Team de Kaspersky Lab. «La naturaleza de los ataques Icefog demuestran una nueva tendencia: han surgido pequeñas bandas que actúan persiguiendo información con intervenciones muy precisas. El ataque suele durar unos pocos días o semanas, y después de haber obtenido lo que buscaban, hacen limpieza y se marchan. En el futuro, creemos que aumentará el número de grupos pequeños, enfocados en APT de alquiler especializados en operaciones de hit-and-run, una especie de «cibermercenarios».
Sigue leyendo

Check Point ofrece 5 recomendaciones clave para frenar ataques DDoS

Publicado el por

varios_logo_checkpointCheck Point® Software Technologies Ltd., líder en soluciones de seguridad para Internet, hace públicas algunas recomendaciones clave para frenar la constante oleada de ataques DDoS (Ataques Distribuidos de Denegación de Servicio) que se sufre en la actualidad a nivel mundial y que afecta a empresas de todos los tamaños.

Los ataques DDoS se llevan a cabo generando un gran flujo de información desde varios puntos de conexión y dirigiéndolo hacia un mismo objetivo, por ejemplo, la página web de una entidad bancaria o de una tienda online.
Sigue leyendo

Cuatro pasos para proteger tu cuenta de WordPress

Publicado el por

varios_logo_kaspersky2El Internet que conocemos hoy en día sería inconcebible sin los blogs y los gestores de contenidos. Los Sistemas de Gestión de Contenidos (CMS) permiten que cualquier persona, sin necesidad de tener conocimientos avanzados en informática, pueda realizar sus propios contenidos en la web.

Uno de los sistemas más conocidos es WordPress que ha celebrado recientemente su décimo cumpleaños. Sin este software, el panorama del blog actual probablemente nunca habría llegado a ser tan exitoso. Los sistemas de blogs de WordPress son fáciles de instalar y, gracias a un sistema de expansión, se pueden mejorar con nuevas funciones y temas diferentes. El problema reside en que muchos usuarios se olvidan de que están utilizando algo más que una simple página web: estamos ante sofisticados sistemas de gestión de contenidos que pueden proporcionar a los atacantes una gran cantidad de oportunidades para infectar tanto al usuario como a su blog.
Sigue leyendo