Kaspersky Lab lanza nueva generación de soluciones de seguridad adaptables para el consumidor

Kaspersky Lab anunció hoy la nueva versión de Kaspersky Security Cloud, un servicio de seguridad adaptativo que va más allá del antivirus tradicional para proteger a los consumidores de cualquier amenaza digital que enfrenten. Además, la compañía lanzó versiones actualizadas de sus soluciones insignia de seguridad para usuarios domésticos, diseñadas para proteger a los consumidores contra ataques cibernéticos y al mismo tiempo, proteger su privacidad, dinero, recuerdos y más.

Cada persona es única, y también lo es su comportamiento en línea. Por lo tanto, los consumidores necesitan soluciones de seguridad personalizadas que los protejan de las diversas amenazas que enfrentan en sus respectivos mundos digitales. Para abordar esta necesidad, los expertos de Kaspersky Lab desarrollaron y patentaron una tecnología de seguridad adaptativa. Esta tecnología adaptativa ofrece protección personalizada según las necesidades individuales de los usuarios, en función de su comportamiento en línea, los dispositivos en que esté conectado, ubicación y más.

Kaspersky Security Cloud es un servicio que combina la seguridad adaptativa con todos los mejores elementos de las principales soluciones de la compañía, incluyendo los motores de detección antivirus líderes en el mercado, para ofrecer el más alto nivel de protección. El producto funciona de acuerdo a un enfoque distinto de seguridad como servicio. En lugar de instalarse por separado en cada dispositivo, la solución se activa a través del portal My Kaspersky y luego se vincula a todos los dispositivos del usuario.

La compañía también anunció nuevas versiones de sus ofertas Premium, Kaspersky Total Security y Kaspersky Internet Security, con mejoras de rendimiento diseñadas para aumentar la facilidad de configuración y la eficiencia de detección. Los productos ancla de la compañía, Kaspersky Anti-Virus y Kaspersky Free, también se han actualizado con funciones para proteger a los consumidores contra las amenazas cibernéticas más nuevas y avanzadas.

Además de la protección avanzada que ofrecen todas las soluciones de seguridad de Kaspersky Lab, una ventaja única de Kaspersky Security Cloud es que el producto puede comportarse como un «asesor» que sugiere acciones que los usuarios pueden tomar para reducir sus riesgos de seguridad. Por ejemplo, si un usuario inicia sesión en un punto de acceso Wi-Fi público, Kaspersky Security Cloud le pedirá al usuario que active una VPN para garantizar que los ciberdelincuentes no puedan interceptar los datos transmitidos a través de la red insegura. Simultáneamente, si la solución detecta una violación de datos en un sitio web visitado con frecuencia por el usuario, emitirá una advertencia y recomendará un cambio de contraseña.

«Al desarrollar Kaspersky Security Cloud, nos guiamos por el deseo de crear un servicio que pudiera brindar la protección adecuada en el momento correcto. Las vidas digitales de las personas de hoy son mucho más que solo un dispositivo conectado a Internet; son un mundo completo que no es menos importante que el físico, y cada persona tiene su propio dominio, lo que significa que cada persona necesita protección especial que se adapte a su estilo de vida digital único. Creemos que el futuro está en las soluciones de seguridad que se adapten al individuo, a sus hábitos digitales, al igual que a cada miembro de su familia, a su entorno y comportamiento. Kaspersky Security Cloud es nuestro primer paso hacia este futuro «, afirma Andrea Fernández, Gerente General, Territorio SOLA, Kaspersky Lab.

Kaspersky Security Cloud está disponible en tres versiones*: gratuita, personal y familiar. La versión gratuita responde a un número limitado de escenarios de seguridad adaptativos e incluye una cuenta y tres dispositivos. La versión Personal brinda una funcionalidad de servicio completa para una cuenta y tres dispositivos, y tiene un costo de $ 1,999 pesos argentinos por un año de protección. La versión familiar abarca hasta 20 cuentas y hasta 20 dispositivos, y tiene un costo de $ 3,999 pesos argentinos por un año de protección.

Kaspersky Security Cloud, así como la gama de soluciones de seguridad para el consumidor de Kaspersky Lab – Kaspersky Total Security, Kaspersky Internet Security y Kaspersky Anti-Virus – ya están disponibles en la tienda en línea de Kaspersky Lab. Las nuevas soluciones también están disponibles en modelo de descarga electrónica de software (ESD, por sus siglas en inglés) a través de nuestro distribuidor Intcomex. Tiendas minoristas selectas en Argentina las ofrecerán a partir de octubre.

Kaspersky Lab registra un alza de 60% en ataques cibernéticos en América Latina

Kaspersky Lab registró más de 746 mil ataques de malware diarios durante los últimos 12 meses en América Latina, lo que significa un promedio de 9 ataques de malware por segundo. Además, los ataques de phishing – correos engañosos para el robo de la información personal de los usuarios– han sido constantes en la región, principalmente en Brasil. Los resultados, presentados durante la Octava Cumbre de Analistas de Seguridad para América Latina que se está realizando en la Ciudad de Panamá, demuestran que toda la región ha experimentado una considerable cantidad de ciberamenazas, con la gran mayoría orientada al robo de dinero.

Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, hubo un incremento del 60% en ataques cibernéticos en la región, donde Venezuela registra el mayor número de los ataques en proporción a su población con un total de 70.4%, seguido por Bolivia (63.3%) y Brasil (64.4%). Al igual que en 2017, Brasil continua encabezando a los países latinoamericanos en términos de alojamiento de sitios maliciosos ya que 50% de los hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país.

