Vulnerabilidades y exploits

Fin de año es un buen momento para hacer un balance de los principales incidentes que las ciberamenazas provocaron en los últimos 12 meses, para reflejar el impacto que tuvieron en organizaciones y en usuarios particulares, como también para considerar su posible significado en la evolución de las amenazas en su conjunto.

2017 fue uno de los años más intensos en cuanto a incidentes que afectan la seguridad de la información de los sistemas industriales. Investigadores de seguridad descubrieron e informaron cientos de vulnerabilidades nuevas, alertaron sobre nuevos vectores de amenaza en ICS y procesos tecnológicos, brindaron datos sobre infecciones accidentales de sistemas industriales y detectaron ataques dirigidos.

En 2017, una investigación de Kaspersky Lab reveló hasta qué punto los datos e información médica almacenada en la infraestructura de atención de la salud conectada a Internet quedan desprotegidos y accesibles a cualquier cibercriminal motivado. ¿Qué podemos esperar en 2018?

El diagnóstico remoto de vulnerabilidades, la telemática y el entretenimiento con información mejoran de manera significativa la seguridad y el disfrute del conductor, pero también presentan nuevos desafíos para el sector automotriz, ya que convierten a los vehículos en objetivos perfectos para ciberataques.

Según los datos de KSN, las soluciones de Kaspersky Lab neutralizaron 277 646 376 ataques lanzados desde recursos de Internet ubicados en 185 países del mundo.

Nuestra creciente dependencia de la tecnología, la conectividad y la información hacen que las empresas sean la mayor superficie de ataque conocida hasta ahora. Los atacantes selectivos se han vuelto más adeptos a explotar las vulnerabilidades de sus víctimas para penetrar defensas corporativas pasando desapercibidos.

En este estudio, hemos tomado las aaplicaciones para citas más populares y analizado qué tipo de datos está dispuesto el usuario a entregar a un atacante y en que situaciones.

El centro de respuesta a incidentes de seguridad informática de infraestructuras industriales de Kaspersky Lab (Kaspersky Lab ICS CERT) publica los resultados de las investigaciones del panorama de amenazas para sistemas de automatización industrial recopilados en el primer semestre de 2017.

Los resultados obtenidos durante la investigación que describimos en un artículo anterior nos llevaron a hacer un análisis más detallado del problema de la seguridad informática, pero esta vez desde dentro de las instituciones médicas (por supuesto, con el permiso de sus propietarios) para poder corregir errores y dar una serie de recomendaciones a los profesionales en seguridad informática que atienden la infraestructura médica.

Según los datos de KSN, las soluciones de Kaspersky Lab neutralizaron 342 566 061 ataques lanzados desde recursos de Internet ubicados en 191 países del mundo.

La amenaza de los programas ransomware sigue creciendo. Entre abril de 2016 y marzo de 2917, neutralizamos programas ransomware en 2.581.026 equipos de clientes de Kaspersky Lab. En mayo vimos la mayor epidemia de ransomware en la historia, conocida como WannaCry.

El ataque del Ransomware WannaCry comenzó hace aproximádamente 10 días. Fue un viernes 12 de Mayo y se propagó rápidamente entre decenas de miles y luego centenares de miles de computadoras basadas en el sistema operativo Microsoft Windows.

Estamos acostumbrados a ver un flujo constante de fallas de seguridad mes tras mes; y este trimestre no ha sido la excepción, con los ataques a Barts Health Trust, Sports Direct, el grupo de hoteles InterContinental, y ABTA.

Según los datos de KSN, las soluciones de Kaspersky Lab neutralizaron 479 528 279 ataques lanzados desde recursos de Internet ubicados en 190 países del mundo.Nuestro antivirus para ficheros detectó 174 989 956 programas nocivos y potencialmente indeseables únicos.

El auge tecnológico en la medicina no sólo ha provocado la transición de instituciones de la salud a sistemas de procesamiento de información, sino que también ha conducido a la creación de nuevos tipos de equipos médicos y dispositivos personales que pueden interactuar con los sistemas y redes clásicas