Vulnerabilidades y exploits

El auge tecnológico en la medicina no sólo ha provocado la transición de instituciones de la salud a sistemas de procesamiento de información, sino que también ha conducido a la creación de nuevos tipos de equipos médicos y dispositivos personales que pueden interactuar con los sistemas y redes clásicas

El año 2016 se caracterizó por un ciberespacio tenso y turbulento, sacudido por masivas redes zombies IoT; ataques masivos de programas ransomware y de ciberespionaje; robos financieros, “hacktivismo” y más. El Panorama del año y las estadísticas que ofrece Kaspersky Lab contienen análisis detallados. Puede leer el Resumen ejecutivo aquí.

Otro año más se ha pasado volando y hecho historia en cuanto a sucesos de seguridad informática. El año 2016 ha estado repleto de drama, intriga y exploits y, a medida que vamos recopilando algunos de los sucesos más llamativos, una vez más fijamos la mirada en el futuro para tratar de trazar el panorama de las amenazas informáticas de 2017.

El troyano móvil más popular del tercer trimestre de 2016 fue Trojan-Banker.AndroidOS.Svpeng.q. Durante el trimestre el número de usuarios que atacó se multiplicó por ocho.

El concepto de ciudad inteligente abarca diferentes tecnologías y soluciones modernas. La infraestructura de las ciudades inteligentes se está desarrollando con más rapidez que sus métodos de defensa, lo que deja un vasto espacio para que actúen tanto los investigadores curiosos, como los delincuentes.

Troyanos bancarios y cifradores, programas de extorsión y espionaje, exploits nuevos y antiguos, ataques APT, cajeros automáticos infectados, phishing selectivo y fraude dirigido a un gran número de usuarios: los delincuentes informáticos siguen tras el dinero y la información de los usuarios.

En el segundo trimestre de 2016 nuestro antivirus web detectó 16 119 489 objeto únicos (scripts, exploits, archivos ejecutables, etc.) y registró 54 539 948 direcciones URL únicas a las que reaccionó el antivirus web.

En este artículo usaremos ejemplos prácticos para mostrar cómo funcionan las tecnologías de protección de Windows 10 y cómo se las puede complementar con soluciones de terceros para fortalecer la seguridad del sistema.

La expansión de Internet hace de los ICS una presa fácil para los ciberpiratas. Tomando en cuenta que inicialmente muchas soluciones y protocolos de ICS estaban diseñados para ambientes aislados, esta accesibilidad a menudo ofrece a los ciberpiratas múltiples capacidades para impactar en las infraestructuras de los ICS debido a la carencia de controles de seguridad.

El año 2016 está sólo en sus comienzos, pero en los tres primeros meses hubo tantos acontecimientos en el campo de la seguridad cibernética, que hace unos años hubiesen alcanzado para un año entero. Todas las tendencias anteriores se conservaron, pero tuvieron un aumento significativo las tendencias relacionadas con la delincuencia informática tradicional, sobre todo en las áreas de las amenazas para dispositivos móviles y las epidemias globales causadas por programas extorsionistas.

En esencia, los sensores son el nivel inferior de la infraestructura de “ciudad inteligente”, que transmiten datos sobre tráfico “en bruto”, pero sin los cuales es imposible realizar ningún tipo de análisis ni hacer la correcta configuración de los sistemas. Por esta razón, la información que proporcionan los sensores debe ser precisa. Pero ¿lo es en realidad?

El año 2016 comenzó con muchos incidentes de seguridad que afectaron a hospitales y equipos médicos. En sólo dos meses se vio un ataque de ransomware a un hospital de Los Ángeles y dos de Alemania, y un ataque a un hospital de Melbourne, entre otros casos. Esta debería ser una preocupación prioritaria para la industria de seguridad.

En 2015 las soluciones de Kaspersky Lab neutralizaron los intentos de ejecución de programas maliciosos que roban dinero de cuentas bancarias en línea en los equipos de 1 966 324 usuarios.

Veamos cuales fueron los incidentes más importantes en 2015, y qué nuevas tendencias relacionadas con la seguridad de la información en el entorno empresarial hemos visto.

El fin de año suele ser un tiempo de reflexión, de evaluación de nuestras vidas y considerar el futuro. Queremos ofrecerte nuestra habitual retrospectiva de los principales eventos que delinearon el escenario de las ciberamenazas en 2015.