Archivo de la etiqueta: Kaspersky

NIS-2: las empresas aún no están preparadas para las próximas regulaciones en ciberseguridad

Publicado el por

La directiva NIS 2, en vigor desde el 16 de enero de 2023, tiene como objetivo reforzar la ciberseguridad en las industrias clave de la UE. Los Estados miembros deben implementarla antes del 17 de octubre de 2024, pero un nuevo informe de Kaspersky, ‘Ciberseguridad empresarial y amenazas crecientes en la era de la IA: ¿saben los directivos saben lo que están haciendo?’, pone en duda la comprensión de los directivos sobre las legislaciones relacionadas con la ciberseguridad, como WP.29, NIS-2 y la directiva de la UE sobre la cadena de suministro.

Sigue leyendo

Kaspersky identifica siete brechas en los proyectos de código abierto Suricata y FreeRDP

Publicado el por

Kaspersky ha detectado siete vulnerabilidades en los proyectos de código abierto Suricata y FreeRDP, dos de las cuales permiten la ejecución de código arbitrario. Estas brechas fueron escubiertas durante pruebas de seguridad de productos basados en KasperskyOS. La compañía insta a los usuarios a actualizar con la versión más reciente sus sistemas para estar protegidos.

Sigue leyendo

Al 64% de los españoles les preocupa el legado online de los fallecidos, según Kaspersky

Publicado el por

Un reciente estudio de Kaspersky, ‘Superstición e inseguridad: cómo se relacionan los usuarios españoles con el mundo digital’, revela que el 64% de los españoles creen que las identidades de los fallecidos son particularmente vulnerables al robo de identidad. En cuanto a la recreación de la presencia online de una persona utilizando Inteligencia Artificial (IA), el 32% de los encuestados españoles lo considera aceptable, mientras que una mayor porción (42%) está en desacuerdo, lo que resalta los problemas no resueltos de privacidad y respeto en el ámbito digital. Según el ‘Informe Global Digital 2024’ realizado por Kepios, el 95% de los usuarios de Internet usan las redes sociales cada mes, con 282 millones de nuevas identidades uniéndose entre julio de 2023 y julio de 2024. A medida que más personas interactúan online y sus huellas digitales se expanden, las preocupaciones sobre la privacidad, el legado y el uso ético de las identidades digitales se vuelven cada vez más relevantes.

Sigue leyendo

Aumentan un 23% los ataques dirigidos a controladores vulnerables de Windows

Publicado el por

Los ciberdelincuentes apuntan cada vez más a Windows, aprovechándose de vulnerabilidades en los controladores. En el segundo trimestre de 2024, el número de sistemas atacados utilizando esta técnica ha aumentado casi un 23% en comparación con el primer trimestre. Los controladores vulnerables pueden ser explotados para una amplia variedad de ataques, incluidos ransomware y Amenazas Persistentes Avanzadas (APTs, por sus siglas en inglés).

Sigue leyendo

El 32% de los españoles cree que la IA puede ser un jefe más justo que una persona

Publicado el por

La Inteligencia Artificial se está convirtiendo en un nuevo miembro de la sociedad, según los resultados del nuevo estudio de Kaspersky ‘Superstición e inseguridad: cómo se relacionan los usuarios españoles con el mundo digital’. El informe también revela que, en la actualidad, este tipo de tecnología está asumiendo nuevas funciones en áreas donde demuestra su eficacia. Un tercio de los encuestados en España (32%) cree que la IA puede ser mejor jefe que una persona por su imparcialidad. Asimismo, la gran mayoría (56%) está dispuesta a utilizarla para gestionar su vida cotidiana de forma más eficiente, y el 26% para encontrar la pareja adecuada en una aplicación de citas. Según las estadísticas de Similarweb, ChatGPT, uno de los chatbots más populares del mundo, logró 153 millones de visitas en el primer mes tras su lanzamiento en noviembre de 2022, y alcanzó un máximo de 2.000 millones en abril de 2024. Dado el rápido avance de la IA, Kaspersky ha realizado un estudio en profundidad para explorar los niveles actuales de confianza en ella. El estudio examina sus funciones, desde los puestos de dirección en el lugar de trabajo hasta la ayuda en decisiones importantes de la vida.