Según los datos de la empresa, la mayoría de estos ataques ocurre en línea – mientras se está navegando, descargando archivos o cuando reciben adjuntos de correos electrónicos engañosos– y afectan más a los usuarios domésticos que a empresas. Sin embargo, la investigación también reveló que las empresas son más propensas a ataques vía email (60%) y vectores offline (43%); es decir, través de USBs contaminadas, la piratería de software u otros medios que no requieren el uso obligatorio del Internet.

“Es importante resaltar que tanto en los ataques vía Email, cómo vía Web está presente una familia de malware, cuyo nombre es Powedon. Esta familia es caracterizada por usar Porwershell para propagarse y para operar en los equipos infectados. Powershell forma parte de los sistemas operativos Windows y se usa a diario por los administradores de red para automatizar las tareas, gestionando los equipos. Los criminales cibernéticos están abusando de esta funcionalidad, utilizándolo para delinquir,” alerta Bestuzhev.

Malware móvil

Uno de los mayores riesgos de seguridad para la región está representado por amenazas móviles. Durante los últimos 12 meses, Kaspersky Lab registró un crecimiento de 31.3% de los ataques enfocados a este tipo de dispositivos. Es importante resaltar que la gran mayoría de las amenazas detectadas fueron diseñadas para infectar los equipos corriendo sobre la plataforma Android.

En América Latina, las amenazas para móviles más difundidas son los Troyanos Boogr.gsh que se especializan en delinquir a través de los anuncios no solicitados (Adware), robando el plan de datos de las víctimas, la energía de sus baterías y obstruyendo el trabajo normal del dispositivo móvil. También se detectaron troyanos como el Backdoor.AndroidOS.GinMaster.b, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido, exfiltrando información valiosa o simplemente hacer lo que quiera.

Malware para Mac

Durante el periodo de esta investigación, Kaspersky Lab detectó un descenso del 14.9% en los ataques a usuarios MacOS. Esto, según los analistas, es por el alto costo de los dispositivos Apple en la región. Sin embargo, la amenaza “Trojan,JS.Miner.m”, que ocupa el primer lugar, es una amenaza universal ya que representa peligro tanto para los usuarios de MacOS así como de Windows, e incluso, para los usuarios móviles de Android y iOS. Todo el proceso de carga útil sucede en el navegador de los usuarios, de modo que la plataforma utilizada por la víctima es irrelevante. También es importante resaltar la presencia de la amenaza “Trojan.PDF.Phish”, que igualmente es relevante para los usuarios de cualquier sistema operativo ya que los archivos PDF se pueden abrir desde cualquier dispositivo. En este caso, el adjunto malicioso de PDF viene acompañado de una forma especial de phishing que persuade a la víctima a entregar sus credenciales para ver el contenido del documento.

Phising

Una vez más, Brasil figura entre los 20 países más atacados por phishing a nivel mundial, acompañado de otros cinco países de América Latina: Argentina, Venezuela, Guatemala, Perú y Chile.

Según Fabio Assolini, analista senior de seguridad en Kaspersky Lab, esto no es novedad.

“El año pasado Brasil también estuvo dentro de los 20 países más atacados a nivel mundial. Esto se debe, en gran parte, a que los cibercriminales utilizan el correo electrónico, mensajes de SMS, llamadas telefónicas, anuncios en redes sociales, entre otros, con nombres de empresas conocidas, lo que hace que los usuarios no desconfíen de esos mensajes, aumentando la probabilidad de que estos sean compartidos con su red de amigos”, alertó. “Para tener una idea, solamente este año, bloqueamos 40 millones de ataques en América Latina, siendo Brasil el país más afectado”.

Según Assolini, el período preferido por los cibercriminales para realizar ataques de este tipo en América Latina es el Viernes Negro (Black Friday). Sólo en 2017 se bloquearon más de 380.000 ataques de phishing ese día — casi 4 veces más que en un día normal. La táctica es fácil pero efectiva: miles de correos electrónicos falsos, con supuestas ofertas tentadoras de electrodomésticos, smartphones, entre otros productos, son enviados para llamar la atención de las víctimas. A partir de eso, si el usuario hace clic en el enlace, será redirigido a un sitio falso donde colocará los datos de la tarjeta para efectuar la compra, facilitándoles sus datos a los cibercriminales sin desconfiar de nada.

Migración segura al correo electrónico en la nube: Kaspersky para Microsoft Office 365 mejora la protección en Exchange Online

  • El 28% de los ataques dirigidos a empresas del último año usó phishing o ingeniería social
  • El spam es una amenaza real cuando se produce la suplantación de credenciales del personal o la propagación de malware en los correos electrónicos
  • Para las PYMEs esto significa que los administradores de TI deben pasar más tiempo borrando correos electrónicos irrelevantes y recuperando mensajes borrados por error, en lugar de centrarse en las tareas críticas para la empresa

Pequeñas y medianas empresas prosiguen su viaje de adopción de la nube y, para la mayoría de ellas, empezar a utilizar un servicio de correo electrónico es el primer paso. De hecho, el correo electrónico es la aplicación en la nube más utilizada en todo el mundo, según nos desvela el último informe de Kaspersky Lab. Ahora, una nueva propuesta de Seguridad como Servicio (SaaS) de Kaspersky Lab ofrece tecnologías de detección de próxima generación, potenciadas por aprendizaje automático e información sobre amenazas en tiempo real en la nube para sistemas de correo electrónico cloud, brindando protección mejorada para Exchange Online en Microsoft Office 365.

