Recientemente se ha informado que fallas de WhatsApp permiten a los hackers a manipular mensajes de chat públicos y privados, con el potencial de difundir información falsa utilizando el nombre de remitentes de confianza.

La actividad de Amenazas Persistentes Avanzadas (APT) durante el segundo trimestre de 2019 incluyó una serie de operaciones dirigidas u originadas en el Medio Oriente y Corea del Sur.

En la primera mitad de 2019, alrededor de 430,000 usuarios han hecho frente a programas maliciosos que tenían como objetivo robar dinero, criptomonedas y servicios de pago por Internet. Esto representa un crecimiento del 7% con respecto al mismo periodo del año anterior. Cerca de un tercio (30,9%) de los afectados son usuarios corporativos, el doble que en el primer semestre de 2018 (15,3%).

El uso de malware diseñado para recopilar datos digitales -conocidos como troyanos ladrones - ha experimentado un aumento significativo en 2019. Según los datos de Kaspersky, la cifra de usuarios afectados pasó de casi 600,000 en el primer semestre de 2018 a más de 940,000 en el mismo período de 2019.

El próximo martes 30 de julio, Kaspersky realizará la tercera edición del Kaspersky Cybersecurity Summit, evento que se ha convertido en el punto de encuentro de todo el ecosistema de ciberseguridad de México. Durante la conferencia, dirigida a CIOs, CISOs, CTOs, directores de TI y socios de canal, se compartirán soluciones innovadoras, y se debatirán temas tales como la mejor manera de proteger a las empresas contra la ciberdelincuencia, las tendencias actuales y futuras, así como las iniciativas y tácticas para desarrollar una cultura de concientización sobre la ciber-inmunidad.

Kaspersky continúa dando pasos en su Iniciativa Global de Transparencia con el anuncio de que ha completado con éxito la auditoría de Control de Organización de Servicios (SOC 2) Tipo 1, realizada por una de las “Big Four”. El informe confirma que el desarrollo y publicación de sus bases de datos de reglas de detección de amenazas están protegidas por fuertes controles de seguridad frente a cambios no autorizados.

Kaspersky descubre nuevos implantes de la herramienta espía que permiten monitorear datos de aplicaciones como Telegram, Signal y Threema.

Kaspersky e INTERPOL han firmado un nuevo acuerdo a cinco años que refuerza su colaboración en la lucha contra el cibercrimen en todo el mundo. Este es el segundo acuerdo que firman ambas partes, tras el primero suscrito en 2014.

Kaspersky ha descubierto una nueva muestra de malware especializado en ataques a cajeros automáticos (ATMs), cuya actividad ha sido detectada en Colombia y México. Después de un breve análisis, quedó claro que el objetivo de ATMJaDi, como fue nombrado, es vaciar los cajeros automáticos infectados. Además, según analistas de la empresa, el hecho que los ataques de este malware se centran en un subconjunto específico de ATMs sugiere que posiblemente este haya sido creado por insiders o empleados corruptos del banco.

Los investigadores de Kaspersky han identificado varias vulnerabilidades críticas en un dispositivo de control para el ecosistema de casas inteligentes. Estas incluyen errores en la infraestructura de la nube y la posible ejecución a distancia de código que permitiría a terceros obtener acceso de 'superusuario' al controlador, así como manipular la infraestructura del hogar inteligente de la forma que prefieran. Las conclusiones fueron informadas al proveedor, Fibaro, quien de inmediato se ocupó de ellas.

El uso de cámaras secretas para espiar a los huéspedes en alojamientos de alquiler temporal ha aparecido recientemente en los titulares, pero para la industria de la seguridad, esas tácticas no son nada nuevo. Los dispositivos de vigilancia se pueden utilizar, entre otros casos, para seguir la pista a empresarios, políticos, activistas y periodistas cuando viajan.

En comparación con el mismo periodo del año anterior, los niños visitan con mayor frecuencia las páginas de comercio electrónico: su interés en las compras en línea se ha triplicado en los últimos 12 meses y ha pasado del 2% al 9%. Así lo revela el informe anual elaborado por Kaspersky sobre la seguridad de los niños, basado en las estadísticas anonimizadas de los productos de la compañía con funcionalidad de control parental.

Los mensajes de autorrespuesta, aunque parezcan inofensivos, pueden ser un riesgo para las empresas. Si un empleado no restringe la lista de destinatarios, la respuesta automática irá a cualquier persona cuyo correo electrónico termine en la carpeta de bandeja de entrada y este podría ser un ciberdelincuente o un spammer que haya conseguido sortear los filtros. Los mensajes de autorrespuesta ofrecen un tesoro de datos para todos los propósitos de ingeniería social. Lo más grave, es que la información de este tipo de mensajes puede ser suficiente para desencadenar un ataque dirigido.

El spam y el phishing que explotan vectores de ataque no tradicionales pueden ser lucrativos para los ciberdelincuentes, pues tienen la posibilidad de engañar a usuarios experimentados que tal vez no caigan con amenazas comunes. Este es precisamente el caso cuando se trata de servicios legítimos de confianza, como las funciones predeterminadas del calendario de correo electrónico, que son aprovechadas para el llamado "phishing de calendario".

Las startups que participen en el programa podrán ampliar de forma significativa su base potencial de clientes al asociarse con una marca mundialmente reconocida en el sector de la ciberseguridad. Por su parte, Kaspersky también se beneficiará de estas colaboraciones al complementar su oferta con productos y tecnologías innovadoras que le permitirán desarrollar soluciones y responder así más rápidamente a las necesidades de sus clientes.