A finales de abril de 2018, los productos de Kaspersky Lab detectaron de forma proactiva un exploit previamente desconocido que, tras ser analizado por los expertos de la compañía, resultó estar usando una vulnerabilidad de día cero CVE-2018-8174 para el Internet Explorer. Según los expertos, se utilizó en ataques dirigidos.
Los investigadores de Kaspersky Lab han descubierto ZooPark, una sofisticada campaña de ciberespionaje que durante varios años ha estado dirigida a usuarios de dispositivos Android ubicados en varios países del Medio Oriente. La campaña, que emplea sitios web legítimos como fuentes de infección, parece ser una operación respaldada por un estado o nación que tiene como objetivo a organizaciones, activistas, instituciones políticas y otros objetivos basados en la región.
Kaspersky Lab ha descubierto la infraestructura utilizada por Crouching Yeti, el conocido grupo APT de habla rusa, también conocido como Energetic Bear, que incluye servidores infectados en todo el mundo. Según la investigación, numerosos servidores ubicados en diferentes países han resultado afectados desde 2016, a veces con el fin de obtener acceso a distintos recursos. Otros, incluidos aquellos que alojan sitios web rusos, fueron utilizados para realizar ataques de watering hole.
Los investigadores de Kaspersky Lab han descubierto evidencia de una tendencia emergente y alarmante: cada vez más agentes de amenazas cibernéticas avanzadas centran su atención en ataques contra el sector de salud. El infame malware PlugX ha sido detectado en organizaciones farmacéuticas de Vietnam intentando robar valiosas fórmulas de medicamentos e información comercial.
En 2017, las tecnologías antiphishing de Kaspersky Lab detectaron más de 246 millones de intentos de los usuarios de visitar diferentes tipos de páginas de phishing. De ellos, más del 53% fueron intentos de visitar sitios web relacionados con finanzas, 6 puntos porcentuales más que en 2016. Desde que se lleva cuenta de los intentos de phishing, está es la primera vez que las cifras han rebasado el 50%, según el análisis realizado por Kaspersky Lab del panorama de las amenazas financieras.
Los investigadores de Kaspersky Lab han descubierto vulnerabilidades en un asistente virtual (hub) utilizado para gestionar todos los módulos conectados y sensores instalados en el hogar. El análisis revela que es posible que un atacante a distancia acceda al servidor del producto y baje de manera arbitraria un archivo que contenga los datos personales de los usuarios, lo que se necesita para acceder a sus cuentas y, como resultado, tomar el control de los sistemas en sus hogares.
Además del deporte, los Juegos Olímpicos han contribuido al desarrollo de múltiples áreas tecnológicas incluyendo: seguridad cibernética, ciudades inteligentes, sistemas de transporte inteligente, revolución de datos, reciclaje de residuos y sistemas de rastreo y monitoreo de jugadores. Si bien, la amplia planificación de seguridad cibernética hace de las Olimpiadas un evento seguro y la estructura vigente garantiza que cumpla con los requisitos de implementación global. Pero ¿podrán los Juegos Olímpicos acompañar los desafíos y mantener la evolución tecnológica?
Los investigadores de Kaspersky Lab han descubierto ataques realizados por un nuevo malware que se propaga in the wild y se vale de una vulnerabilidad de día cero existente en la aplicación de Telegram para escritorio. Esta vulnerabilidad fue utilizada para propagar un malware que tiene diferentes funciones y que en dependencia de la computadora atacada, se puede usar como puerta trasera o como herramienta para instalar un software extractor de datos. Según la investigación, la vulnerabilidad ha sido explotada activamente desde marzo de 2017 por la funcionalidad de minería de criptomonedas, entre ellas Monero, Zcash.
Los usuarios latinoamericanos ya presenciaron que el 2018 comenzó con diferentes tipos de ataques de phishing y con un número bastante considerable de víctimas que creyeron en esos ganchos. Y, hoy, en el Día del Internet Seguro, vale recordar que la seguridad en línea no debe practicarse un solo día, sino todo el año. Para tener una idea de las ciberamenazas que nos acechan, los analistas de Kaspersky Lab registraron un aumento del 59% en ataques de malware en América Latina en 2017– lo que se traduce a 33 ataques por segundo.
En 2017, 17% de los usuarios móviles en México que se enfrentaron con malware fueron atacados por programas maliciosos que usaban contenido para adultos para incitarlos a instalarlos en sus dispositivos. Este es uno de los resultados de la reciente reseña de Kaspersky Lab titulada, "Amenazas cibernéticas que enfrentan los usuarios de sitios web y aplicaciones para adultos".
Los investigadores de Kaspersky Lab ICS CERT han encontrado diversas vulnerabilidades graves en el sistema de administración de licencias HASP (Hardware Against Software Piracy), ampliamente utilizado en entornos corporativos y de ICS para activar el software con licencia. La cantidad de sistemas afectados por esa tecnología vulnerable puede llegar a cientos a más de miles en todo el mundo.
El 28% de las empresas ha enfrentado ataques dirigidos, 8 puntos porcentuales más en comparación al año anterior.
El implante incluye una funcionalidad de grabar audio con base a la ubicación a través de dispositivos infectados
Según una investigación de Kaspersky Lab, 35% de las empresas admite no tener certeza si ciertas piezas de información corporativa están almacenadas en servidores de la empresa o en los de sus proveedores de la nube. Esto hace que la protección y responsabilidad de la información sea extremadamente difícil de lograr, lo que pone en riesgo su integridad y genera condiciones que podrían generar graves implicaciones de seguridad y de costos.
Los investigadores de Kaspersky Lab han identificado un nuevo e interesante malware con varios módulos, el cual permite un número casi infinito de funciones maliciosas, desde la minería de criptomonedas (su generación) hasta ataques DDos. Debido a su arquitectura modular, puede realizar funciones prácticamente ilimitadas en un dispositivo que ha sido comprometido.