El correo electrónico sigue en el punto de mira de los ciberdelincuentes

Mandar y recibir correos electrónicos es parte de la rutina diaria de todas las empresas, por lo que no es de extrañar que los cibercriminales sigan buscando nuevas formas de utilizarlos en su propio provecho. Según un reciente informe trimestral de Kaspersky Lab sobre spam, ha habido un crecimiento constante y un aumento en el grado de astucia utilizado en las campañas de phishing y spam. Para las pymes esto significa que los administradores de TI deben pasar más tiempo borrando correos electrónicos irrelevantes y recuperando mensajes borrados por error, en lugar de centrarse en las tareas críticas para la empresa.

Los correos electrónicos irrelevantes no son sólo un desafío para la eficiencia de los recursos TI de las empresas y la productividad de los empleados. Son una amenaza real para las cuando se produce la suplantación de credenciales del personal o la propagación de malware en los correos electrónicos. En el 28% de los ataques dirigidos que ocurrieron este año, el uso de phishing/ingeniería social fue uno de los principales elementos.

Protección esencial para el correo electrónico: local y en la nube

Para abordar estos desafíos de seguridad y ayudar a las pequeñas y medianas empresas a proteger sus sistemas de correo electrónico en local, Kaspersky Lab ya ofrece protección para servidores de correo y gateways de correo como soluciones específicas. Este año la compañía ha ampliado su portfolio para PYMEs incorporando un nuevo producto, Kaspersky Security para Microsoft Office 365, para llevar la protección al servicio de correo Exchange Online dentro del paquete Microsoft Office 365.

Al trabajar conjuntamente con la protección de Microsoft, la solución de seguridad combinada ofrece a los usuarios de Microsoft Office 365 una protección mejorada frente al ransomware, archivos adjuntos maliciosos, spam, phishing (incluido Business E-mail Compromise) y otras posibles amenazas desconocidas. Entre la gama de tecnologías de seguridad de próxima generación integradas en el producto, se incluye un motor antiphishing basado en redes neuronales, detección basada en aprendizaje automático, sandboxing, filtrado de archivos adjuntos e información de la red mundial de amenazas de Kaspersky Lab, todo ello activado por Kaspersky Lab HuMachine©, que combina experiencia humana con inteligencia sobre amenazas de big data y aprendizaje automático para defender frente de cualquier tipo de amenaza que pueda afectar a un negocio.

Integración nativa en la nube y facilidad de administración

Al igual que Microsoft Office 365, el producto de Kaspersky Lab está alojado en la nube, ofreciendo una administración sencilla y flexible basada en la nube para el correo electrónico y seguridad. Kaspersky Security para Microsoft Office 365 brinda muchas ventajas a las pequeñas y medianas empresas, como configuración sencilla e integración nativa con Exchange Online, un panel que muestra estadísticas de amenazas y detecciones, y ofrece también la posibilidad de hacer copias de seguridad y de recuperar de correos electrónicos borrados.

Junto con Kaspersky Endpoint Security Cloud, el nuevo producto se gestiona desde una única consola de administración en la nube. Los MSP y MSSP y los administradores de TI externos se benefician de su tenencia múltiple, que permite que la protección de las diferentes organizaciones se gestione de forma sencilla. También admite múltiples cuentas para diferentes administradores, proporcionando de este modo una mayor flexibilidad y facilidad de uso.

Andrea Fernandez, gerente general para Kaspersky Lab SOLA, comenta: “Con millones de correos electrónicos enviados diariamente, solo hace falta uno que incluya un archivo malicioso como ransomware o un enlace de phishing para dañar o llegar a destruir una empresa. Con el lanzamiento de este nuevo producto, Kaspersky Lab ofrece a sus clientes que migran a Microsoft Exchange basado en la nube en Office 365, las tecnologías de seguridad de próxima generación adecuadas para proteger sus comunicaciones de correo electrónico, ya sea alojadas en local o en la nube”.

Ataques dirigidos: las empresas industriales continúan en el radar de los cibercriminales en 2018

De las empresas industriales que participaron en la encuesta sobre riesgos de seguridad informática1, una de cada cuatro ha sufrido una variedad de ciberataques. Uno de los tipos de amenazas de más rápido crecimiento entre los muchos que afectaron a las organizaciones industriales en 2017 fueron los ataques dirigidos. Para hacer más seguras las plantas de producción en 2018, es fundamental eliminar los ataques dirigidos desde los puntos ciegos de la seguridad cibernética, advierte Kaspersky Lab.

Debido al aumento constante en la complejidad y número de ataques al mercado industrial, las consecuencias de hacer caso omiso a los problemas de ciberseguridad podrían ser desastrosas. El 28% de las 962 empresas industriales encuestadas ha enfrentado ataques dirigidos en los últimos 12 meses. Esto es 8 puntos porcentuales más en comparación al año pasado, cuando solo 20% del mercado industrial sufrió ataques dirigidos. Esto confirma las predicciones de los expertos de Kaspersky ICS CERT sobre la aparición de un malware específico que aprovechaba las vulnerabilidades existentes en componentes de automatización industrial en 2018. El hecho de que el tipo de incidente más peligroso haya crecido en más de un tercio sugiere fuertemente que los ciberdelincuentes están prestando mucha más atención al sector industrial.

