Los propietarios de pequeñas empresas tienen que hacer frente a cuestiones financieras, de producción o de marketing al mismo tiempo. Por eso, añadir a la lista de tareas la gestión de la ciberseguridad suele parecerles complicado y, a veces, innecesario. Sin embargo, dejar de lado la seguridad informática es algo que los ciberdelincuentes aprovechan. Los analistas de Kaspersky han evaluado la dinámica de los ataques a las pequeñas y medianas empresas entre enero y abril de 2022 y el mismo periodo de 2021 con el objetivo de identificar qué amenazas suponen un peligro creciente para estos empresarios.
Sigue leyendo
Las tecnologías automatizadas de Kaspersky Lab han detectado una vulnerabilidad en Microsoft Windows desconocida hasta ahora. La ha utilizado un grupo cibercriminal desconocido en un intento de hacerse con el control total de un dispositivo concreto. El ataque se lanzó contra el centro del sistema, su núcleo, utilizando un backdoor construido a partir de un elemento esencial del sistema operativo Windows.
La actividad maliciosa en ordenadores ICS se considera una de las amenazas más peligrosas ya que puede de causar pérdidas materiales y, al mismo tiempo, obligar a paralizar la actividad de las instalaciones industriales. En 2018, la proporción de ordenadores ICS que las sufrió subió hasta el 47,2% desde el 44% de 2017, clara señal de que las ciberamenazas van en aumento.
El pasado 6 de marzo, el diputado del Parlamento Europeo Gerolf Annemans envió una petición oficial al presidente del Consejo Europeo, al Consejo, a la Comisión y al vicepresidente de la Comisión/Alto Representante de la Unión para que respondiera a una serie de preguntas relacionadas con el contenido de la Resolución del Parlamento Europeo adoptada el 13 de junio de 2018. Entre otras cosas, la Resolución calificó los productos de Kaspersky Lab de ‘peligrosos’ o incluso ‘maliciosos’.
El sistema anti-phishing de Kaspersky Lab evitó en 2018 más de 482 millones de intentos de visitar páginas web fraudulentas, más del doble que en 2017, cuando se bloquearon 236 millones de intentos similares. En los últimos años se ha observado crecimiento en el número de ataques, pero el correspondiente a 2018 muestra un aumento significativo en su uso y popularidad, según se desprende del nuevo informe Spam y phishing in 2018 de Kaspersky Lab.
Los analistas de Kaspersky Lab han descubierto un framework de ciberespionaje técnicamente sofisticada y activa desde al menos 2013. No parece tener conexión alguna con cualquier otro actor de amenazas conocido. Esta estructura, a la que los investigadores han bautizado como TajMahal, cuenta con aproximadamente 80 elementos maliciosos e incluye unas nuevas funcionalidades nunca vistas anteriormente en una amenaza avanzada persistente (APT), como la capacidad de robar información de las mismas colas de impresión y la de poder capturar archivos visualizados desde un dispositivo USB en una reconexión. Hasta el momento, Kaspersky Lab solo ha identificado una víctima, una sede diplomática ubicada en un país de Asia central, pero es bastante probable que haya más afectados.
En 2018, Gaza Cybergang, que comprende varios grupos con diferentes niveles de sofisticación, lanzó una campaña de ciberespionaje contra usuarios y organizaciones con intereses políticos en Oriente Medio. La campaña, llamada SneakyPastes, utilizó direcciones de correo desechables para extender la infección mediante phishing y descargar el malware en varias etapas encadenadas y desde múltiples sitios gratuitos. Esta aproximación efectiva y de bajo coste permitió al grupo afectar a unas 240 víctimas de alto nivel en 39 países, incluyendo desde entidades políticas, diplomáticas, y medios de comunicación hasta ONGs, entre otros. Kaspersky Lab compartió su investigación con las autoridades policiales, originando el desmantelamiento de una parte importante de la infraestructura de ataque.
La infraestructura TI de cada empresa es excepcionalmente compleja. Como tal, las compañías demandan proveedores de seguridad TI que cuenten con soluciones y servicios de ciberseguridad especializados que aborden necesidades específicas, desde la seguridad de la nube híbrida hasta la defensa contra ataques dirigidos y la protección de redes industriales. Para cubrir estas necesidades, Kaspersky Lab lanza un nuevo programa de canal: “Kaspersky United”.
Kaspersky Lab acaba de publicar los resultados de una investigación realizada sobre Genesis, una tienda online que tiene a la venta más 60.000 identidades digitales legítimas robadas, y que hace que el fraude con tarjetas de crédito sea mucho más sencillo de realizar. Esta tienda, igual que otras herramientas maliciosas, se aprovecha de la lucha contra el fraude basado en el aprendizaje automático de las “máscaras digitales”, un perfil de cliente único y de confianza creado partiendo de las características del dispositivo utilizado y del comportamiento del usuario.
Según la investigación realizada por Kaspersky Lab, los ciberdelincuentes están usando activamente nuevos episodios de programas populares de televisión para distribuir malware. Juego de Tronos, The Walking Dead y Arrow son las series que más llaman la atención de los ciberatacantes. Estos y otros descubrimientos se han publicado en un nuevo informe con el título: “Juego de amenazas: cómo utilizan los ciberdelincuentes los programas de televisión para propagar malware”.
El Candelero Tecnológico 