El momento de comprar sin control ya ha comenzado, gracias al Black Friday en noviembre. A esto le siguen los regalos de Navidad y Año Nuevo, y luego las ventas de enero. Pero vale la pena recordar que los ciberdelincuentes que se dedican a robar identidades bancarias de los consumidores o cuentas de tiendas en línea podrían obtener mayores ganancias en esta temporada de vacaciones. Según el informe de Kaspersky Lab "Desde la diversión festiva hasta el pánico de las contraseñas: cómo administrar el dinero en línea esta Navidad", las compras en línea son una de las actividades más populares en Internet, solo superada por el correo electrónico. Y en México, aunque la mayoría de las personas (88%) son conscientes de las amenazas cibernéticas financieras, 34% ha visto caer su información financiera en manos equivocadas.

Las tecnologías de detección automática de Kaspersky Lab han detectado una nueva vulnerabilidad explotada en el kernel (núcleo) del sistema operativo de Microsoft Windows, la tercera vulnerabilidad consecutiva de día cero que se ha descubierto en tres meses. La más reciente vulnerabilidad explotada (CVE-2018-8611) se encontró en un programa malicioso dirigido a un pequeño número de víctimas en el Medio Oriente y Asia. Debido a que la vulnerabilidad existe en el módulo kernel del sistema operativo, el exploit es particularmente peligroso y puede usarse para eludir los mecanismos de mitigación de exploits existentes en los navegadores web modernos, incluidos Chrome y Edge. La vulnerabilidad fue reportada a Microsoft, la cual ha emitido un parche.

Kaspersky Lab emitió un nuevo informe donde revela que de todos los nuevos archivos maliciosos detectados por las tecnologías de la compañía en 2018, la cantidad de archivos tipo puerta trasera aumentó un 44%. El informe también encontró que el volumen general de ransomware aumentó un 43%, y casi una de cada tres (30%) computadoras encontró al menos una amenaza maliciosa en línea en 2018. En conjunto, estos resultados muestran que el malware, y en particular las puertas traseras y el ransomware, siguen siendo un riesgo importante para los usuarios y empresas.

“El reciente incidente, que causó la exposición de una gran cantidad de cuentas de correo electrónico de clientes de Amazon, es preocupante. Los correos electrónicos pueden parecer un asunto pequeño en comparación al robo de datos bancarios u otras violaciones de datos, pero este tipo de información es, de hecho, muy valiosa para los estafadores.

Aunque muchos hemos oído hablar, o incluso hemos sido víctimas del cibercrimen como robo de datos y de identidad, parece que pocas personas conocen el valor de la información que es robada. Un nuevo estudio de Kaspersky Lab ha revelado que, si bien nuestra identidad puede no valer mucho en términos de dólares, es un recurso importante para los criminales. La investigación descubrió que los ciberdelincuentes tienen un apetito por los datos que roban de servicios populares, incluso a través de cuentas de redes sociales y acceso remoto a sitios web de juegos. La confusión de los usuarios sobre el valor de sus datos podría dar lugar a una estrategia de seguridad descuidada, haciendo que sea muy fácil para los ladrones robar datos y cometer delitos.

Campaña de Kaspersky Lab reveló qué tan impulsivos y poco precavidos son los internautas de la región cuando interactúan con sus dispositivos.

En el futuro, los cibercriminales tal vez puedan explotar implantes de memoria para robar, espiar, alterar o manipular recuerdos humanos. Y aunque las amenazas más radicales están a varias décadas de distancia, la tecnología esencial ya existe en forma de dispositivos para la estimulación profunda del cerebro.

Sentarse en cafeterías y aeropuertos y espiar en las conexiones Wi-Fi públicas es una práctica común entre los cibercriminales. Aunque estar conectado desde casa puede dar una sensación de mayor seguridad, puede que este no sea el caso, ya que, a pesar de contar con protección para dispositivos móviles y equipos conectados, los cibercriminales pueden hackear su información a través de la red doméstica a la que está conectado.

La tecnología de Kaspersky Lab para prevención automática de exploits, integrada en la mayoría de las soluciones de endpoint de la empresa, ha detectado una serie de ataques cibernéticos dirigidos. Los ataques se deben a un nuevo malware que aprovechó una vulnerabilidad de día cero en el sistema operativo de Microsoft Windows. La intención era que los ciberdelincuentes pudieran obtener acceso persistente a los sistemas de las víctimas en el Medio Oriente, pero Microsoft subsanó la vulnerabilidad con un parche el pasado 9 de octubre.

Investigadores de Kaspersky Lab que vigilan a varios clusters del agente de amenazas de habla rusa Turla (también conocido como Snake o Uroburos) han descubierto que la evolución más reciente de su malware KopiLuwak se distribuye a las víctimas usando un código casi idéntico al utilizado un mes antes por la operación Zebrocy, un subconjunto de Sofacy (también conocido como Fancy Bear y APT28), otro antiguo agente de amenaza de habla rusa. Los investigadores también encontraron una superposición de objetivos entre los dos agentes de la amenaza, centrada en zonas geopolíticas de Asia central y en entidades gubernamentales y militares sensibles.

Imagine que está en un país extraño, perdido y sin forma de contactar a nadie que pueda ayudarle. Pues bien, cuando los teléfonos o las tabletas se descomponen, se quedan sin batería o las conexiones no funcionan bien, conlleva a un escenario de pesadilla que muchos han tenido que enfrentar. Según la investigación de Kaspersky Lab, los dispositivos conectados son esenciales para las vacaciones de las personas en México, ya que 60% depende de ellos para tomar fotos, encontrar el camino de un punto a otro (41%) o pedir ayuda si fuera necesario (32%). De hecho, dependen tanto de los dispositivos que 32% ni siquiera puede imaginarse viajando a algún lugar sin ellos.

Los dispositivos USB, conocidos por propagar malware entre computadoras no conectadas, han sido usados por ciberdelincuentes como un vehículo eficaz y persistente para distribuir malware criptominero. Aunque el alcance y el número de ataques son relativamente bajo, la cantidad de víctimas aumenta año tras año, según un estudio realizado por Kaspersky Lab sobre las amenazas que presentan los USB y otros medios extraíbles en 2018.

Según el informe de Kaspersky Lab sobre el Internet de las Cosas (IoT por sus siglas en ingles), durante la primera mitad de 2018 los dispositivos IoT fueron atacados con más de 120,000 modificaciones de malware. Eso es más del triple de la cantidad de malware de IoT observada en el 2017. Kaspersky Lab advierte que el crecimiento vertiginoso de las familias de malware que tienen como objetivo los dispositivos inteligentes es una continuación de una tendencia peligrosa, dado a que en 2017, el número de modificaciones de malware para dispositivos inteligentes aumentó 10 veces con respecto al monto visto en 2016.

Kaspersky Lab ha lanzado un nuevo concurso de ciberseguridad llamado ‘Secur’IT CUP’ que invita a estudiantes y jóvenes profesionales entre 18 y 28 años de todo el mundo a participar en resolver casos de ciberseguridad, de manera individual o en equipos.

El reporte más reciente de Kaspersky Lab revela las actividades en línea de los niños de todo el mundo durante las vacaciones de verano, según las estadísticas de los módulos de control parental de la empresa. La investigación arrojó lo que los niños vieron, escucharon, compraron y buscaron en línea mientras no estaban en la escuela.