Sigue leyendo

El aumento de ataques a coches inteligentes podría arruinar tus vacaciones de verano

Publicado el por

Los coches inteligentes equipados con tecnología avanzada ofrecen comodidad y seguridad, pero también presentan ciertos riesgos en materia de ciberseguridad. Con un aumento del 150% en incidentes cibernéticos en 2023 y un 64% de los ejecutivos del sector del automóvil preocupados por la seguridad de la cadena de suministro, es crucial adoptar medidas de ciberseguridad para proteger tanto a los vehículos como a sus ocupantes durante las vacaciones de verano, según Kaspersky.

Sigue leyendo

Kaspersky revela nuevas tendencias clave en el panorama de amenazas persistentes avanzadas

Publicado el por

Kaspersky ha revelado las principales tendencias en el panorama de las amenazas persistentes avanzadas (APTs) durante el segundo trimestre de 2024. El informe destaca un aumento en las campañas de ciberespionaje sofisticadas, la explotación de amenazas de código abierto, y la creciente actividad hacktivista. Estas amenazas han afectado a sectores críticos en todo el mundo, subrayando la necesidad de una vigilancia constante y colaboración global en ciberseguridad.

Sigue leyendo

‘Aesthetic’ vs. seguro: por qué los expertos no recomiendan los libros de registro de contraseñas

Publicado el por

En un mundo donde la tecnología está en constante evolución, la gestión segura de contraseñas es fundamental para proteger la información personal y corporativa frente a los ciberataques. Sin embargo, a pesar de los avances tecnológicos y la disponibilidad de gestores de contraseñas gratuitos, seguimos encontrando en diversas tiendas online artículos que, a pesar de ser ‘aesthetic’ y parecer prácticos, suponen un riesgo para la seguridad digital.

Sigue leyendo

Cómo verificar la autenticidad de las imágenes y vídeos ante el aumento de deepfakes

Publicado el por

Hoy en día, las tecnologías emergentes desafían la capacidad de las personas para distinguir entre lo real y lo falso, especialmente cuando se trata de imágenes y videos que circulan por las redes sociales e Internet. La llegada de la Inteligencia Artificial (IA) generativa ha llevado la falsificación de los recursos visuales a un nivel extremo, disparando a miles el número de engaños visuales de alta calidad y, en consecuencia, de las ciberestafas. En su análisis, el experto en seguridad de Kaspersky, Stan Kaminsky, destaca cómo las falsificaciones digitales, especialmente con la proliferación de la IA generativa, han alcanzado un nivel completamente nuevo de engaños, incrementando las cifras en miles de fraudes. Sin embargo, este tipo de prácticas para engañar a los usuarios, desde imágenes manipuladas hasta la viralización de deepfakes, van más allá de la mera autenticidad visual, puesto que tiene una relación directa con la ciberseguridad. Además, la confianza en la veracidad de los medios de comunicación con contenido visual se está cuestionando como nunca. “Parece que hemos perdido la capacidad de confiar en nuestros ojos”, asegura Kaminsky.

Sigue leyendo

Kaspersky descubre una nueva campaña de spyware Mandrake con más de 32.000 descargas

Publicado el por

Los analistas de Kaspersky han identificado una nueva campaña de spyware que distribuye el malware Mandrake a través de Google Play bajo la apariencia de aplicaciones legítimas relacionadas con criptomonedas, juegos y astronomía. Los expertos de Kaspersky han descubierto cinco aplicaciones de Mandrake en Google Play, que han estado disponibles durante dos años y que han acumulado más de 32.000 descargas. Las últimas muestras cuentan con técnicas avanzadas de ofuscación y evasión, lo que les permite permanecer sin que los fabricantes de seguridad las detecten. Identificado por primera vez en 2020, el spyware Mandrake es una sofisticada plataforma de espionaje para Android que lleva activa al menos desde 2016. En abril de 2024, los analistas de Kaspersky descubrieron una muestra sospechosa, lo que sugiere una nueva versión de Mandrake con funcionalidad mejorada. Estas nuevas muestras presentan técnicas avanzadas de ofuscación y evasión, incluido el cambio de funciones maliciosas a bibliotecas nativas utilizando OLLVM, la implementación de “certificate pinning” para la comunicación segura con servidores de comando y control (C2), así como la realización de comprobaciones exhaustivas para detectar si Mandrake está operando en un dispositivo rooteado o dentro de un entorno emulado.

Sigue leyendo