Al analizar aplicaciones populares de citas amorosas, los investigadores de Kaspersky Lab descubrieron que algunas transmiten datos no cifrados de los usuarios con un protocolo HTTP inseguro, lo que crea el peligro de exponer los datos. Esto se debe a que algunas aplicaciones utilizan SDK publicitarios de terceros, que forman parte de muchas de las redes publicitarias más populares. Las aplicaciones involucradas incluyen algunas que han sido instaladas miles de millones de veces en todo el mundo, y un grave defecto de seguridad significa que los datos privados pueden ser interceptados, modificados y utilizados en futuros ataques, dejando así indefensos a muchos usuarios.

Las ofertas en línea son comunes en un mundo digitalizado y los cibercriminales se aprovechan del interés de las personas en las pruebas gratuitas para obtener los datos de los usuarios, como en esta ocasión con WhatsApp.

Una nueva campaña maliciosa que circula por WhatsApp ofrece a los usuarios probar una cafetera Nespresso de forma gratuita, afectando tanto a los teléfonos móviles con sistema operativo Android como iOS. La campaña se esta propagando a través de WhatsApp en español y portugués y se encuentra circulando en México y en otros países de América Latina.

Los analistas de Kaspersky Lab están investigando la nueva ola de ataques de ransomware dirigidos a organizaciones alrededor del mundo. Nuestros hallazgos preliminares sugieren que no se trata de una variante del ransomware Petya, tal como se ha informado públicamente, sino que se trata de un nuevo ransomware que no se había visto anteriormente. Pese a que cuenta con varias secuencias similares a Petya, posee funcionalidades completamente distintas. Lo hemos nombrado ExPetr.

Los investigadores de Kaspersky Lab han descubierto una red de gran escala que promueve aplicaciones infectadas con el troyano Ztorg mediante campañas publicitarias. La sofisticada botnet de anuncios ha afectado cientos de miles de dispositivos con un malware que genera vistas de anuncios publicitarios, instalación discreta o incluso la compra de nuevas aplicaciones, lo que produce dinero a sus autores. Las campañas han sido eficaces durante más de un año y a la fecha hay casi 100 programas afectados. La mayoría de ellos eran muy populares y experimentaron un crecimiento explosivo, desde 10 a 10,000 instalaciones en un solo día. De hecho, la primera muestra descubierta del troyano tenía más de un millón de instalaciones.

Las noticias sensacionalistas de última hora o incluso falsas son atractivas para el público y se propagan muy rápido en los dispositivos, lo cual es aprovechado por los ciberdelincuentes para difundir programas maliciosos o redirigir a los internautas a sitios falsos y apropiarse de sus datos.

De acuerdo con testimonios publicados en diferentes redes sociales y foros, algunos usuarios de la plataforma de servicio de música digital, Spotify, aseguran haber sido infectados de malware al utilizar la versión gratuita de la aplicación.

Los cibercriminales que llevan a cabo ataques dirigidos utilizan una variedad, cada vez más amplia, de técnicas engañosas para impedir su identificación y una posible atribución, al plantar, entre otras cosas, información falsa de fechas y horarios, cadenas de código en varios idiomas, malware y operar bajo la cubierta de grupos inexistentes, según un documento presentado en Virus Bulletin por Brian Bartholomew y Juan Andrés Guerrero-Saade, investigadores de seguridad de Kaspersky Lab.

Uno de cada 120 dispositivos son atacados por sofware malicioso, lo que representa un incremento de 96 por ciento en el número de infecciones registradas en smartphones durante el primer semestre de 2016, comparado con el segundo semestre de 2015, informó Nokia.