Amenazas financieras

En 2015 las soluciones de Kaspersky Lab neutralizaron los intentos de ejecución de programas maliciosos que roban dinero de cuentas bancarias en línea en los equipos de 1 966 324 usuarios.

Veamos cuales fueron los incidentes más importantes en 2015, y qué nuevas tendencias relacionadas con la seguridad de la información en el entorno empresarial hemos visto.

El fin de año suele ser un tiempo de reflexión, de evaluación de nuestras vidas y considerar el futuro. Queremos ofrecerte nuestra habitual retrospectiva de los principales eventos que delinearon el escenario de las ciberamenazas en 2015.

Aumento y diversificación de ataques a dispositivos móviles, Ransomware más latino y regional, ataques selectivos contra blancos regionales, más malware para PoS y ATM, ataques híbridos de malware e insiders contra las finanzas y otras empresas cruciales.

El mercado de la ciberdelincuencia rusa es conocido en todo el mundo. Los expertos de Kaspersky Lab han venido haciendo un seguimiento de las actividades clandestinas de los hackers desde el mismo momento en que apareció. En este artículo relataremos sobre el modus operandi de la ciberdelincuencia financiera.

A poco de finalizar el año, tenemos la oportunidad de analizar el desarrollo de la industria y plantear nuestras previsiones para los siguientes años. El panorama para nuestro tan dinámico campo de estudio es y seguirá siendo bastante desafiante.

Brasil se posiciona entre los países más peligrosos para los ciudadanos digitales.
Para que puedas comprender el funcionamiento del underground brasileño, nos gustaría guiarte en un viaje por su mundo en el que exploraremos las estrategias de ataque y estilo de vida de los cibercriminales.

Según Kaspersky Security Network, las soluciones de Kaspersky Lab han neutralizado 235 415 870 ataques lanzados desde recursos de Internet ubicados en diferentes países.

Un día después de publicar nuestro descifrador No Ransom Campaign en la lucha contra el ransomware CoinVault, nos escribió Bart Blaze, un colega investigador de Panda.

La familia de troyanos extorsionadores que cifran ficheros y les agregan las extensiones “.xtbl” y “.ytbl” apareció entre finales de 2014 y principios de 2015 y muy pronto ocupó una posición estable entre los tres cifradores más propagados en Rusia (junto con Trojan-Ransom.Win32.Cryakl y Trojan-Ransom.BAT.Scatter).

Según los datos de KSN, las soluciones de Kaspersky Lab han neutralizado 379 972 834 ataques lanzados desde recursos de Internet ubicados en diferentes países del mundo.

La familia de programas cifradores-extorsionadores TeslaCrypt es una amenaza relativamente nueva. Sus primeros ejemplares se detectaron en febrero de 2015.

La principal tendencia de la evolución de los programas maliciosos para dispositivos móviles está relacionada con su monetización: los escritores de virus tratan de que sus creaciones puedan extraer el dinero y los datos bancarios de los usuarios usando diversos métodos.

Hace algunos meses escribimos una entrada del blog sobre CoinVault. Allí explicamos cómo despedazamos el programa malicioso para llegar a su código original en vez del ofuscado.

A mediados del año pasado, descubrimos el primer ejemplar de un interesante programa cifrador : TorLocker (este es el nombre original que le dio su creador)