Buscar

Luchovoltio

El Blog de Luis Rodríguez Tamayo

Etiqueta

Kaspersky Lab

¿Sabes quién es tu admirador secreto?

Si ya viste o has oído hablar de la serie “You”, que se trasmite por Netflix, sabrás que ésta cuenta la historia de Joe, gerente de una librería en Nueva York que se obsesiona con Beck, una joven escritora. Para conseguir llamar su atención y conquistarla, Joe decide buscar a Beck en redes sociales y, en apenas unos minutos, consigue sumergirse en su vida y saber exactamente dónde vive, a qué se dedica, qué lugares frecuenta, cuáles son sus gustos e intereses y quiénes son sus amigos y cercanos, obteniendo un sinfín de información que la propia joven ha compartido públicamente. Seguir leyendo “¿Sabes quién es tu admirador secreto?”

Anuncios

Afectación por malware en aumento #Ciberseguridad

Kaspersky Lab emitió un nuevo informe donde revela que de todos los nuevos archivos maliciosos detectados por las tecnologías de la compañía en 2018, la cantidad de archivos tipo puerta trasera aumentó un 44 por ciento. Seguir leyendo “Afectación por malware en aumento #Ciberseguridad”

La transformación de la distribución eléctrica

 ¿Qué impulsa a las empresas de distribución eléctrica a digitalizar, descarbonizar y descentralizar sus negocios?, Schneider Electric, líder en la transformación digital de la gestión de energía y automatización, brinda un panorama de la situación. Seguir leyendo “La transformación de la distribución eléctrica”

Publicarías una foto desnuda en redes sociales?

La compañía global de ciberseguridad Kaspersky Lab desarrolló por primera vez un estudio exclusivamente regional1, en conjunto con la consultora de estudios de mercado CORPA, para analizar la situación actual que viven los usuarios de dispositivos electrónicos en materia de cibercrimen y ciberseguridad en seis países de América Latina: Argentina, Brasil, Chile, Colombia, México y Perú. Seguir leyendo “Publicarías una foto desnuda en redes sociales?”

Kaspersky Lab detecta una vulnerabilidad de día cero para Microsoft Windows

La tecnología de Kaspersky Lab para prevención automática de exploits, integrada en la mayoría de las soluciones de endpoint de la empresa, ha detectado una serie de ataques cibernéticos dirigidos. Los ataques se deben a un nuevo malware que aprovechó una vulnerabilidad de día cero en el sistema operativo de Microsoft Windows. La intención era que los ciberdelincuentes  pudieran obtener acceso persistente a los sistemas de las víctimas en el Medio Oriente, pero Microsoft subsanó la vulnerabilidad con un parche el pasado 9 de octubre.

Los ataques de día cero son una de las formas más peligrosas de amenazas cibernéticas, ya que implican la explotación de una vulnerabilidad que aún no ha sido descubierta ni corregida. Si los agentes de amenazas la encuentran, pueden utilizarla para crear un ataque que abrirá el acceso a todo el sistema. Este escenario de ataque es ampliamente utilizado por agentes avanzados en ataques APT, y se utilizó en este caso.

La vulnerabilidad descubierta de Microsoft Windows fue utilizada con las víctimas a través de una puerta trasera PowerShell. Luego fue ejecutada para obtener los privilegios necesarios que la instalaran persistentemente en los sistemas de las víctimas. El código malicioso era de alta calidad y fue escrito para permitir la explotación segura de tantas versiones de Windows como fuera posible.

Los ciberataques tuvieron como objetivo menos de una docena de organizaciones diferentes en el Medio Oriente a finales del verano. Se sospecha que el agente que maneja el ataque podría estar relacionado con el grupo FruityArmor, ya que este agente de amenazas ha utilizado exclusivamente una puerta trasera PowerShell en el pasado. Tras el descubrimiento, los expertos de Kaspersky Lab le informaron de inmediato a Microsoft sobre la vulnerabilidad.

Los productos de Kaspersky Lab detectaron esta vulnerabilidad de manera proactiva mediante las siguientes tecnologías:

·       El motor de detección de comportamiento de Kaspersky Lab y los componentes de prevención automática de ataques incluidos en los productos de seguridad de la compañía.

·       Advanced Sandboxing y el motor Antimalware incluidos en la plataforma Kaspersky Anti-Targeted Attack.

