Archivo de la etiqueta: Kaspersky Lab

Bancos asiáticos y africanos atacados con una vulnerabilidad día-cero

Publicado el por

kaspersky_dia-ceroEl equipo de analistas de Kaspersky Lab ha descubierto ataques que parecen estar utilizando una vulnerabilidad de día-cero en el editor de texto de InPage. InPage es un paquete de software utilizado por personas de habla urdú y árabe, así como por organizaciones de todo el mundo. El exploit se ha utilizado en ataques contra bancos en varios países asiáticos y africanos.

InPage lo utilizan medios de comunicación, así como instituciones gubernamentales y financieras, como bancos, que trabajan con textos escritos en Perso-Árabe. Según el sitio web de InPage, además de India y Pakistán, donde el software es muy común, hay miles de usuarios en otros países como Reino Unido, Estados Unidos, Canadá, varios países de la Unión Europea, Sudáfrica, Bangladesh y Japón. El número total de usuarios de InPage es de casi 2 millones en todo el mundo.
Sigue leyendo

Crece el spam malicioso: el volumen del tercer trimestre de 2016 es el más alto de los dos últimos años

Publicado el por

kaspersky_spamSegún el Informe de Kaspersky Lab sobre Spam y Phishing del tercer trimestre de 2016, Kaspersky Security Network (KSN) bloqueó 73.066.751 intentos de ataque a usuarios con archivos maliciosos adjuntos. Esta es la mayor cantidad de spam malicioso detectado desde el comienzo de 2014 y ha aumentado un 37% comparado con el trimestre anterior. La mayoría de estos archivos adjuntos descargaban troyanos ransomware.

Después de unos meses relativamente estables, el porcentaje de spam en el tráfico global de correo electrónico ha aumentado. La media del trimestre ha sido de un 59,19%, un incremento de cerca de dos puntos porcentuales respecto al trimestre anterior, lo que significa que del 60% de todos los correos electrónicos recibidos son spam. Además, el porcentaje de spam alcanzó en el mes de septiembre el máximo anual (61,25%).
Sigue leyendo

Los peligros del Black Friday. El phishing financiero aumenta en temporada navideña

Publicado el por

kaspersky_comprarSe espera un incremento en el número de ataques de phishing financiero durante la temporada navideña, que comienza extraoficialmente con el llamado Black Friday, continúa con Cyber Monday y concluye con los Reyes, en el caso de España. El informe elaborado Kaspersky Lab muestra que, en los últimos años, este periodo se caracteriza por un aumento de phishing y otros tipos de ataque, lo que sugiere que el patrón se repetirá este año.

Una temporada con muchas ventas es también un filón para los ciberdelincuentes: los minoristas ofrecen un montón de ofertas y los usuarios planean ya la compra de regalos navideños. Así, mientras que los clientes del comercio tradicional y electrónico están deseosos de hacer frente a las próximas ventas, las infraestructuras financieras – bancos y sistemas de pago – se están preparando para la avalancha de transacciones.
Sigue leyendo

Diez predicciones sobre ciberseguridad para 2017, por Kaspersky Lab

Publicado el por

kaspersky_movilesEl año 2016, en lo que ciberseguridad se refiere, ha estado repleto de drama, intriga y exploits. La lista de novedades para 2017 incluye el impacto de herramientas a medida y desechables, la fragilidad de un mundo cada vez más conectado a Internet y el uso de ciberataques como arma de guerra de información, según las predicciones sobre ciberseguridad anuales que elabora el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab, basadas en su amplio conocimiento y experiencia.
Sigue leyendo

Los riesgos del Internet de las Cosas y cómo protegerse de ellos

Publicado el por

kaspersky_oficinaEl equipo de analistas de Kaspersky Lab ha llevado a cabo una investigación sobre los diferentes dispositivos conectados a la red disponibles en el mercado doméstico inteligente, con el fin de detectar posibles amenazas existentes en Internet de las Cosas. Los dispositivos elegidos por Kaspersky Lab son los siguientes:
* un dispositivo USB de transmisión de contenido multimedia (Google Chromecast);
* una cámara IP controlada mediante smartphones;
* una cafetera controlada mediante smartphones;
* un sistema de seguridad doméstico, también controlado mediante smartphones.
Sigue leyendo

¿Cómo pueden los ciberdelinuentes hacerse con tus datos a través de redes WiFi abiertas?

Publicado el por

panda_wifi-zoneEl peligro está donde menos te lo esperas y los ciberdelincuentes pueden acercarse de forma muy sigilosa. Muchos usuarios se conectan a redes WiFi abiertas en la calle para comprar entradas online, por ejemplo, y poco después se dan cuenta de que les han vaciado la cuenta asociada a la tarjeta de crédito con la que han abonado las entradas, según Kaspersky Lab.

Los ciberdelincuentes pueden crear una red WiFi abierta para atraer a las víctimas y así obtener acceso a todo el tráfico enviado y recibido en los dispositivos de cualquier usuario que se conecte a ese punto de acceso. Para llevar a cabo este tipo de robo no se necesitan grandes dotes de programación. Youtube tiene más de 300.000 vídeos que explican cómo hackear una red WiFi. Además, el equipamiento necesario para llevarlo a cabo es barato (menos de 100 dólares).
Sigue leyendo

El número de usuarios afectados por criptoransomware se multiplicó por 2,6 en el tercer trimestre de 2016

Publicado el por

kaspersky_criptomalwareEl criptoransomware que cifra los archivos de las víctimas y pide el pago de un rescate a cambio de recuperarlos es una de las actividades más extendidas entre los cibercriminales debido a su bajo coste en desarrollo y a los grandes ingresos que se pueden obtener tras una infección exitosa, según el Informe sobre la evolución de las amenazas Q3 2016 de Kaspersky Lab.

Además de aumentar el número de víctimas, los ciberdelincuentes están explorando nuevas geografías. En el tercer trimestre, los cinco países con mayor porcentaje de usuarios afectados con este tipo de malware fueron Japón (4,83%), Croacia (3,71%), Corea del Sur (3,36%), Túnez (3,22%) y Bulgaria (3,2%). En el trimestre anterior, también ocupó el primer puesto Japón, sin embargo, el segundo, tercer y cuarto puesto fue Italia, Yibuti y Luxemburgo, respectivamente.
Sigue leyendo

Los ataques botnet DDOs del tercer trimestre son más sofisticados y centrados en Europa occidental

Publicado el por

kaspersky_lurkKaspersky Lab ha publicado su Informe sobre ataques DDoS asistidos por botnets del tercer trimestre de 2016 en base a los datos recibidos de Kaspersky DDoS Intelligence*. La actividad de los ataques detectada por los servidores ubicados en Europa Occidental y el número de recursos atacados en esta región han aumentado al igual que el número de ataques DDoS sofisticados que parten del tráfico cifrado.

Los ataques de botnets “clásicas” basados en instrumentos maliciosos de gran difusión como Pandora, Drive y similares ya están muy bien analizados y se han desarrollado métodos efectivos y sencillos para neutralizarlos. Por ello, los ciberdelincuentes utilizan métodos cada vez más sofisticados para organizar los ataques, entre ellos el uso del cifrado de datos, y aplican nuevos enfoques en el desarrollo de herramientas de organización de ataques y construcción de redes de bots.
Sigue leyendo

Smartcities vulnerables. Kaspersky Lab analiza algunos de sus puntos débiles

Publicado el por

Xerox_smart travellersLos expertos de Kaspersky Lab han analizado una serie de servicios y terminales interactivos utilizados en distintas ciudades, como por ejemplo pagar por servicios de entretenimiento, alquiler de bicicleta o sacar una entrada, y han descubierto que muchos contienen vulnerabilidades que pueden exponer los datos privados de los usuarios y utilizarse para espiar o propagar códigos maliciosos. Asimismo, analizaron las cámaras de seguridad utilizadas en algunas ciudades y su infraestructura de apoyo. Como resultado, descubrieron que los cibercriminales pueden acceder fácilmente a estas cámaras y manipular los datos recogidos.
Sigue leyendo

Las pérdidas que sufren las empresas por un ciberataque se estiman en más de 770.000 euros

Publicado el por

kaspersky_compartirdatosDe media, un único incidente de ciberseguridad cuesta a las grandes empresas 770.252 euros, mientras que a pequeñas y medianas empresas les cuesta 77.372 euros. Lo más alarmante es que el coste de la recuperación aumenta significativamente dependiendo de cuándo se produce el descubrimiento. Por ejemplo, las pymes tienden a pagar un 44% más si tienen que recuperarse de un ciberataque descubierto después de una semana o más en el sistema, en comparación con si se descubren el mismo día del ataque. Las grandes empresas pagan un 27% de recargo en las mismas circunstancias.

Estas son las principales conclusiones del informe “El Impacto financiero de la seguridad TI en las empresas”, elaborado por Kaspersky Lab en colaboración con B2B International, y basado en la encuesta Riesgos de seguridad de TI de 2016 (1).
Sigue leyendo