Detectada una vulnerabilidad zero-day en Telegram

Kaspersky ha sido quien ha descubierto este grave problema de seguridad en la esta apliación de mensajería.

Según esta compañia de seguridad, la vulnerabilidad se ha explotado "activamente desde marzo de 2017 para la funcionalidad de minería de criptomoneda, incluyendo Monero, Zcash, Fantomcoin, etc". Además, y como es habitual en este tipo de ataques "funciona en un modo silencioso, lo que permite que el actor de la amenaza pase inadvertido en la red e instale herramientas de spyware".

Los datos, en detalle, aquí:  https://securelist.com/zero-day-vulnerability-in-telegram/83800/

Kaspersky insiste en la desprotección de la Industria como un peligro evidente

La seguridad de los sistemas de control industrial (ICS) de las industrias de electricidad, agua potable, alcantarillado, gas natural y petróleo, transporte, farmacéutica, alimentos y bebidas o fabricación (automotores, aeroespaciales) están en peligro según el informe de Kaspersky Lab.

 

El documento de Kaspersky dice que "Las exigencias empresariales del siglo XXI requieren la integración de los ICS con redes y sistemas externos. Desde discos duros o dispositivos USB flash infectados, hasta conexiones no autorizadas desde redes ICS a Internet mediante teléfonos personales o módems, y desde discos de distribución infectados obtenidos de los fabricantes hasta un infiltrado contratado, todos estos métodos están disponibles para ciberatacantes expertos que pretendan lanzar un ataque contra una red ICS física y lógicamente aislada".

 

Con el objetivo de reducir la posibilidad de sufrir un ciberataque, los sistemas de control industrial (ICS) se ejecutan en un entorno físicamente aislado. Sin embargo, no siempre es así. Según el Informe sobre el Ciberamenazas ICS de Kaspersky Lab:

 

·         Casi el 92% de los Sistemas de Control Industrial (ICS) están expuestos a ciberataques

 

·         La mayoría de los hosts con componentes ICS disponibles en remoto se encuentran en EEUU y Europa. Dentro de Europa, Alemania ocupa el primer puesto seguido de España y Francia

 

·         El 91,1% de estas redes ICS tenían vulnerabilidades que podían ser explotadas remotamente y el 3,3% de esas redes ICS contienen vulnerabilidades críticas y ejecutables de forma remota

 

·         El número de vulnerabilidades se ha multiplicado por diez en los últimos cinco años

 

·         Los componentes de ICS más vulnerables son Interfaces Hombre Máquina (HMI), dispositivos eléctricos y sistemas SCADA

Los datos: 

https://kasperskycontenthub.com/securelist/files/2016/07/KL_REPORT_ICS_Availability_Statistics.pdf

Los nuevos ataques a la Banca son Carbanak 2.0, Metel y GCMAN

Es un aviso de KASPERSKY que en el caso de Metel habla de un grupo que cuenta con muchas técnicas y un esquema muy inteligente: obtiene el control de los equipos que tienen acceso a las transacciones financieras dentro de un banco (por ejemplo, ordenadores del centro de atención telefónica/soporte del banco) y así puede automatizar la reversión de transacciones en cajeros automáticos. De este modo, se garantizan que el saldo de las tarjetas sigue siendo el mismo, independientemente del número de transacciones realizadas en cajeros automáticos.

En los ejemplos observados hasta la fecha, el grupo cibercriminal roba dinero por la noche en ciudades alrededor de Rusia y vacía cajeros automáticos de determinados bancos utilizando las mismas tarjetas emitidas por el banco comprometido serie de bancos, muchas veces con las mismas tarjetas de débito emitidas por el banco comprometido. En sólo una noche retiran todo el dinero.


Durante la investigación forense, los expertos de Kaspersky Lab descubrieron que Metel consiguió la infección inicial a través de correos electrónicos phishing con adjuntos malicioso y a través del paquete exploit Niteris, que aprovecha las vulnerabilidades en el navegador de la víctima. Una vez dentro la red, utilizan herramientas legítimas y Pentesting (test de penetración) para moverse lateralmente, secuestrando el controlador de dominio local y, finalmente, localizando y obteniendo el control de los ordenadores utilizados por los trabajadores del banco encargados de las tarjetas de pago.

En cuanto a GCMAN Kaspersky afirma que es todavía más sigiloso y va un paso más allá: en ocasiones pueden atacar con éxito una organización sin utilizar ningún tipo de malware y corriendo únicamente herramientas legítimas y pentesting. En los casos investigados por los expertos de Kaspersky Lab, se detectó que los cibercriminales emplearon las utilidades Meterpreter, Putty, VNC para moverse de forma por la red hasta encontrar una máquina que pudieran utilizar para transferir dinero sin alertar a los sistemas bancarios.

En uno de los ataques observados por Kaspersky Lab, los cibercriminales permanecieron en la red un año y medio antes de activar el robo. El dinero se transfería en cantidades de alrededor de 200 dólares, el límite máximo para pagos anónimos en este país. Cada minuto, el planificador CRON disparaba un script malicioso, y otra suma se transfería a una cuenta perteneciente a una cibermula. Las órdenes de transacción se enviaban directamente a la pasarela de pago, sin que quedara constancia en los sistemas internos del banco.

Y, por último, Carbanak 2.0 marca el resurgimiento de la APT Carbanak, con las mismas herramientas y técnicas, pero con un perfil de víctima diferente y formas innovadoras de retirar el dinero. En 2015, los objetivos de Carbanak 2.0 no sólo eran los bancos, también los departamentos financieros y de contabilidad de cualquier organización. Kaspersky Lab descubrió cómo Carbanak 2.0 accedía a una institución financiera y modificaba las credenciales de la propiedad de una gran empresa. La información fue modificada para nombrar una cibermula como accionista de la empresa.

Kaspersky descubre que el virus Asacub sigue mutando en Android

La primera versión de Asacub, descubierta en junio de 2015, robaba listas de contactos, historial de navegación, aplicaciones instaladas, mensajes SMS y también accedía al bloqueo de la pantalla de un dispositivo infectado - todas las funciones estándar típicas de un troyano cuyo objetivo es el robo de datos.

Ahora, han descubierto nuevas versiones que también contenían otras funcionalidades, como la redirección de llamadas y el envío de solicitudes USSD (un servicio especial para las comunicaciones interactivas no vocales y no-SMS entre el usuario y el proveedor de telefonía móvil), lo que convirtió Asacub en una herramienta muy poderosa para el fraude financiero.


Aunque Kaspersky Lab ha analizado varias versiones del troyano desde hace algún tiempo, los sistemas de detección de amenazas de la compañía no encontraron casi ningún signo de la campaña Asacub activa hasta finales de 2015. En tan sólo una semana, Kaspersky Lab identificó más de 6.500 intentos de infectar a usuarios, por lo que se ha convirtió en uno de los 5 troyanos móviles más populares esa semana, a finales de 2015, y el troyano bancario más conocido.

"Al analizar Asacub, se descubrió que tiene conexiones con otro troyano espía basado en Windows llamado CoreBot. El dominio utilizado por el centro de comando y control de Asacub lo registró la misma persona que decenas de dominios utilizados por Corebot. Por tanto, es muy probable que lo esté desarrollando o utilizando la misma ciberbanda que ha visto el valor y los beneficios de atacar a los usuarios de banca móvil con estos dos tipos de malware. Podemos prever que en el año 2016 evolucionará y prevalecerá el malware de banca móvil y pasará a representar una mayor parte de los ataques de malware. Los usuarios deben estar más atentos para garantizar su seguridad y no pasar a convertirse en la próxima víctima", advierte Roman Unuchek, analista de malware del GREAT de Kaspersky Lab EE.UU.

Un incidente de seguridad online le cuesta 7.000 euros a cada PYME

El último informe de la multinacional de seguridad Kaspersky concluye que casi la mitad de las empresas españolas (48%) admitió que el daño a la reputación corporativa fue la peor consecuencia de un incidente de seguridad experimentado el pasado año.

Ese mismo informe de Kaspersky afirma que una compañía afectada por un incidente de seguridad en el que se produjo una fuga de datos sufrió daños en su reputación cada segundo. El coste medio del daño a la marca, en el ámbito global, causado por un solo problema de este tipo fue de, aproximadamente, 7.500 euros en las pymes y 185.000 euros en las grandes empresas. Se añade la posibilidad de quiebra de la empresa.

“No importa lo grande o pequeña que sea una compañía, una reputación dañada perjudica a cualquier negocio. En estas circunstancias es importante tomar todas las medidas posibles para reforzar la seguridad de la información. Una protección compleja multinivel en cada elemento de la infraestructura TI corporativa ayudará a salvaguardar la empresa tanto de brechas de seguridad internas como de intromisiones de hackers a la red”, ha explicado Alfonso Ramírez, director general de Kaspersky Lab Iberia.

Kaspersky localiza un ataque de denegación de servicios de 320 horas

Además este DDoS (ataque de denegación de servicios) de casi dos semanas de duración es el ataque continuo más largo registrado por Kaspersky Lab y tuvo lugar en el tercer trimestre de 2015.

Ese es uno de los principales datos del nuevo informe DDoS trimestral, basado en la monitorización constante de redes bots y de observar nuevas técnicas utilizadas por los ciberdelincuentes.

Si podemos decir que, en concreto, y según Kaspersky el sitio web de uno de los clientes de CloudFlare sufrió un ataque cuya potencia total fue de 275 000 solicitudes HTTP por segundo. Esto me vale para RECORDAR que los DDoS son el resulado de múltiples visitas que quieren colapsar un sitio concreto a base de llegar juntas y constantemente.

Estos ataques estaríann muy localizados ya que, a pesar de haber registrado ataques dirigidos a servidores de 79 países, el 91,6% de las víctimas se encuentran en sólo 10 países de todo el mundo. Lo que es aún más significativo es que los ataques DDoS tienen más probabilidades de proceder de los mismos países.

China, EE.UU. y Corea del Sur ocuparon las primeras posiciones en las dos clasificaciones: fuentes de ataques más frecuentes y en objetivos.

Estos son los datos destacados de este documento:

• Las víctimas están entre 79 países de todo el mundo. El Top 3 de países más afectados por los ataques DDoS son China, EE.UU. y Corea del Sur.
• Más del 90% de los ataques duró menos de 24 horas, pero el número de ataques de más de 150 horas crece significativamente.
• El número máximo de ataques contra una misma víctima es de 22 y fue a un servidor ubicado en los Países Bajos.
• Los ciberdelincuentes también se van de vacaciones y agosto fue el mes más tranquilo respecto a este tipo de ataques.
• Las botnets basadas en Linux representan el 45,6% de todos los ataques registrados. Las principales razones son la escasa protección y la mayor capacidad de ancho de banda.
• Los bancos son un blanco frecuente de ataques complejos y de ransomware.
• Los ataques DDoS son menos complejos de crear, pero igual de peligrosos. Además, son más baratos de llevar a cabo.

El Ciberacoso, principal preocupación para el 55 por ciento de los padres

Es el dato central de la encuesta elaborada por Kaspersky Lab y B2B International del que también podemos destacar estos otros:

 - Comunicación con extraños (52,2%)
 - Compartir demasiada información personal (49,1%)
 - Acceso a contenido inapropiado o explícito (45,9%). En este sentido, cabe destacar que más del 75% de los padres está convencido de que los niños tienen acceso a contenido inapropiado sin ningún tipo de restricciones.
 - Adicción a Internet (40%)
 - Riesgo de que se encuentren con malware, y probablemente no lo reconozcan (40%)

Haciendo clic aquí tienes los datos de la encuesta, en inglés.

Como ves, estos datos son muy a tener en cuenta y, ahora, sería muy interesante un estudio que contrastara esta percepción con un informe profundo sobre qué está pasando en realidad.

Kaspersky cuantifica en 33.700 € el coste para PYMES para recuperarse de un fallo de seguridad

Esta es una de las conclusiones del informe sobre riesgos corporativos de seguridad TI elaborado por Kaspersky Lab que, en cuanto a grandes empresas este valor se elevaría a los 490.000 Euros. Desde esta empresa de Seguridad me cuentan que "el 90% de las empresas que participaron en la encuesta informaron de al menos un incidente de seguridad. Sin embargo, no todos los incidentes son graves y/o conducen a la pérdida de datos confidenciales. Lo más frecuente es un fallo de seguridad grave como resultado de un ataque de malware, phishing, fugas de datos por parte de los empleados y software vulnerable. La estimación de costes resalta la gravedad de los incidentes de seguridad TI y las perspectivas para las pymes y las grandes empresas es un poco diferente".

Kaspersky amplía el patrocinio con Ferrari 5 años más

La alianza entre Ferrari y Kaspersky Lab comenzó en 2010. Además del patrocinio de la Fórmula 1,
Kaspersky Lab ha puesto en marcha Kaspersky Motorsport un proyecto que incluye todas las actividades de la compañía relacionadas con el mundo del motor: la participación en campeonatos de automovilismo, el apoyo a jóvenes conductores con talento o la investigación en la implementación de la seguridad del coche.

