Las recompensas más importantes premian el descubrimiento de errores que permiten la ejecución remota de código a través de las actualizaciones de la base de datos del producto, mediante un código malware silencioso en los procesos de nivel alto del producto y que sea capaz de resistir el reinicio del sistema. Para las vulnerabilidades que permiten otro tipo de ejecución remota del código se establecen recompensas que oscilan entre 5.000 y 20.000 dólares (dependiendo del nivel de complejidad de la vulnerabilidad). También se beneficiarán aquellos que encuentren errores de escalada de privilegios locales o de divulgación de datos sensibles.
Sigue leyendo
Archivo de la etiqueta: Kaspersky Lab
Todo bajo control. Kaspersky Lab lanza una plataforma de ciberseguridad avanzada para proteger frente a amenazas complejas
Con la transformación digital, los equipos de seguridad se enfrentan a amenazas complejas dentro de su red: el 49% de las compañías españolas cree que su organización podría haber sido hackeada ya. Para tener visibilidad de las redes corporativas y reducir los tiempos de respuesta, Kaspersky Threat Management and Defense reúne y refuerza las soluciones Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services y Kaspersky EDR dentro de una sola plataforma.
Sigue leyendo
Olympic Destroyer o cómo confundir a la comunidad de la ciberseguridad
El gusano Olympic Destroyer protagonizó algunos titulares durante los recientes Juegos Olímpicos de invierno de Corea. Los Juegos Olímpicos de Pyeongchang sufrieron un ciberataque que, temporalmente, paralizó los sistemas TI antes de la ceremonia de inauguración oficial: apagó las pantallas, tumbó la red Wi-Fi y la web de los Juegos, impidiendo a los visitantes imprimir sus entradas. Kaspersky Lab también descubrió que varias estaciones de esquí en Corea del Sur se vieron afectadas por este gusano, con problemas de funcionamiento de puertas y remontes. Aunque el impacto real de los ataques con este malware fue limitado, podía haber sido devastador.
Sigue leyendo
Kaspersky Lab identifica sofisticados grupos de hackers que ganan millones de dólares gracias al malware de minería
Aunque el mercado de criptomonedas no deja de experimentar todo tipo de altibajos, el aumento de valor del Bitcoin del año pasado ha tenido un impacto significativo, no sólo en la economía global, sino también en el mundo de la ciberseguridad. Con el objetivo de hacerse con criptomonedas, los ciberdelincuentes han comenzado a usar software de minería en sus ataques ya que, al igual que el ransomware, tiene un modelo sencillo de monetización.
Sigue leyendo
El grupo de ciberespionaje Sofacy desplazó en 2017 su foco de interés desde OTAN y Ucrania hacia el Este
El equipo de analistas de Kaspersky Lab acaba de publicar un informe resumen de la actividad del actor de ciberespionaje Sofacy durante 2017, también conocido como APT 28 y Fancy Bear, para ayudar a las organizaciones de todo el mundo a comprenderlo mejor y protegerse contra el mismo.
Sofacy es un grupo de ciberespionaje muy activo y prolífico. En 2016 apareció en los medios de comunicación como responsable del hackeo del Comité Nacional del Partido Demócrata de EE.UU. junto a APT29 y en plena campaña electoral de las presidenciales. El GReAT de Kaspersky Lab analiza al grupo de habla rusa Sofacy desde hace ya varios años, obteniendo amplia información acerca de sus últimas herramientas, técnicas y objetivos durante 2017.
Sigue leyendo
Kaspersky Lab descubre un hub de smart home vulnerable a ataques remotos
Los analistas de Kaspersky Lab han investigado las vulnerabilidades en un smart hub utilizado para gestionar todos los módulos y sensores conectados instalados en el hogar. Las conclusiones revelan que es posible que un ciberdelincuente pueda acceder en remoto al servidor del producto y descargarse un archivo con los datos personales de los usuarios necesarios para acceder a sus cuentas y, como resultado, llegar a tomar el control de sus sistemas domésticos.
Sigue leyendo
FIFA 2018 y Bitcoins, entre los principales temas de spam y phishing de 2017
Según el informe de «Spam y phishing de 2017» de Kaspersky Lab, los ciberdelincuentes se han hecho eco de la agenda global y han utilizado temas de actualidad como FIFA 2018 y Bitcoin para engañar a los usuarios y robarles su dinero o información personal.
Los spammers se mantienen al día, monitorizando los problemas globales y los principales eventos en todo el mundo con un objetivo principal: capturar y capitalizar la atención de sus víctimas. La investigación en curso de Kaspersky Lab sobre la actividad de spam y phishing confirma que los métodos utilizados por los spammers son efectivos, debido a la disminución de la atención de los usuarios y al aumento de la confianza. Estos factores combinados demuestran que las personas son propensas a seguir instrucciones falsas.
Sigue leyendo
Phishing en criptomonedas: ¿cómo se roban los bitcoins?
Las fluctuaciones en la cotización del Bitcoin y otras criptomonedas han llamado la atención de los usuarios y de los medios de comunicación, llegando a ocupar las portadas de los periódicos y el centro de muchas conversaciones. Hace apenas un año, las criptomonedas solo interesaban a especuladores especializados, a curiosos y a fans de la tecnología. Pero los cibercriminales también han visto su oportunidad, tal y como destacan los expertos de Kaspersky Lab. Las criptomonedas se han convertido en un nuevo banco de pesca donde muchos ciberdelincuentes han lanzado “sus redes” de phishing en un intento por robar las credenciales de los usuarios confiados.
Sigue leyendo
Cibercriminales en los Juegos Olímpicos de Invierno: ¿hacia dónde dirigen sus ataques?
Estos días se celebran los Juegos Olímpicos de Invierno. A lo largo de los años, las Olimpiadas han contribuido a fomentar el rápido crecimiento de varias tecnologías: ciberseguridad, Smart Cities, sistemas de transporte inteligente, big data, reciclaje de desechos y sistemas de seguimiento y monitorización de jugadores. Los juegos son uno de los catalizadores que hace que científicos, ingenieros y otros expertos creen productos mejorados y pensados para una vida más saludable.
Sigue leyendo
Nuevo ataque a la app Telegram con una vulnerabilidad zero-day
Los analistas de Kaspersky Lab han descubierto ataques ‘in the Wild’ que llevan una nueva pieza de malware que explota una vulnerabilidad zero-day en la aplicación Telegram Desktop. La vulnerabilidad se usó para expandir malware multiuso que dependiendo del equipo puede utilizarse como un backdoor o como una herramienta para distribuir software de minería. Según la investigación, esta vulnerabilidad se ha explotado activamente desde marzo de 2017 para la funcionalidad de minería de criptomoneda, incluyendo Monero, Zcash, etc.
Sigue leyendo
El Candelero Tecnológico 