El 48% de las empresas industriales afirma que no hay suficiente información sobre las amenazas que específicamente enfrentan sus negocios. Ante la falta de visibilidad de la red, 87% de los participantes industriales respondieron afirmativamente cuando se les preguntó si alguno de los eventos relativos a la seguridad en las tecnologías de información (TI) y/o de operación (TO) que experimentaron durante el año anterior era complejo. Este es un fuerte indicador de la naturaleza cada vez más compleja de los incidentes de seguridad que afectan a las infraestructuras de TI y TO, y no sorprende que a las organizaciones industriales les tome un promedio de varios días (34%) a varias semanas (20%) detectar un evento de seguridad. Estos resultados indican que para las empresas con infraestructuras críticas se ha vuelto esencial utilizar soluciones de seguridad dedicadas que sean capaces de hacer frente a una variedad de amenazas, desde malware básico hasta ataques diseñados para explotar vulnerabilidades en los componentes del sistema de automatización industrial.

Las propias organizaciones industriales son plenamente conscientes de la necesidad de una protección de alta calidad contra las amenazas cibernéticas. El 62% de los empleados de las empresas industriales cree firmemente que es necesario utilizar un software de seguridad de TI más avanzado. Sin embargo, el software por sí solo no es suficiente: casi la mitad (49%) de los encuestados de empresas industriales culpa al personal por no seguir adecuadamente las políticas de seguridad de TI, un 6% más de los que respondieron en otros sectores. La capacitación para crear conciencia sobre la seguridad cibernética es un «deber » cuando se trata de ciberseguridad en organizaciones industriales, dado que cualquier empleado, desde la administración hasta los que trabajan en la producción, juega un papel clave en la seguridad de una empresa y el mantenimiento de la continuidad operacional.

“Los ataques cibernéticos a los sistemas de control industrial se han convertido indiscutiblemente en la preocupación número uno. La buena noticia es que la mayoría de los que intervienen en el mercado industrial saben qué amenazas están surgiendo hoy y serán pertinentes en el futuro cercano. Por eso es de vital importancia implementar una solución de seguridad compleja que esté diseñada específicamente para proteger los entornos industriales automatizados, sea altamente flexible y esté configurada de acuerdo con los procesos tecnológicos de cada organización”, dice Andrey Suvorov, Director de desarrollo de negocios de protección de infraestructuras críticas en Kaspersky Lab.

Kaspersky Lab ofrece tecnologías y servicios que cubren las diversas necesidades de las empresas industriales, proyectadas para proteger todos sus niveles, incluyendo los servidores SCADA, HMI, las estaciones de trabajo de ingeniería, PLC, conexiones de red y personas. Kaspersky Industrial CyberSecurity es una solución integral que abarca todas las etapas del modelo de seguridad adaptable, desde la predicción de nuevos vectores de ataque, hasta el uso de tecnologías especializadas para prevención, detección y respuesta. Para obtener más información sobre Kaspersky Industrial CyberSecurity, visite nuestro sitio web.

Kaspersky Lab: 47% de las empresas enfrenta pérdida de datos almacenados en la nube por proveedores externos

Según una nueva investigación de Kaspersky Lab, 35% de las empresas admite no tener certeza si ciertas piezas de información corporativa estén almacenadas en servidores de la empresa o en los de sus proveedores de la nube. Esto hace que la protección y responsabilidad de la información sea extremadamente difícil de lograr, lo que pone en riesgo su integridad y genera condiciones que podrían generar graves implicaciones de seguridad y de costos.

Dado que los servicios en la nube permiten que las empresas aprovechen tecnologías esenciales para respaldar operaciones cotidianas y planes de crecimiento sin preocuparse por el mantenimiento o el elevado precio, no resulta sorprendente que 78% de las empresas ya esté utilizando al menos una plataforma basada en software como servicio (SaaS, por sus siglas en inglés). La misma cantidad (75%) también tiene intenciones de trasladar más aplicaciones a la nube en el futuro. Respecto a la infraestructura como servicio (IaaS), casi la mitad (49%) de las grandes empresas y 45% de las pequeñas y medianas empresas busca subcontratar infraestructura de TI y procesos.

Sin embargo, para muchas organizaciones la velocidad de adopción y el atractivo de los costos y ahorros operativos han causado un detrimento en la seguridad, dado a que muchas utilizan servicios en la nube sin contar con una estrategia definida para la protección de su información. La incertidumbre sobre quién es responsable de la seguridad de los datos en la nube a menudo puede ser la razón detrás de esta situación. De hecho, la investigación de Kaspersky Lab encontró que 7 de cada 10 (70%) empresas que utilizan SaaS y proveedores de servicios en la nube no tienen un plan claro para lidiar con incidentes de seguridad que podrían afectar a sus socios. Una cuarta parte admite que ni siquiera verifica las credenciales de cumplimiento de su proveedor de servicios, sugiriendo que suponen que el proveedor tendrá que lidiar con las consecuencias en caso de que algo salga mal.

Sin embargo, tomando en cuenta que 42% de las empresas siente que no están protegidas adecuadamente contra incidentes que afectan a su proveedor de servicios en la nube y que una cuarta parte (24%) ha experimentado un incidente de seguridad que ha afectado la infraestructura de TI alojada por terceros en los últimos 12 meses, confiar solo en los proveedores de la nube para proporcionar protección completa podría ser una estrategia arriesgada.