“Cuando se trata de vulnerabilidades de día cero, es fundamental vigilar activamente el panorama de amenazas en busca de nuevas vulnerabilidades. En Kaspersky Lab, nuestra constante investigación de inteligencia de amenazas no solo busca nuevos ataques y establece los objetivos de diferentes agentes de amenazas cibernéticas, sino que también nos proponemos a conocer qué tecnologías malintencionadas utilizan estos delincuentes. Como resultado de nuestra investigación, tenemos un nivel básico de tecnologías de detección que nos permiten prevenir ataques, como el que pretendía usar esta vulnerabilidad”, dijo Anton Ivanov, experto en seguridad para Kaspersky Lab.

Para evitar ataques de día cero, Kaspersky Lab le recomienda implementar las siguientes medidas técnicas:

  • Evite el uso de software que es conocido a ser vulnerable o que se haya usado recientemente en ciberataques.
  • Asegúrese de que el software utilizado en su empresa se actualice regularmente con las versiones más recientes. Los productos de seguridad con capacidades de evaluación de vulnerabilidades y administración de parches pueden ayudar a automatizar estos procesos.
  • Utilice una solución de seguridad robusta, como Kaspersky Endpoint Security for Business, que está equipada con funciones de detección basadas en el comportamiento para contar con una protección eficiente contra las amenazas conocidas y desconocidas, incluso vulnerabilidades.

 

Kaspersky Lab: una de cada tres microempresas confía su ciberseguridad a empleados no especializados

Las microempresas (VSB, por sus siglas en inglés) con menos de 50 empleados pueden ser víctimas lucrativas para los ciberdelincuentes debido a la información que poseen de sus clientes y empleados. Seguir leyendo “Kaspersky Lab: una de cada tres microempresas confía su ciberseguridad a empleados no especializados”

La nueva versión de Kaspersky Small Office Security contra ciberamenazas

Las pequeñas empresas con menos de 50 empleados tienen que lidiar con amenazas cibernéticas como cualquier otra, pero a diferencia de las grandes corporaciones, es posible que no puedan darle prioridad a la seguridad de TI, ya que están enfocadas principalmente en el crecimiento del negocio.

Seguir leyendo “La nueva versión de Kaspersky Small Office Security contra ciberamenazas”

Botnets multifuncionales son ahora más populares

Los investigadores de Kaspersky Lab han publicado un informe sobre la actividad de botnets en la primera mitad de 2018, donde analizan más de 150 familias de malware y las modificaciones que circulan a través de 60.000 botnets en todo el mundo.

Una de las cosas descubiertas destacadas en la investigación fue la creciente demanda internacional por malware multifuncional que no está diseñado para fines específicos, pero que es lo suficientemente flexible como para realizar casi cualquier tarea.

Las botnets, redes de dispositivos infectados que se utilizan en actividades delictivas, son aprovechadas por delincuentes para propagar malware y facilitar ataques DDoS y spam. Utilizando la tecnología Botnet Tracking (Seguimiento de botnets) de Kaspersky Lab, los investigadores de la compañía vigilan continuamente la actividad de las botnets para prevenir futuros ataques o para eliminar de raíz un nuevo tipo de troyano bancario. La tecnología funciona emulando un dispositivo infectado,  atrapando así las órdenes recibidas de los agentes de amenazas que utilizan las botnets para distribuir malware. Esto les proporciona a los investigadores valiosas muestras y estadísticas del malware.

 

Según los resultados de investigaciones recientes, la proporción de malware de un solo propósito distribuido a través de botnets cayó significativamente durante la primera mitad de 2018 en comparación con la segunda mitad de 2017. Por ejemplo, durante la segunda mitad de 2017, el 22,46% de todos los archivos maliciosos únicos distribuidos a través de las botnets vigiladas por Kaspersky Lab correspondió a los troyanos bancarios, mientras que en la primera mitad de 2018, la participación de los troyanos bancarios disminuyó en 9,21 puntos porcentuales, hasta el 13,25% de todos los archivos maliciosos presenciados por el servicio de seguimiento de botnets.

La proporción de bots dedicados al spam –otro tipo de software malicioso de un solo propósito distribuido a través de botnets– también disminuyó considerablemente: del 18,93% en la segunda mitad de 2017 al 12,23% en la primera mitad de 2018. Las bots que trasmiten DDoS, otro típico malware de un solo propósito, también disminuyó, de 2,66% en la segunda mitad de 2017 a 1,99% en la primera mitad de 2018.

