Categorías de amenazas: Vulnerabilidades y exploits | Página 7

El fin de año suele ser un tiempo de reflexión, de evaluación de nuestras vidas y considerar el futuro. Queremos ofrecerte nuestra habitual retrospectiva de los principales eventos que delinearon el escenario de las ciberamenazas en 2015.

Los entornos virtuales se caracterizan por su extrema flexibilidad, manejabilidad, disponibilidad y rentabilidad. Pero para protegerlos de las amenazas externas, hay que superar una serie de dificultades, y si no se lo logra, es imposible evitar problemas.

Los analistas de Kaspersky Lab han descubierto cafeteras que exponen contraseñas de redes Wi-Fi, monitores de bebés que pueden convertirse en una herramienta de espionaje de hackers y sistemas de seguridad domésticos controlados mediante smartphones que pueden comprometerse con un imán.

Según Kaspersky Security Network, las soluciones de Kaspersky Lab han neutralizado 235 415 870 ataques lanzados desde recursos de Internet ubicados en diferentes países.

La experiencia acumulada durante años por Kaspersky Lab en la lucha contra los ataques DDoS de cualquier tipo, complejidad y potencia, en combinación con la observación continua de las actividades de las botnets mediante el sistema DDoS Intelligence (parte de la solución…

Según los datos de KSN, las soluciones de Kaspersky Lab han neutralizado 379 972 834 ataques lanzados desde recursos de Internet ubicados en diferentes países del mundo.

Anteayer fue un día importante para la industria de la seguridad informática. Algunos investigadores informaron sobre la explotación de la primera vulnerabilidad de día cero (0-day) para automóviles.

El 14 de noviembre de 2014, los investigadores en seguridad de Kaspersky Lab alertaron a LinkedIn, la red social profesional más grande del mundo, sobre un problema de seguridad que podría poner en riesgo a sus más de 360 millones de usuarios.

Surgen más técnicas de intrusiónAnalicemos un par de interesantes técnicas de distribución de un APT que se ha mantenido activo durante los últimos años: Spring Dragon. Un documento publicado hoy por nuestros colegas de Palo Alto Networks presenta algunos datos…

La investigación se presentó por primera vez en DefCon 2014.

Las primeras campañas conocidas del APT Naikon Por más de una década el APT Naikon lanzó múltiples campañas de ataques contra blancos críticos en el sudeste asiático y alrededor del sur del mar de China, manteniendo una acometedora ofensiva en Myanmar, Vietnam, Singapur, Filipinas, Malasia y Laos. Entre sus blancos y víctimas se encontraban agencias

La principal tendencia de la evolución de los programas maliciosos para dispositivos móviles está relacionada con su monetización: los escritores de virus tratan de que sus creaciones puedan extraer el dinero y los datos bancarios de los usuarios usando diversos métodos.

Una de las cualidades más importantes de cualquier ataque malicioso es ser indetectable tanto para los sistemas de defensa, como para la víctima.

Uno de los grupos APT más activos en Asia, y especialmente en los alrededores del Mar del Sur de China, es el conocido como ‘Naikon’.

En diciembre de 2014 detectamos una vulnerabilidad muy interesante en el núcleo de XNU del sistema operativo Darwin

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Vulnerabilidades y exploits

Kaspersky Security Bulletin 2015. Principales incidentes de seguridad

Cómo desbandar zoológicos

Sobrevivir en el mundo del Internet de las cosas

Desarrollo de las amenazas informáticas en el tercer trimestre de 2015

Los ataques DDoS en el segundo trimestre de 2015: Informe de Kaspersky Lab

Desarrollo de las amenazas informáticas en el segundo trimestre de 2015

Vulnerabilidades 0-day: ahora en automóviles

Investigadores de Kaspersky alertan a Linkedin sobre potenciales ataques spear-phishing

El APT Spring Dragon

¿Nos ponen los sistemas de vigilancia públicos en riesgo de ciberataques?

El APT Naikon y las campañas MsnMM

Desarrollo de las amenazas informáticas en el primer trimestre de 2015

Cómo esconder paquetes de exploits en un objeto Flash

Las crónicas del APT Hellsing: El imperio contrataca

Darwin Nuke

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales