Archivo

Posts Tagged ‘kaspersky’

¿Cuánto cuesta sufrir un ciberataque?

20 de julio de 2013 Deja un comentario

cibercrimen

Las firmas víctimas de ciberdelitos puede tener pérdidas de 649,000 dólares, estima Kaspersky; la solución no es comprar más tecnología, sino tener una estrategia de protección, dicen expertos.

 Las empresas han incrementando su inversión en sistemas de protección digital, sin embargo, la tecnología por sí misma no aumenta la seguridad, por lo que se deben adoptar nuevas estrategias, advirtieron expertos en seguridad.

“No se trata sólo de comprar tecnología, es necesario tener una estrategia para aplicarla en una cultura de seguridad”, dijo el analista de malware de Kaspersky, Roberto Martínez.

Siete de cada 10 empresas en América Latina han sido blanco de malwareen los últimos 12 meses. Entre las afectadas están 109 firmas con sede en México, según datos del Estudio Global sobre la Seguridad TI Empresarial, que engloba a 3,300 empresas de 22 países, publicado por Kaspersky este julio.

La frecuencia de ataques de malware a empresas obedece a la falta de arquitecturas de seguridad más allá de la compra de tecnología, aseguró el analista.

“Para poder combatir el malware se necesitan arquitecturas de seguridad, que consisten en examinar los activos de información que tiene la empresa, saber quiénes son los responsables de los datos y dónde se encuentran y después modelar las amenazas que pudieran vulnerarlos; de esta manera se puede adquirir tecnología ideal para atacar las necesidades de cada la empresa”, explicó Roberto Martínez.

Además, el desconocimiento del significado de los términos de seguridad aumenta la vulnerabilidad ante los ataques.

“El uso de antivirus como protección contra el malware ha quedado rebasado. Las empresas lo visualizan como un virus, pero estos no generan el daño que hace el malware” detalló el analista.

Mientras que un virus puede borrar archivos, el malware compromete la información más personal, puede activar la cámara y audio de la computadora para grabar sin permiso, agregó el experto, en entrevista con CNNExpansión.

Este desconocimiento provoca que las empresas no realicen estrategias de seguridad concretas, lo que desemboca en pérdidas monetarias.

Para una compañía grande, el promedio de pérdida económica por un ciberataque es de 649,000 dólares, de acuerdo con la Encuesta Global de Riesgos de Seguridad en IT 2013 de Kaspersky. En América del Norte esta cifra aumenta a 818,000 y en Sudamérica a 813,000.

Otro factor de riesgo que las empresas no deben tomar a la ligera es la cantidad de malware que existe actualmente.

A lo largo de 2012 se descubrieron 132 millones de tipos de malware que atacaron aproximadamente a 11 millones de computadoras, de acuerdo con datos de Kaspersky, firma fundada en 1997 en Rusia.

Martínez proyectó que la tendencia del malware no es algo que parezca descender, al contrario, lo que deberá empujar a las empresas de todos los sectores a adoptar arquitecturas de seguridad para protegerse.

Tomado de: CNN Expansión

Anuncios

Nueva herramienta neutraliza ransomware – secuestros de PC con extorsión

20 de julio de 2013 Deja un comentario

cibercrimen

El ransomware es un tipo de software malicioso que usan los ciberdelincuentes para extorsionar y obtener dinero de sus víctimas tras cifrar los datos del disco duro o bloquear el acceso al sistema.

La extorsión, el chantaje y las peticiones de rescate son los pilares básicos sobre los que se asienta el cibercrimen actual. Hoy en día, los cibercriminales han adaptado sus técnicas a los tiempos que corren, utilizando, entre otros métodos, el “ransomware”.

Kaspersky define el ransomware como un tipo de software malicioso que usan los ciberdelincuentes para extorsionar y obtener dinero de sus víctimas tras cifrar los datos del disco duro del PC o bloquear el acceso al sistema. Normalmente, el ransomware se instala a través de una vulnerabilidad en el equipo, después de que el usuario haya abierto un email de phishing o haya visitado una web maliciosa creada por el hacker.

