Vulnerabilidades y exploits

La amenaza de los programas ransomware sigue creciendo. Entre abril de 2016 y marzo de 2917, neutralizamos programas ransomware en 2.581.026 equipos de clientes de Kaspersky Lab. En mayo vimos la mayor epidemia de ransomware en la historia, conocida como WannaCry.

El ataque del Ransomware WannaCry comenzó hace aproximádamente 10 días. Fue un viernes 12 de Mayo y se propagó rápidamente entre decenas de miles y luego centenares de miles de computadoras basadas en el sistema operativo Microsoft Windows.

Estamos acostumbrados a ver un flujo constante de fallas de seguridad mes tras mes; y este trimestre no ha sido la excepción, con los ataques a Barts Health Trust, Sports Direct, el grupo de hoteles InterContinental, y ABTA.

Según los datos de KSN, las soluciones de Kaspersky Lab neutralizaron 479 528 279 ataques lanzados desde recursos de Internet ubicados en 190 países del mundo.Nuestro antivirus para ficheros detectó 174 989 956 programas nocivos y potencialmente indeseables únicos.

El auge tecnológico en la medicina no sólo ha provocado la transición de instituciones de la salud a sistemas de procesamiento de información, sino que también ha conducido a la creación de nuevos tipos de equipos médicos y dispositivos personales que pueden interactuar con los sistemas y redes clásicas

El año 2016 se caracterizó por un ciberespacio tenso y turbulento, sacudido por masivas redes zombies IoT; ataques masivos de programas ransomware y de ciberespionaje; robos financieros, “hacktivismo” y más. El Panorama del año y las estadísticas que ofrece Kaspersky Lab contienen análisis detallados. Puede leer el Resumen ejecutivo aquí.

Otro año más se ha pasado volando y hecho historia en cuanto a sucesos de seguridad informática. El año 2016 ha estado repleto de drama, intriga y exploits y, a medida que vamos recopilando algunos de los sucesos más llamativos, una vez más fijamos la mirada en el futuro para tratar de trazar el panorama de las amenazas informáticas de 2017.

El troyano móvil más popular del tercer trimestre de 2016 fue Trojan-Banker.AndroidOS.Svpeng.q. Durante el trimestre el número de usuarios que atacó se multiplicó por ocho.

El concepto de ciudad inteligente abarca diferentes tecnologías y soluciones modernas. La infraestructura de las ciudades inteligentes se está desarrollando con más rapidez que sus métodos de defensa, lo que deja un vasto espacio para que actúen tanto los investigadores curiosos, como los delincuentes.

Troyanos bancarios y cifradores, programas de extorsión y espionaje, exploits nuevos y antiguos, ataques APT, cajeros automáticos infectados, phishing selectivo y fraude dirigido a un gran número de usuarios: los delincuentes informáticos siguen tras el dinero y la información de los usuarios.

En el segundo trimestre de 2016 nuestro antivirus web detectó 16 119 489 objeto únicos (scripts, exploits, archivos ejecutables, etc.) y registró 54 539 948 direcciones URL únicas a las que reaccionó el antivirus web.

En este artículo usaremos ejemplos prácticos para mostrar cómo funcionan las tecnologías de protección de Windows 10 y cómo se las puede complementar con soluciones de terceros para fortalecer la seguridad del sistema.

La expansión de Internet hace de los ICS una presa fácil para los ciberpiratas. Tomando en cuenta que inicialmente muchas soluciones y protocolos de ICS estaban diseñados para ambientes aislados, esta accesibilidad a menudo ofrece a los ciberpiratas múltiples capacidades para impactar en las infraestructuras de los ICS debido a la carencia de controles de seguridad.

El año 2016 está sólo en sus comienzos, pero en los tres primeros meses hubo tantos acontecimientos en el campo de la seguridad cibernética, que hace unos años hubiesen alcanzado para un año entero. Todas las tendencias anteriores se conservaron, pero tuvieron un aumento significativo las tendencias relacionadas con la delincuencia informática tradicional, sobre todo en las áreas de las amenazas para dispositivos móviles y las epidemias globales causadas por programas extorsionistas.

En esencia, los sensores son el nivel inferior de la infraestructura de “ciudad inteligente”, que transmiten datos sobre tráfico “en bruto”, pero sin los cuales es imposible realizar ningún tipo de análisis ni hacer la correcta configuración de los sistemas. Por esta razón, la información que proporcionan los sensores debe ser precisa. Pero ¿lo es en realidad?