Esta falta de planificación y responsabilidad de quienes adoptan la nube para la seguridad de su información podría tener graves consecuencias para las compañías, ocasionando un impacto financiero promedio para las grandes empresas de $1.2 millones de dólares por incidente de seguridad relacionado con la nube, mientras que para las PYMES es de $100 mil dólares. Cuando los datos se han visto comprometidos como resultado de un incidente en que intervienen terceros, los tres principales tipos de datos afectados han sido:

  • Información del cliente altamente sensible (experimentada por 49% de las PYMES y 40% de las grandes empresas)
  • Información básica de los empleados (35% de las PYMES, 36% de las grandes empresas)
  • Correos electrónicos y comunicación interna (31% de las PYMES, 35% de las grandes empresas)

Por lo tanto, las empresas deben encontrar formas de controlar el zoológico que puede parecer la nube. Cada paquete de datos necesita estar protegido donde quiera que esté en un momento dado. Para hacerlo, las empresas requieren detectar anomalías dentro de sus infraestructuras de nube, y eso solo se puede lograr a través de una combinación de técnicas que incluyen aprendizaje automático y análisis de comportamiento. Esta capacidad de identificar y defenderse contra amenazas desconocidas es fundamental para la seguridad de la infraestructura en la nube. Además de eso, habilitar la visibilidad del ecosistema de la nube y su capa de seguridad cibernética dará a las empresas una visión clara de dónde residen los datos y si su estado de protección actual cumple con las normas de seguridad corporativas. Solo así las empresas podrán lograr el control total del zoológico de la nube, sin importar cuánta información se almacena y dónde lo hace.

“Kaspersky Lab tiene experiencia comprobada en la protección de infraestructuras en la nube. Nuestro portafolio de seguridad cibernética está listo para la era de la nube y ya está apoyando a nuestros clientes actuales en su transición de centros de datos dentro de sus instalaciones hacia nubes privadas y públicas, así como a infraestructuras híbridas con diversas soluciones y aplicaciones, todas administradas de forma centralizada», dijo Alessio Aceti, director comercial para empresas en Kaspersky Lab. “Nuestros clientes se beneficiarán de una seguridad ágil para sus infraestructuras en la nube de cualquier tamaño y forma. Esto incluye la protección de los servicios web de Amazon y las cargas de trabajo basadas en Microsoft Azure, así como las aplicaciones en la nube de Microsoft Office 365, además de garantizar la orquestación de la seguridad y la visibilidad en toda la nube híbrida».

33 ataques por segundo: Kaspersky Lab registra un aumento de 59% en ataques de malware en América Latina

Estadísticas de Kaspersky Lab revelaron que los usuarios en América Latina han recibido un total de 677,216,773 ataques de malware durante los primeros ocho meses del año (1ero. de enero a 31 de agosto). Esta cifra es significativamente mayor a los 398 millones que se registraron durante el mismo periodo en 2016, lo que representa un aumento de 59%. Para ponerlo en contexto, esto significa que cada hora, los usuarios en Latinoamérica son sujetos a 117,572 ataques de malware o 33 ataques por segundo.

Según el estudio, los usuarios en Brasil, México y Colombia han registrado el mayor número de ataques de malware en lo que va del 2017. Además, Brasil fue reconocido como el país más peligroso per cápita de cibernautas en Latinoamérica, en cuanto a amenazas en línea, donde los ataques en la red afectaron a 30% de los usuarios. Este es seguido por Honduras (23.5%), Panamá (22.6%), Guatemala (21.6%) y Chile (20.6%). Brasil también encabeza a los países latinoamericanos en términos de alojamiento de sitios maliciosos, 84% de hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país.

Los datos fueron divulgados durante la 7ma Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky Lab, que se está realizando en Buenos Aires, Argentina, donde la empresa presentó su investigación sobre las más recientes amenazas en la región. Utilizando el servicio basado en la nube Kaspersky Security Network como la principal fuente de información, los analistas de seguridad estudiaron las detecciones de malware y spam del 1ero. de enero al 31 de agosto de 2017. Los resultados demostraron que toda la región en su conjunto ha experimentado una considerable cantidad de ciberamenazas, muchas de las cuales estaban encaminadas al robo de dinero.

Según el estudio, la gran mayoría de estos ataques se dieron fuera de línea, es decir, fueron detectados y bloqueados en el disco duro de los usuarios. La infección se pudo haber dado a través de memorias USB, redes de trabajo u otros medios. Sin embargo, si hablamos de los ataques con el uso del Internet, la mayoría de estos ataques se realizó vía Web (85%), mientras que 15% se realizó vía Email. El correo electrónico se destaca en los círculos cibercriminales para divulgar troyanos bancarios. Además, en el Top 20 de ataques se distingue la presencia de la familia de los troyanos Trojan.PDF.Phish, la cual se propaga vía documentos PDF diseñados a parecerse a los originales y donde a la víctima se le notifica sobre supuestas multas o beneficios.

En relación a los ataques registrados en computadoras, 40% de estos corresponde al uso de software pirata. Según el último informe de Software Business Alliance, más de la mitad (55%) de los programas y licencias utilizadas en América Latina en la actualidad son ilegales. Es más, si consideramos que muchos directores de informática desconocen el alcance del software implementado en sus sistemas o desconocen si el software es legítimo, según reveló el mismo reporte, el problema es aún más grave.