Una vez que se instala el programa, éste cifra el disco de la víctima o bloquea el acceso al sistema y le deja un mensaje de “rescate”, que reclama una cantidad de dinero para descifrar los archivos o restablecer el sistema. El criminal mantiene secuestrado el equipo de la víctima, pero aunque ésta pague nunca recuperará el acceso al PC. Claro está, se trata de un timo de principio a fin.

Este tipo de malware es cada vez más popular en todo el mundo, aunque los mensajes y timos difieren según el punto del planeta. En aquellos países donde la piratería es un asunto bastante habitual (como es el caso de Rusia) los programas de ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un software ilegal en el equipo y exigen un pago por él.

En Europa o Norteamérica esta técnica no tiene tanto éxito. En su lugar aparecen pop-ups procedentes de las “autoridades policiales” que afirman haber encontrado material pornográfico en tu ordenador u otro tipo de contenido ilegal. Normalmente, siempre van acompañados de una multa.

“Si queremos evitar que se infecte nuestro equipo con un programa de ransomware, es necesario instalar una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits de alto nivel”, escribe Kaspersky, que presenta su herramienta Kaspersky WindowsUnlocker. Se puede lanzar esta función cuando se inicia el ordenador desde el disco de rescate de Kaspersky Lab. Más información en el sitio de Kaspersky, que detalla los pasos a seguir para instalar el disco y la herramienta, eliminando el programa malicioso.

Tomado de: Diario Ti.com

Kaspersky Lab revela nueva campaña cuyo fin es el ciberespionaje y robo de datos

26 de marzo de 2013 Deja un comentario

Kaspersky

El Global Research & Analysis Team de Kaspersky Lab ha publicado un informe de investigación sobre TeamSpy, una campaña de ciberespionaje activa dirigida a políticos de alto nivel y activistas de organizaciones en favor de los derechos humanos situados en Europa oriental y en países pertenecientes a la Comunidad de Estados Independientes (CEI). Entre sus otras víctimas figuran servicios de inteligencia, energía e industria pesada.

El descubrimiento de TeamSpy ha sido anunciado hoy por CrySyS Lab y el Gobierno húngaro tras analizar la campaña. Según el informe de Kaspersky Lab, el malware TeamSpy ha sido diseñado para llevar a cabo ciberespionaje de forma sostenida sobre sus víctimas, mientras robaba datos confidenciales e información de reconocimiento geopolítico.

Principales descubrimientos de la investigación de Kaspersky Lab:

• TeamSpy es una operación en activo y representa una amenaza significativa para las agencias de información de todo el mundo, especialmente en las ex repúblicas soviéticas y los países de Europa del Este.

• Los expertos de Kaspersky Lab identificaron por primera vez huellas de TeamSpy en abril de 2012, después de que un gran número de activistas sociales y políticos bielorrusos anunciaran públicamente que sus sistemas estaban infectados por malware cuyo fin era el ciberespionaje. Sin embargo, un análisis más detallado de la infraestructura de Comando y Control (C2) de TeamSpy reveló que uno de los nombres de dominio fue registrado en 2004, lo que indica que la operación TeamSpy podría estar en activo desde hace casi una década.

• Los creadores de TeamSpy controlan de forma remota el software malicioso que se ejecuta en los equipos de las víctimas mediante la aplicación TeamViewer (teamviewer.exe), un programa para ordenador cuya función es conectarse remotamente a otro equipo y que se firma con certificados digitales legítimos. A través de TeamViewer, los atacantes son capaces de llevar a cabo operaciones que derivan en el robo de datos de los equipos infectados.

• Los datos sensibles o información que se robó a las víctimas de TeamSpy son:

■ Archivos confidenciales, documentos importantes de Office y archivos en PDF
■ Claves cifradas y contraseñas utilizadas para acceder a información sensible
■ Los datos de historial de los dispositivos de Apple iOS de iTunes
■ Configuraciones detalladas, también del sistema operativo e información de la BIOS
■ Capturas a través de keylogger, de pantallas e imágenes de disco

Tomado de: Diario Ti

Advierten del riesgo de un navegador web desactualizado

20 de noviembre de 2012 Deja un comentario

La compañía de seguridad Kaspersky asegura que la mayoría de ataques informáticos se aprovechan de las vulnerabilidades de un navegador web desfasado para infectar el sistema.

Un informe de la firma rusa Kaspersky advierte del peligro que supone tener un navegador web desfasado, una costumbre perjudicial que ponen en práctica el 23% de los usuarios. Según el estudio, las actualizaciones, además de optimizar la navegación, resuelven numerosos problemas de seguridad que podrían afectar gravemente al sistema operativo.

Sin embargo, y a pesar del carácter gratuito de las actualizaciones, casi uno de cada cuatro usuario no renueva sus browsers o lo hace con un retraso de un mes, un plazo de tiempo que pueden aprovechan muy bien los ciberdelincuentes para acceder al sistema.

El comportamiento de los usuarios varía en función del navegador que utilicen. Los partidarios de Internet Explorer son los más responsables en este sentido ya que un 80,2% navegan con la novena versión (aunque ya exista la décima) y un 16% continúa con la IE8.

Los seguidores de Chrome se sitúan en segundo lugar, con un 80% de ellos que integran la última versión y un 15% que todavía integra su predecesora. Los que se mantienen fieles a Firefox están más desprotegidos, ya que un 69% se reparten entre las dos últimas versiones.

Tomado de: PC Actual

Categorías:Seguridad Etiquetas: , ,

Oracle y Adobe siguen siendo los reyes de las vulnerabilidades

6 de noviembre de 2012 Deja un comentario

Kaspersky ha publicado su estudio trimestral en el que analiza las vulnerabilidades presentes en el mundo tecnológico en herramientas como Java, Flash o Windows, y que desvela una mejoría de Microsoft en ese aspecto.

El estudio abarca datos del tercer trimestre del año y explica que un 35 por ciento de los ordenadores analizados sufrían una vulnerabilidad en Java, y un 19 por ciento en un producto desarrollado por Adobe.

El informe de Kaspersky asegura que las herramientas encargadas de llevar a cabo las actualizaciones de Java y Flash Player no son demasiado efectivas, a diferencia de las de Microsoft, que ya ha desaparecido del top 10 de vulnerabilidades, lo que indica el buen hacer de su política de parches de seguridad.

En el top 10 del tercer trimestre de 2012 vemos como Kaspersky coloca a Oracle Java, y Flash Player, Reader y Shockwave, todas ellas editadas por Adobe, seguidas de Quick Time e iTunes de Apple, y el programa Winamp de Nullsoft.

Lo cierto es que Adobe, a pesar de seguir en zona peligrosa, al menos logra mejorar un poco sus resultados si los comparamos con el pasado trimestre.

Caso distinto es el de Sun/Oracle Java que sigue sin levantar cabeza y no es capaz de bajar del entorno del 30 por ciento desde 2010.

Tomado de: TheInquirer

Categorías:Seguridad Etiquetas: , ,

Ciberdelincuentes utilizan Twitter para nueva campaña de phishing

20 de octubre de 2012 Deja un comentario

Kaspersky ha detectado una nueva ola de ataques de phishing vía mensaje directo en la red de microblogging Twitter.

Los mensajes suelen tener un contenido similar, la única diferencia es la elección del acortador de URL y el cambio en un par de palabras.