Al mismo tiempo, el crecimiento más distintivo lo demostró el malware de naturaleza versátil, en particular el malware de herramienta de acceso remoto (RAT, por sus siglas en inglés) que brinda oportunidades casi ilimitadas para explotar la PC infectada. Desde el primer semestre de 2017, la proporción de archivos RAT observados en el malware distribuido por botnets casi se duplicó, pasando de 6,55% a 12,22%. Njrat, DarkComet y Nanocore encabezan la lista de las RAT más extendidas. Debido a su estructura relativamente simple, estas tres puertas traseras pueden ser modificadas incluso por un agente de amenazas aficionado. Esto permite que el malware se adapte para su distribución en una región específica. En términos de distribución geográfica de los servidores de control, la puerta trasera Njrat reclamó el premio “más internacional”, con centros de comando & control en 99 países, incluyendo Brasil, Colombia, Argentina, México, Perú, Chile y Venezuela.

Mapa de distribución geográfica de los centros de comando & control de Njrat, H2 2017 — H1 2018

Los troyanos, que también son utilizados para diversos fines, no demostraron tanto progreso como las RAT, pero, a diferencia de muchos programas maliciosos de un solo uso, su porcentaje de archivos detectados aumentó, al pasar del 32,89% en el segundo semestre de 2017 al 34,25% en el primer semestre de 2018. Al igual que las puertas traseras, una familia de troyanos puede ser modificada y controlada por una variedad de servidores de comando y control (C&C), cada uno de ellos con diferentes propósitos, por ejemplo, ciberespionaje o robo de credenciales.

“La razón por la cual las RAT y otros programas maliciosos de varios propósitos están tomando la delantera cuando se trata de botnets es obvia: la propiedad de botnets cuesta una cantidad considerable de dinero y para obtener ganancias los delincuentes deberían poder aprovechar todas y cada una de las oportunidades para obtener dinero con el malware. Una botnet construida a partir de malware de varios propósitos puede cambiar sus funciones con relativa rapidez y pasar del envío de correo basura a DDoS o a la distribución de troyanos bancarios. Si bien esta capacidad en sí misma permite al propietario de la botnet cambiar entre diferentes modelos comerciales maliciosos ‘activos’, también abre una oportunidad para obtener ingresos pasivos, pues el propietario puede simplemente alquilar su botnet a otros delincuentes”, dijo Alexander Eremin, experto en seguridad de Kaspersky Lab.

El único tipo de programas maliciosos de un solo propósito que mostró un crecimiento impresionante en las redes de bots fueron los minerosAunque el porcentaje de sus archivos registrados no es comparable con el popular malware multifuncional, su participación se multiplicó por dos y esto encaja en la tendencia general de un auge de los programas maliciosos para la minería, como lo presenciaron anteriormente nuestros expertos.

Para reducir el riesgo de que sus dispositivos se conviertan en parte de una botnet, es recomendable que los usuarios:

 

  1. Parcheen el software de su PC tan pronto como estén disponibles las actualizaciones de seguridad para las últimas vulnerabilidades descubiertas. Los dispositivos que estén sin parche pueden ser explotados por ciberdelincuentes y conectados a una botnet.

 

  1. No baje software pirateado ni otro contenido ilegal, ya que a menudo se utilizan para distribuir bots maliciosas.

 

  1. Use Kaspersky Internet Security para evitar que su computadora se infecte con cualquier tipo de malware, incluido aquellos utilizados para la creación de botnets.

Alerta chicas!!! El 25% de colombianos espía a su pareja en línea

Cuando las relaciones florecen, las vidas digitales se vuelven borrosas y en Internet los límites se pierden, lo que puede poner en peligro nuestra privacidad. Según la investigación global de Kaspersky Lab y Toluna, a pesar de que la abrumadora mayoría de las personas afirma que sus relaciones son más importantes para ellos que su privacidad, las relaciones infelices pueden alimentar los temores subyacentes y llevar a las parejas a cruzar los límites de lo privado. Seguir leyendo “Alerta chicas!!! El 25% de colombianos espía a su pareja en línea”

WordPress.com.

Subir ↑