Los analistas de Kaspersky, Boris Larin y Mert Degirmenci, han identificado una nueva vulnerabilidad zero-day en Windows, denominada CVE-2024-30051. Este descubrimiento se ha producido mientras investigaban Windows DWM Core Library Elevation of Privilege vulnerability (CVE-2023-36033) a principios de abril de 2024. Se publicó un parche el 14 de mayo de 2024 como parte del Patch Tuesday de mayo de Microsoft.
Sigue leyendo
El análisis anual de Kaspersky sobre el panorama de amenazas de spam y phishing reveló un incremento de más del 40% en los intentos de phishing durante 2023, llegando a un total de 709.590.011. El más reciente de estos casos ha involucrado a la conocida red social TikTok, donde se ofrecen oportunidades laborales atractivas, pero fraudulentas.
Sigue leyendo
Los analistas de Kaspersky han descubierto dos nuevas campañas maliciosas llevadas a cabo por el conocido grupo Careto, una amenaza persistente avanzada (APT) que había aparecido por última vez en 2013. Demostrando un alto nivel de sofisticación, los actores llevaron a cabo dos complejas campañas de ciberespionaje utilizando una estructura multimodal que permite la grabación de la entrada del micrófono, el robo de una amplia gama de archivos y datos y la obtención del control general de un dispositivo infectado. Las campañas se dirigieron a organizaciones de América Latina y África Central.
Sigue leyendo
Con la reciente victoria del Real Madrid en la liga, la atención se centra ahora en la final de la UEFA Champions League, uno de los eventos deportivos más esperados del año. Sin embargo, no solo atrae a los aficionados del fútbol, sino también a ciberdelincuentes que buscan sacar el mayor provecho de este evento mundial, que tendrá lugar en el Wembley Stadium de Londres el próximo 1 de junio. Por este motivo, Kaspersky advierte sobre los posibles riesgos que pueden surgir durante este evento deportivo y explica cómo los aficionados cómo pueden prevenir estos ciberataques optando por una defensa proactiva, en lugar de una posición defensiva basada en el repliegue.
Sigue leyendo
La frecuencia de accidentes de alta gravedad con intervención humana directa superó los dos ciberincidentes al día en 2023, según el equipo de Kaspersky Managed Detection and Response (MDR). En el último ‘Informe Anual de Managed Detection and Response (MDR)’ de Kaspersky, los analistas observaron esta tendencia en todas las industrias, siendo los sectores financieros, TI, gubernamentales e industriales los más afectados.
Sigue leyendo
El 64% de las compañías españolas que cuentan con oficinas en varias ubicaciones geográficas tiene como principal preocupación identificar la construcción y el mantenimiento de una infraestructura de TI coherente según el nuevo informe de Kaspersky, ‘Managing geographically distributed businesses: challenges and solutions’ (1). A su vez, el 56% de los encuestados españoles consideran que garantizar una protección integral de la información de todas sus oficinas es el desafío más significativo.
Sigue leyendo
Los estafadores están intentando robar criptomonedas Toncoins (TON) a usuarios de Telegram de todo el mundo utilizando un esquema altamente escalable que involucra boosters de criptomonedas y referencias de amigos, según han descubierto los analistas de Kaspersky. Ocurre desde al menos noviembre de 2023 y es un método especialmente peligroso debido a la creciente popularidad de TON y Telegram.
Sigue leyendo
Kaspersky ha anunciado la apertura de su nuevo Centro de Transparencia en Estambul, Turquía, en el que las partes interesadas pueden obtener más información sobre las soluciones de Kaspersky, revisar su código fuente o examinar los resultados de auditorías independientes. Esto representa una mayor expansión de la Iniciativa Global de Transparencia (GTI) que Kaspersky desarrolla desde 2018 con el objetivo de mejorar la confianza en sus productos y procesos internos y de promover un enfoque basado en la evidencia hacia la evaluación de la seguridad de los productos de TI.
Sigue leyendo
Más de la mitad de todos los dispositivos (55%) atacados por robo de contraseñas en 2023 han sido infectados con el Redline, el malware preferido de los ciberdelincuentes para el robo de datos. Así lo revela Kaspersky Digital Footprint Intelligence, que, además, asegura que el mercado de desarrollo de malware continúa floreciendo con nuevos programas de robo como Lumma.
Sigue leyendo
El metaverso está ganando popularidad como un espacio para la expresión creativa y la interacción social. Sin embargo, también representa un terreno de juego para los ciberdelincuentes, quienes pueden comprometer la seguridad y la privacidad de los usuarios a través de amenazas como el robo de identidad, el secuestro de cuentas y el uso de ingeniería social, según Kaspersky.
Sigue leyendo
El Candelero Tecnológico 