En el ejemplo que mostramos abajo, los acortadores de URL utilizados fueron bit.ly y y.ahoo.it

“hey, alguien está propagando rumores desagradables sobre ti URL”
“hey, alguien está propagando rumores terribles sobre ti URL”

Si el usuario cae en la tentación de hacer click en el link, es redirigido al website twi[CUT]er.com, donde el cibercriminal ha creado una página maliciosa de conexión a Twitter. La víctima, al introducir las credenciales de acceso, las envía a los ciberatacantes, y estos datos se utilizarán para encontrar más víctimas en Twitter y otras redes sociales.

Después de que los usuarios completen este paso, serán redirigidos a una página falsa de “error 404″ y después de 2 segundos la víctima se encontrará de nuevo en la página real de acceso a Twitter.

Investigaciones de Kaspersky Lab advierten de que se está produciendo una nueva ola de ataques de phishing también en Facebook, aunque es difícil de determinar por el momento si pertenece a la misma fuente.

Desde Kaspersky Lab recomendamos tener especial precaución a la hora de introducir nuestras credenciales en enlaces desconocidos.

Tomado de: DiarioTi

Categorías:Seguridad Etiquetas: , , ,

Kaspersky Lab está trabajando en un “sistema operativo seguro”

18 de octubre de 2012 Deja un comentario

A juicio de Eugene Kaspersky, la ciberguerra es una amenaza global que no respeta fronteras; su impacto en los sistemas industriales más importantes puede ser desastroso. La situación es una “llamada a la acción” que Kaspersky enfrentará, entre otras formas, con un sistema operativo seguro.

Eugene Kaspersky, CEO y co-fundador de Kaspersky Lab, ha hecho referencia a la cooperación internacional y la tecnología avanzada como requisitos clave para sobrevivir a la era de la ciberguerra en su discurso de apertura en la conferencia ITU Telecom World 2012. En su ponencia, también destacó los peligros de la carrera ciberarmamentística y mostró el enfoque de Kaspersky Lab a la hora de proteger sistemas industriales vulnerables.

“A largo plazo, en la ciberguerra todos pierden: los que atacan, las víctimas y los observadores, incluso los no implicados. A diferencia de las armas tradicionales, las herramientas utilizadas en la ciberguerra son muy fáciles de clonar y reprogramar por los adversarios. La medida más importante para sobrevivir en este clima es el desarrollo y despliegue de un nuevo paradigma de seguridad avanzada para la infraestructura más crítica”, señala Kaspersky.

Conclusiones del discurso:

  • El malware tradicional causa notables efectos secundarios sobre las infraestructuras críticas
  • Algunos incidentes como el apagón de 2003 en EE.UU. y Canadá fueron causados por un fallo de software y una incapacidad para controlar el estado real de los sistemas de energía
  • La actual intensificación de la carrera ciberarmamentística aumenta este problema: Stuxnet y Duqu fueron descubiertos en 2010 y 2011 y en 2012 Gauss y Flame, así como miniFlame
  • La ciberguerra es una amenaza universal que no respeta fronteras. Su impacto en los sistemas industriales más importantes puede ser desastroso
  • La protección adecuada de los sistemas vulnerables industriales es la máxima prioridad

En el discurso de apertura, Eugene Kaspersky también describió las medidas necesarias para proteger los sistemas de control industrial. Una unidad nueva y segura para obtener información fiable en el trabajo es el primer paso hacia una protección eficaz contra la guerra cibernética. En respuesta a estos desafíos, Kaspersky Lab está trabajando en un sistema operativo seguro que servirá como nodo de confianza para los Sistemas de Control Industrial.

“No podemos dejar que la ciberguerra interrumpa el progreso ya que pone en peligro no sólo a los gobiernos y las empresas, sino también a las personas”, comentó Eugene Kaspersky después del evento. “Nuestra prioridad es asegurarnos de que las ciberamenazas no afectarán a las infraestructuras críticas. Este objetivo ha de ser entendido y aceptado por todas las partes involucradas a nivel internacional”.

Tomado de: DiarioTi

Categorías:Seguridad Etiquetas: , ,
A %d blogueros les gusta esto: