El sector bancario está desprotegido frente a los nuevos ciberataques

checkpoint_candado.jpgLos bancos siguen siendo vulnerables a los ciberataques. Es una de las conclusiones del último Security Report 2018 de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial. Según este informe, el sector financiero se enfrenta principalmente a tres ciberamenazas: las ofensivas contra la red SWIFT, el malware que ataca a la banca móvil y el robo de información.

Las infecciones contra las entidades bancarias han evolucionado muchísimo en los últimos años: un buen ejemplo es el robo de 60 millones de dólares que sufrió Far Eastern International Bank hace unos meses. El malware afectó no sólo a los PCs y servidores web del banco, sino también a su terminal SWIFT. Una vez allí, los ciberdelincuentes pudieron obtener las credenciales necesarias para apropiarse del dinero de las transferencias.
Sigue leyendo

Anuncios

Roaming Mantis lleva los ataques de secuestro de DNS desde Asia al resto del mundo e incorpora minería de criptomoneda

kaspersky_android-comecocosEl 16 de abril, los analistas de Kaspersky Lab informaron sobre un nuevo malware para Android distribuido a través de una técnica de secuestro del sistema de nombres de dominio (domain name system – DNS) dirigido sobre todo a smartphones en Asia. Cuatro semanas después, la amenaza continúa evolucionando rápidamente y ahora ha ampliado su campo de actuación para incluir Europa y Próximo Oriente, añadiendo una opción de phishing para dispositivos iOS y capacidad de minería de criptomonedas. La campaña, llamada Roaming Mantis, está diseñada principalmente para robar información del usuario, incluidas las credenciales, y para proporcionar a los ciberdelincuentes el control total sobre el dispositivo comprometido. Los analistas creen que detrás de la operación está un grupo cibercriminal de habla coreana o china que busca obtener recursos financieros.
Sigue leyendo

El malware más buscado en abril: el criptojacking aprovecha vulnerabilidades de servidores no actualizados, según Check Point

checkpoint_criptomonedasEl último Índice de Impacto Global de Amenazas de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, muestra que los ciberdelincuentes se dirigen cada vez más a vulnerabilidades de servidores no actualizados para infectar equipos con malware de criptojacking.

El mes de abril de 2018 marcó el cuarto mes consecutivo en el que el criptojacking dominó el Top Ten del malware más buscado de Check Point. Su variante Coinhive sigue ocupando el primer puesto del ranking como el malware más frecuente, con un alcance global del 16%. Cryptoloot -otro malware de criptografía- le sigue de cerca, con un 14% de empresas afectadas. El tercer lugar lo ocupa el malware de publicidad engañosa Roughted (11%).
Sigue leyendo

El malware más buscado en marzo: el criptojacking no vinculado a navegadores web es cada vez más popular, según Check Point

panda_criptomonedasEl último Índice de Impacto Global de Amenazas de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, muestra que durante marzo de 2018 ha habido una oleada de ataques de criptojacking. Muchos de estos impactos han utilizado el malware XMRig, que afecta a los endpoints, en lugar de solo a los navegadores web.
Sigue leyendo

Amenaza oculta: los ciberdelincuentes ocultan mineros en apps aparentemente legítimas

kaspersky_apps-mineria.jpgLos investigadores de Kaspersky Lab han descubierto que los cibercriminales están prestando cada vez más atención al software malicioso de minería de criptomonedas en usuarios de dispositivos móviles. La avaricia de estos cibercriminales no tiene límites y no sólo utilizan malware, sino también herramientas que esconden funcionalidades de minería en aplicaciones de Fútbol y VPN con el fin sacar provecho, sin que las víctimas sean conscientes.
Sigue leyendo

G DATA: Más de 8,4 millones de nuevos programas maliciosos en 2017

gdata_8millones-amenzas.jpgEl año pasado se registraron más de 8,4 millones de nuevos tipos de malware. La industria del cibercrimen ha sido capaz de crear hasta 16 nuevos programas maliciosos por minuto y producir un 23% más de amenazas que en 2016. La tendencia apunta a un crecimiento sostenido en 2018. El ransomware ha experimentado un crecimiento notable en la segunda mitad de 2017, pero troyanos, adwares y Programas Potencialmente No Deseados (PUPs) siguen aglutinando la mayoría de las amenazas. De media, cada usuario ha recibido 22 ciberataques en el último semestre de 2017.
Sigue leyendo

Tesla y Amazon son hackeadas para la minería ilegal de criptomonedas

panda_tesla-amazon.jpgLa última tendencia entre los ciberdelincuentes es desarrollar malware de minería de criptomonedas para instalarlo en dispositivos de uso personal, pero cada vez están creciendo más los ataques a empresas. Sólo en 2017 aumentó este tipo de ataques un 8% en servidores de empresas y en Panda Security estimamos que en el presente año los ciberataques para el minado de monedas como Bitcoin se multipliquen.
Sigue leyendo

Alarmante auge de malware para minería de criptomonedas en teléfonos móviles

panda_criptomonedas.jpgEl número de infecciones de malware creadas expresamente para vulnerar la seguridad de dispositivos móviles no hace más que crecer. En 2017 se PandaLabs ha analizado y neutralizado un total de 75 millones de ficheros de malware; de entre todas las amenazas, unas de las que están registrando un crecimiento más preocupante son los minadores de criptomonedas en dispositivos móviles.

Tras el virus WannaMine, un “hermano” de WannaCry, que infecta ordenadores, en 2018 veremos cómo este tipo de malware tendrá nuevos ‘hermanos’ y ‘primos’, cuya función es utilizar la CPU de nuestros móviles para enriquecer a bandas de hackers por medio de la minería de datos.
Sigue leyendo

Kaspersky Lab detecta diariamente más de 360 mil archivos maliciosos, un 11,5% más que en 2016

kaspersky_silent-trojanEl volumen de archivos maliciosos detectados diariamente refleja la actividad media de los ciberdelincuentes involucrados en la creación y distribución de malware. Esta cifra se calculó por primera vez en 2011 y alcanzó ya en ese año los 70.000 archivos diarios. Desde entonces, su número se ha quintuplicado, como muestran los datos de 2017, y siguen aumentando, según Kaspersky Lab.

La mayoría de los archivos identificados como peligrosos se encuadran dentro de la categoría de malware (78%). Si embargo, los virus, cuyo predominio se redujo significativamente hace 5-7 años debido a lo complicado de su desarrollo y a su baja eficacia, todavía suponen el 14% de las detecciones diarias.
Sigue leyendo

2018, el año en el que el malware será sustituido por los ataques malwareless

panda_ataques-malwareless2017 ha sido el año del ransomware. La escala global que alcanzó WannaCry, robando información de empresas de medio mundo, tuvo un impacto devastador. La repercusión mediática que obtuvo logró que el mundo comprendiera qué es el ransomware y también que empresas y usuarios prestaran, por fin, mayor atención a la importancia de la ciberseguridad.

Si bien seguiremos viendo más ataques de ransomware y de otras amenazas que utilizan malware en 2018, nuestra previsión es que el año que viene ganarán peso los denominados ataques malwareless. Ya hemos visto casos este año, pero el año que viene los ataques sin malware (malwareless) serán tendencia.
Sigue leyendo