Los analistas de Kaspersky Lab han descubierto ataques ‘in the Wild’ que llevan una nueva pieza de malware que explota una vulnerabilidad zero-day en la aplicación Telegram Desktop. La vulnerabilidad se usó para expandir malware multiuso que dependiendo del equipo puede utilizarse como un backdoor o como una herramienta para distribuir software de minería. Según la investigación, esta vulnerabilidad se ha explotado activamente desde marzo de 2017 para la funcionalidad de minería de criptomoneda, incluyendo Monero, Zcash, etc.
Sigue leyendo
Archivo de la etiqueta: zero-day
Barato pero peligroso: Los cibercriminales lanzan ciberataques complejos de bajo coste
Los analistas de Kaspersky Lab han identificado una nueva e importante tendencia en la forma en la que operan los cibercriminales más sofisticados. Es cada vez más inusual que estos actores utilicen técnicas de ataques sofisticadas o costosas, como las vulnerabilidades zero-day, encontrándose más cómodos usando campañas de ingeniería social combinadas con técnicas maliciosas. Como resultado, son capaces de lanzar campañas dañinas que son extremadamente difíciles de detectar con soluciones de seguridad para empresas.
Sigue leyendo
Los principales incidentes de seguridad TI del año y las tendencias 2014, según Kaspersky
Los expertos de Kaspersky Lab repasan las principales noticias de seguridad tecnológica de 2013 y presentan las tendencias de 2014. Para Kaspersky Lab, 2011 iba a ser un año explosivo, 2012 sería revelador y en 2013 habría que tener los ojos bien abiertos y así ha sido. De hecho, algunos de los incidentes en seguridad TI de 2013 tuvieron mucha repercusión y plantearon nuevos interrogantes sobre la forma en la que hoy en día usamos Internet y el tipo de riesgos a los que nos enfrentamos.
En 2013, continuaron las campañas de ataques avanzados a gran escala, como Octubre Rojo o NetTraveler pero se han adoptado nuevas técnicas, como los ataques watering-hole y los ataques tipo zero-day. Además, se han hecho fuertes los cibermercenarios, especializados en grupos APT «en alquiler” dedicados a operaciones fugaces.
Sigue leyendo
El Candelero Tecnológico 