Los investigadores de Kaspersky han identificado un nuevo tipo de ataque con ransomware cuya popularidad está creciendo activamente. Dirigido al Almacenamiento Conectado a la Red (NAS, por sus siglas en inglés), este ataque representa nuevos riesgos para las copias de seguridad que generalmente se almacenan en esos dispositivos. Como el NAS es considerado en gran medida una tecnología segura, los usuarios frecuentemente no están preparados para una posible infección, lo que pone sus datos en mayor peligro.

La investigación realizada por Kaspersky sobre la campaña RevengeHotels, dirigida al sector hotelero, ha confirmado que más de 20 hoteles en América Latina, Europa y Asia han sido víctimas de ataques con malware, e incluso hay más hoteles potencialmente afectados en todo el mundo. Los datos de las tarjetas de crédito de los viajeros que se almacenan en un sistema de administración del hotel, hasta aquellos recibidos por parte de las agencias de viajes en línea (OTAs, por sus siglas en inglés), corren el riesgo de ser robados y vendidos a delincuentes en todo el mundo.

Según una encuesta de Kaspersky a los responsables de la toma de decisiones de TI, el 47% de las PyMES y el 51% de las empresas afirman que cada vez es más difícil diferenciar entre ataques genéricos y avanzados. Esto significa que los analistas de seguridad tienen que dedicar tiempo a evaluar numerosos archivos sospechosos en lugar de centrarse en investigar y responder a las amenazas más críticas. Esto podría ser aún más desafiante, ya que las PyMES se enfrentan a una escasez de talento en seguridad de TI, por lo que todas las responsabilidades de la gestión de la seguridad recaen sobre los departamentos de TI. No obstante, estas empresas se enfrentan a las mismas amenazas que las organizaciones ya establecidas, incluidos los ataques avanzados.

Lo que llama la atención de este trimestre es que este crecimiento proviene de ataques bastante simples en comparación con los trimestres anteriores, en los que el crecimiento total se debió a un aumento en el número de ataques inteligentes, centrados en la capa de aplicación y llevados a cabo normalmente por expertos ciberdelincuentes.

En línea con su esfuerzo por crear confianza en la industria de la ciberseguridad, Kaspersky anuncia hoy la apertura de su primer Centro de Transparencia en América Latina. Será la cuarta instalación de la compañía para la revisión de su código fuente, abrirá sus puertas en enero de 2020 en São Paulo y servirá como un centro de información de confianza para los socios de la empresa y partes de gobiernos interesadas, bajo su Iniciativa Global de Transparencia.

La temporada de ofertas y descuentos de fin de año atrae cada vez a un mayor número de personas; tanto así que las autoridades mexicanas esperan que las ventas de esta temporada del Buen Fin superen los 120 mil millones de pesos. Además, dado a que el comercio electrónico en nuestro país registró un crecimiento del 30% el año pasado, se espera que buena parte de las ventas se realicen en línea.

Estamos en la recta final del año, una temporada marcada por una gran variedad de eventos públicos, conciertos y festivales y, como sucede año con año, muchos de los asistentes usarán las redes sociales para interactuar con otros usuarios, realizar check-in, saber si conocidos o amigos están en el mismo lugar e incluso participar en dinámicas para conseguir ofertas y descuentos.

Las tecnologías automatizadas de Kaspersky detectaron una nueva vulnerabilidad explotada en el navegador web Google Chrome identificada como CVE-2019-13720,. Tras la notificación de Kaspersky a Google sobre su hallazgo, éste último utilizó un parche para solucionarlo. Luego de la revisión del PoC proporcionado, Google confirmó que se trata de una vulnerabilidad de día cero.

Aprende a reconocer las cinco tentaciones digitales que te pueden traer terroríficas consecuencias.

En los primeros seis meses de 2019, las soluciones de Kaspersky se activaron a nivel mundial en casi la mitad de las computadoras de los sistemas de control industrial (ICS, por sus siglas en inglés) del sector energético. Las tres principales ciberamenazas fueron gusanos, spyware y mineros (extractores de criptomonedas); entre ellos se combinaron para formar casi el 14% de las computadoras afectadas en los ataques dirigidos. Estas son algunas de las principales conclusiones del informe Kaspersky ICS CERT sobre el panorama de amenazas industriales en la primera mitad de 2019.

Los honeypots de Kaspersky, redes de copias virtuales de varios dispositivos y aplicaciones conectados a Internet, han detectado 105 millones de ataques a dispositivos IoT provenientes de 276,000 direcciones IP únicas en los primeros seis meses del año. Esta cifra es nueve veces mayor que la cantidad encontrada en el primer semestre de 2018, cuando sólo se detectaron alrededor de 12 millones de ataques procedentes de 69,000 direcciones IP.

La influencia social de los robots en las personas y las inseguridades que esto puede acarrear no se deben subestimar. Una investigación realizada por Kaspersky y la Universidad de Gante ha encontrado que los robots pueden extraer información confidencial de las personas que confían en ellos, cuando las persuaden a tomar medidas inseguras. Por ejemplo, en ciertos escenarios, la presencia de un robot puede tener un gran impacto en la disposición de las personas a dar acceso a edificios seguros.

Medir cuándo deben dar a sus hijos independencia en el uso de Internet es uno de los mayores dilemas que los papás modernos enfrentan. Desde los riesgos que representan los desconocidos hasta el acoso cibernético, los padres deben sentirse confiados de que sus hijos se mantendrán seguros en la red.

A lo largo de 2018, la minería web –aplicaciones que se ejecutan en el navegador de un usuario y extraen criptomonedas con fines lucrativos– podría haber consumido hasta 18.8 gigavatios de energía eléctrica, de acuerdo con la investigación realizada por Kaspersky sobre el impacto económico y ambiental de esta actividad. Este dato evidencia que el impacto ambiental de la minería web ronda las 800 toneladas de emisiones de CO2.

Casi cuatro de cada diez (37.8%) computadoras utilizadas para controlar los sistemas de automatización de edificios inteligentes en todo el mundo fueron objeto de algún tipo de ataque malicioso en la primera mitad de 2019, según un estudio sobre las amenazas a edificios inteligentes realizado por Kaspersky. De los países latinoamericanos, Brasil ocupa el décimo lugar en porcentaje de ataques, con un 33,3%. Italia (48,5%), España (47,6%) y el Reino Unido (44,4%) encabezan la lista.