Amenazas web

Podría parecer que si no se guardan datos secretos “en la nube” o se los cifra, no habría ningún riesgo. Pero… ¿es así? La realidad ha demostrado que no lo es del todo.

Los cibercriminales están atacando sitios web con fallas de administración con la intención de aprovecharlos para realizar actividades maliciosas.

La mayoría de los padres saben perfectamente que en Internet hay sitios web que contienen pornografía, imágenes de violencia, propaganda de drogas y otros contenidos que no son aptos para niños. ¿Qué se puede hacer al respecto?

La semana pasada estuve en TrustyCon, en el debate público de Jeffrey Carr sobre el enfrentamiento entre la privacidad y la seguridad nacional y en la conferencia de Georgetown sobre Compromiso Cibernético Internacional.

Como investigador de seguridad, siempre tengo al menos un ordenador encendido. Magnus me dijo que el sitio web más grande de Suecia, Aftonbladet, estaba propagando malware.

Para complementar los descubrimientos mencionados en la primera parte de este análisis, el mismo servidor pirata contiene otras cosas interesantes

A principios de este año recibimos una aplicación maliciosa Java para analizar, que resultó ser un bot para múltiples plataformas capaz de ejecutarse en Windows, Mac OS y Linux.

Me llamó la atención, así que investigué al respecto y encontré esto: el dominio original .biz que la campaña maliciosa utiliza lo compró alguien supuestamente de Panamá.

Sin embargo, algo que llamó mi atención fue la detección de muchos troyanos puerta trasera PHP con extensiones poco comunes, como JPG o MP3. ¿Quizás se trate de un falso positivo? ¡Vale la pena echarle un vistazo!

Por eso en 2014 pronosticamos que la dinámica más significativa estará en el crecimiento de la cantidad de amenazas relacionadas con el espionaje informático económico y dentro del país.

Según los datos de KSN, en 2013 los productos de Kaspersky Lab bloquearon 5 188 740 554 ataques maliciosos en los equipos y dispositivos móviles de los usuarios.

Según los datos de Kaspersky Security Network, en el tercer trimestre de 2013 los productos de Kaspersky Lab han detectado y neutralizado 978.628.817 objetos maliciosos.

En este nuevo estudio, decidimos enfocarnos en Oracle Java. Esta decisión responde al elevado aumento de ataques contra este producto el año pasado.

Los servicios para probar las cargas hoy en día son muy útiles, pero a veces la forma en que están organizados dejan una abertura que los cibercriminales pueden aprovechar.

A pesar de que PAC es una funcionalidad útil, desde 2005 se conocen casos de su abuso. Los delincuentes informáticos también han perfeccionado las tecnologías de estos abusos.