“Existen situaciones donde el paquete de software pirata ya viene troyanizado, lo que resulta en que el mismo usuario termine instalando malware en su propia máquina. Este problema está estrictamente relacionado con los hábitos de los usuarios y hace que el trabajo para los atacantes sea más fácil”, explicó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab. “En el ámbito corporativo, es esencial educar a los empleados sobre la ciberseguridad e imponer políticas de seguridad de TI estrictas que limiten los programas y aplicaciones que su personal pueda descargar en sus equipos para proteger a la red empresarial. Además, es importante subrayar que los programas ilegales carecen de parches y actualizaciones y no reciben soporte técnico, lo que hace a sus usuarios vulnerables”.

Malware Móvil

Uno de los mayores riesgos de seguridad para la región está representado por amenazas móviles. Durante los primeros ocho meses del año, Kaspersky Lab registró 931,945 ataques de diferentes tipos de amenazas, como adware, malware o intentos de ingreso a los enlaces Web conocidos como maliciosos, hacia usuarios de Android o iOS. Es importante resaltar que la gran mayoría de las amenazas detectadas fueron diseñadas para infectar los equipos corriendo sobre la plataforma Android.

En América Latina, las amenazas para móviles más difundidas son los Troyanos-SMS que envían programas agresivos de publicidad y mensajes de texto desde dispositivos móviles infectados a números clasificados Premium. También se detectaron troyanos como el Backdoor.AndroidOS.Fobus.pac, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido, exfiltrando información valiosa.

Malware para MAC

Durante el periodo de esta investigación, Kaspersky Security Network reportó un total de 5,028 diferentes ataques de código malicioso y programas no deseados destinados a usuarios de MacOS. La amenaza “AdWare.OSX.Geonei.s”, que muchas veces se propaga a través del Internet como una aplicación falsa de actualización para Adobe Flash Player, ocupa el primer lugar. Es interesante notar que la amenaza “Trojan-Clicker.HTML.Iframe.dg”, que ocupa el segundo lugar, es la amenaza #1 detectada vía web para los sistemas operativos Windows. Esta amenaza existe en las páginas Web y por esto es multiplataforma, así que tanto usuarios de MacOS como de Windows pueden ser víctima de este ataque.

Igualmente se puede observar que en el Top20 se encuentran programas de código malicioso que técnicamente no representan peligro para los usuarios de MacOS, pues fueron diseñados para Windows. Sin embargo, los usuarios de MacOS las llegan a detectar porque algunas se distribuyen vía USB infectados y otros son programas que se descargan en las máquinas de MacOS para luego ser transportadas a Windows.

Kaspersky Lab registra más de 1.000 ataques de malware en puntos de venta durante los primeros 8 meses del año en América Latina

Los investigadores de Kaspersky Lab dieron a conocer cómo se desarrolla el malware dirigido a Puntos de Venta (POS) en América Latina, que tiene como objetivo clonar tarjetas de crédito y débito. Actualmente, más del 22% de la población adulta en la región posee al menos una tarjeta de crédito, y 72% de las transacciones de pago de América Latina se hacen de esa forma. Con más de 40 familias de malware dirigidas, incluidas aquellas creadas en América Latina, los investigadores de Kaspersky Lab presentaron las peculiaridades y metodología de los ataques durante la 7ma Conferencia Latinoamericana de Analistas de Seguridad que se celebra esta semana en Buenos Aires, Argentina.

Entre los años 2015 y 2016 sucedieron cerca de 1.300 ataques en puntos de venta en toda América Latina. Los criminales que clonaron esas tarjetas utilizaron el malware Dexter —un
código abierto disponible gratuitamente en Internet— para realizarlos. Tan solo en los primeros ocho meses de 2017 se registraron 1.000 ataques, principalmente por el malware NeutrinoPOS —encontrado por primera vez en 2015 y que también se utiliza en ataques de denegación de servicio (DDoS).

De acuerdo con los investigadores de Kaspersky Lab, Brasil es el país líder en clonación de tarjetas en puntos de venta en América Latina, responsable de 77.37% de los ataques dedicados en la región. Seguido por México con cerca del 11.6% de los ataques a tarjetas.

El malware para punto de venta tiene funciones de «memory scraping» de la memoria RAM, que tiene como objetivo recoger datos importantes de la tarjeta, como los tracks 1 y 2. Además, a través del uso de expresiones, comparaciones y del algoritmo de Luhn, el malware encuentra los datos en la memoria. Dado a que es común que los datos en la memoria de la computadora no se cifren, después de la recolección de los datos, se hace el envío al criminal.

«Los daños causados a los bancos por tarjetas clonadas pueden sumar millones al año. Los criminales constantemente están creando nuevas versiones. Como consecuencia, revenden la información de las tarjetas que se clonaron en puntos de venta en el mercado negro», dice Fabio Assolini, analista de seguridad senior de Kaspersky Lab.

Los ataques a los puntos de venta ocurren desde 2005, cuando los delincuentes usaban programas legítimos para interceptar el tráfico de la red de los PINPads ─dispositivo responsable de leer la tarjeta, donde el cliente digitaba el PIN. Antiguamente, la transferencia de información de estos dispositivos no estaba cifrada y, por lo tanto, era posible capturar la información enviada por los puertos USB con un software sniffer instalado en la computadora, obteniendo el Track 1 y Track 2 de las tarjetas ─datos suficientes para clonación de la tarjeta.

En 2010, Kaspersky Lab investigó el Trojan SPSniffer para entender dónde comenzaron los ataques y cuál era la metodología. La empresa descubrió que la instalación de ese troyano era manual, dirigida principalmente para transacciones realizadas en gasolineras. Para encriptar las tarjetas robadas, los criminales usaban la contraseña «Robin Hood». La solución para este tipo de ataque fue actualizar el firmware de los PINPads usados en Brasil. Pero esta familia de malware fue utilizada hasta el año 2014 y se encontraron más de 40 modificaciones de ese troyano.

Kaspersky Lab aconseja que los bancos y comercios implementen todas las reglas PCI-DSS en sus máquinas buscando proteger la información y evitar ataques. Además, busquen e instalen una solución de seguridad completa en todos los equipos que estén conectados con el sistema de pagos.

Para los usuarios que quieren protegerse de posibles clonaciones de tarjetas, Kaspersky Lab recomienda que:

  • Siempre que realice pagos con tarjeta de crédito o débito con su mano libre cubra el teclado al introducir su contraseña.
  • Siempre conserve su tarjeta de crédito en su poder. No permita que los empleados lleven su tarjeta lejos de usted al realizar pagos.
  • Opte por sacar dinero en cajeros automáticos que están cerca o dentro de bancos.
  • No utilice cajeros automáticos en la calle.
  • Tenga siempre más de una tarjeta de crédito y revise el estado de la factura regularmente.
  • Active con su banco u operador de la tarjeta un aviso de compra por SMS. Esto ayudará a mantener el control de sus transacciones, así como saber si se realiza alguna transacción indebida con su tarjeta de crédito.

Kaspersky Lab y AVL Software and Functions firman acuerdo para el desarrollo de la ciberseguridad automotriz

Un número cada vez mayor de características automotriz –incluyendo el diagnóstico a distancia, la telemática y los sistemas de información y entretenimiento­– utilizan canales de comunicación entre vehículos y la nube, o alguna otra infraestructura. Si bien es cierto que el intercambio de datos desde y para el automóvil proporciona una gran cantidad de nuevas oportunidades tecnológicas, estos canales también se están convirtiendo cada vez más en blanco de ciberataques. El creciente riesgo de intrusión en un vehículo, que viole su seguridad, privacidad y valor financiero, requiere medidas metódicas, organizativas y técnicas para garantizar la protección de todas sus funciones.

Para satisfacer los desafíos de ciberseguridad en el desarrollo de sistemas automovilísticos de las siguientes generaciones, Kaspersky Lab y AVL Software and Functions trabajarán conjuntamente para desarrollar tecnologías de seguridad integradas y avanzadas a través de un planteamiento integral y de colaboración.

Helmut List, presidente y CEO de AVL List GmbH, y Alex Moiseev, CSO de Kaspersky Lab, firmaron el acuerdo de cooperación en Regensburg el 1° de junio de 2017. El acuerdo incluye lo siguiente:

  • El desarrollo conjunto de una solución de software, que garantice una comunicación segura, a prueba de interferencias entre los componentes del automóvil, el propio automóvil y su infraestructura externa conectada
  • Construcción de un puente entre el desarrollo de sistemas embebidos automotrices y las mejores prácticas y tecnologías de seguridad cibernética
  • Vincular productos de seguridad con componentes de ingeniería de automóviles y la promoción de soluciones completas de seguridad para la industria automotriz
  • Creación de una oferta de capacitación y entrenamiento para la seguridad automotriz
  • Extensión consecuente del negocio, a través de una cartera con soluciones completas y continuas para brindar protección y seguridad a los automóviles conectados y autónomos del futuro.

Uno de los objetivos clave es crear una plataforma de software fiable y flexible que permitirá a los fabricantes de automóviles desarrollar e implementar una Unidad de Comunicación Segura (SCU, por sus siglas en inglés, o un Car Gateway) en sus automóviles, que use hardware y componentes de software adicionales alineados con sus planes de fabricación. Una vez desarrollada, la prueba de concepto de la solución SCU será probada por métodos de verificación y validación relacionados con la seguridad. Este paquete de desarrollo integral no solo producirá los productos técnicos necesarios en la industria, sino que también desarrollará nuevos conceptos para que el software del automóvil sea seguro por diseño.

Kaspersky Lab y su socio tecnológico AVL Software and Functions presentarán su plataforma de comunicación segura y ejemplar en el evento New Mobility World/IAA 2017, que se celebrará en Frankfurt, del 12 al 17 de septiembre.

Alex Moiseev, Chief Sales Officer de Kaspersky Lab, comentó: «Los expertos en seguridad para automóviles de Kaspersky Lab han estado supervisando durante muchos años las vulnerabilidades de los autos conectados y el rápido aumento de la superficie de un ataque cibernético, y creen que la única manera de asegurar todo el ecosistema es a través de una estrecha colaboración entre los expertos en ciberseguridad y nuestros homólogos de la industria automotriz. Nuestra asociación con AVL marca un hito importante para nuestro viaje, el cual comienza con la seguridad en el automóvil y se extiende a las comunicaciones en el mismo, así como del vehículo a la infraestructura».

«Como empresa automotriz, AVL reconoce la importancia de tener canales de comunicación competentes, confiables y seguros entre el automóvil y su entorno. Para abordar los conceptos y la implementación de soluciones de seguridad de forma integral y convertirse en el socio líder en ciberseguridad vehicular, AVL se centró en la cooperación con Kaspersky Lab como una compañía de ciberseguridad muy experimentada», afirmó Georg Schwab, director general de AVL Software and Functions.

Kaspersky Lab

Alrededor de un tercio de todos los ataques de phishing están destinados al robo de dinero.

Según datos recopilados del estudio de Kaspersky Lab ‘Ciber Amenazas Financieras del 2013‘, los cibercriminales están esforzándose más que antes en adquirir información confidencial de usuarios y robar dinero de cuentas bancarias mediante la creación de sitios web falsos que imitan a las páginas oficiales de organizaciones financieras. En el 2013, 31,45% de los ataques de phishing utilizó nombres de los principales bancos, tiendas en línea y sistemas de pago electrónico, un incremento de 8,5 por ciento comprado con el año anterior. En América Latina, que representa el 3,56% de los ataques de phishing a nivel mundial, el 36% de estos está destinado al robo de información financiera.

El phishing es un esquema fraudulento utilizado por los cibercriminales para obtener datos confidenciales de usuarios con la ayuda de páginas web falsas que imitan a recursos en el Internet. A diferencia del software malicioso creado para determinados sistemas operativos, los ataques de phishing amenazan a todos los dispositivos que pueden acceder a las páginas web. Es por eso que son tan populares entre los estafadores – en el 2013 solamente, los productos de Kaspersky Lab protegieron a unos 39,6 millones de usuarios de esta ciber amenaza.

Los sitios de phishing destinados a recopilar los datos financieros de usuarios utilizan principalmente los nombres de marca de las tiendas en línea más populares, sistemas de pago electrónico y los sistemas de banca en línea. En el 2013, los blancos más atractivos fueron los bancos, los cuales se utilizaron en 70,6% de todo el phishing financiero. Esto es un fuerte incremento en comparación con el 2012 cuando el phishing bancario representaba sólo el 52%. En general, los sitios bancarios fasos estaban involucrados en más del doble (22,2%) de los ataques de phishing en el 2013.


Blancos del Phishing Financiero en el 2013

En el 2013, las tecnologías heurísticas de anti-phishing de Kaspersky Lab bloquearon un total de 330 millones de ataques, un aumento del 22,2% en comparación al año anterior

Los estafadores utilizan los nombres de importantes empresas con una vasta base de datos de clientes en busca de una ganancia criminal grande. Por ejemplo, alrededor del 60% de todos los ataques de phishing que utiliza páginas bancarias falsas explotan los nombres de sólo 25 organizaciones. Los sistemas de pago electrónico “favoritos” de los phishers están más claramente definidos: el 88,3% de los ataques de phishing en esta categoría involucraba una de las cuatro marcas internacionales: PayPal, American Express, Master Card y Visa.

Por varios años consecutivos, Amazon.com ha sido la marca más popular para los ataques de phishing que explotan los nombres de las tiendas en línea. Durante el período reportado su nombre fue utilizado en el 61 % de los ataques de phishing relacionados con el comercio en línea. El Top 3 también incluye a Apple y a eBay, pero ambos estaban lejos de alcanzar a Amazon.

«Los ataques de phishing son populares porque son fáciles de implementar y muy eficaces. Incluso, hasta para los usuarios de Internet avanzados no es fácil distinguir un sitio fraudulento bien diseñado de una página legítima, lo que hace que sea aún más importante instalar una solución de protección especializada. Además, el phishing causa daños a la reputación de las organizaciones que ven sus marcas explotadas por ataques de phishing», comentó Sergey Lozhkin, Investigador Senior de Seguridad para Kaspersky Lab.

Los mecanismos anti-phishing estándar en las soluciones de seguridad de Kaspersky Lab para usuarios domésticos y pequeñas empresas se complementan con la tecnología de “Safe Money” que protege de forma fiable los datos del usuario durante las sesiones de banca o de pago en línea. La eficacia de esta tecnología es confirmada por pruebas específicas por parte de laboratorios de pruebas independientes como AV- TEST, MRG Effitas y Matousec.

Las empresas que necesiten proteger a sus clientes de los cibercriminales y proteger su propia reputación se pueden beneficiar de la amplia plataforma de Kaspersky Fraud Prevention de Kaspersky Lab. Esta fue desarrollada para ofrecer una seguridad multicapa para la banca en línea que incluye programas para los endpoints de los clientes, una solución de servidor para comprobar las transacciones de los clientes, así como un conjunto de componentes para desarrollar aplicaciones móviles protegidas.

Los creadores de phishing no sólo imitan a los sitios web de las instituciones financieras – también atacan con frecuencia a través de los sitios de redes sociales. En el 2013, el número de ataques que utilizaron páginas falsas de Facebook y otros sitios de redes sociales crecieron un 6,8 por ciento y representaron el 35,4 % del total.

El informe ‘Ciber Amenazas Financieras en el 2013’ utiliza datos obtenidos voluntariamente de participantes del Kaspersky Security Network. Kaspersky Security Network es una infraestructura basada en la nube distribuida a nivel mundial diseñada para procesar rápidamente los datos despersonalizados sobre las amenazas que los usuarios de productos de Kaspersky Lab encuentran. Las estadísticas de los ataques de phishing se adquirieron en base a las detecciones anti-phishing de Kaspersky Lab en la web.