Eugene Kaspersky, presidente y CEO de Kaspersky Lab, ha dicho: "Este es un día muy importante para nosotros. Estoy encantado de prolongar nuestro acuerdo con la escudería Ferrari. Aunque trabajamos en diferentes industrias, compartimos valores comunes y los dos estamos comprometidos con ser los número uno en lo que hacemos. ¡Estoy deseando vivir nuevos momentos de emoción y victorias!".

En la foto, Eugene Kaspersky, CEO de Kaspersky, y Maurizio Arrivabene, de Ferrari.

Kaspersky ha lanzado sus productos de consumo 2016

Son DOS productos: Kaspersky Internet Security Multi-Device 2016 y Kaspersky Total Security Multi-Device 2016.

Ambos, según la Compañía, "se han desarrollado especialmente para proteger lo que más importa a los usuarios: su privacidad, sus datos, su identidad, su dinero y el propio dispositivo. Las nuevas soluciones incluyen tecnologías actualizadas para garantizar que los usuarios estén protegidos hagan lo que hagan con sus dispositivos online, independientemente del sistema operativo que elijan: Windows, OS X o Android. Asimismo, se han añadido una serie de nuevas aplicaciones con el objetivo de proteger la vida privada de los usuarios".


Cabe destacar:

.- El Asistente de Limpieza de Elementos Privados es una herramienta actualizada para salvaguardar la privacidad. Se puede utilizar para eliminar completamente el rastro de actividad de los usuarios de un equipo con Windows, incluyendo entre otras cosas, el historial del navegador y el registro de los últimos documentos abiertos.

.- Para los usuarios preocupados por los piratas de webcams que se dedican a espiar a la gente, existe la función Protección de Webcam que evita la captura de imágenes, notifica a los usuarios cuando se accede a ella y ofrece la opción de bloquear todos los accesos a la cámara.

 

.- En el apartado de la seguridad en las transacciones bancarias, los antivirus de Kaspersky Lab para Mac y PC usan una herramienta exclusiva: Pago Seguro, una tecnología que comprueba si una tienda o una pasarela de pago online son seguras y no se trata de una página de phishing. Tras realizar la prueba, la herramienta abre la página web en modo seguro.

Kaspersky Lab está disponible en la tienda online www.kaspersky.es

España es el país europeo que recibe más ciberataques dirigidos a gamers

De hecho, según su informe, en el primer semestre de 2013, España ha recibido 94.700 ataques de los más de 2 millones que se detectaron en Europa. 

Los jugadores online forman parte del repertorio de víctimas de los ciberdelincuentes. Según las cifras que ha podido registrar Kaspersky Lab Europa, el top 10 de los países más atacados en el primer semestre de 2013 son: España (94.700 ataques), seguida de Polonia (85.800) e Italia (52.200). Después del podio, les siguen Francia (29.300), Alemania (18.300 ataques); y a la cola de esta clasificación, Austria y Suiza.

Consejos para la protección de los jugadores on line

-

Mantén tu sistema operátivo y aplicaciones actualizadas. Además, asegúrate de tener una solución de seguridad que no afecte al rendimiento de tu equipo, por ejemplo, Kaspersky Internet Security permite seleccionar la modalidad de “juego” sin restricciones en los mundos virtuales.

-

Utiliza contraseñas fuertes para los accesos a tu cuenta, difíciles de descifrar. Hay que incluir una cadena aleatoria de letras, números y caracteres especiales de, al menos, 8 caracteres.

-

¡Ten sentido común! Los gamers deben estar especialmente atentos a los ataques de phishing que intentan obtener los datos de acceso a sus cuentas. No hagas click sobre ninguno de los enlaces e introduce siempre las direcciones web de forma manual o utilizando marcadores.

-

No instales parches no oficiales o de fuentes que no sean fiables. Puedes sufrir el ataque de un troyano que roba tus contraseñas.

-

Utiliza siempre tarjetas de crédito con las que puedas reclamar un pago fraudulento. 

Alexander Moiseev, nuevo director general de Kaspersky Lab Europa

Entre sus principales funciones se encuentra la gestión de los objetivos comerciales y de marketing de todas las oficinas europeas de Kaspersky Lab.

Moiseev se unió a Kaspersky Lab en 2006 como director de desarrollo de negocio. En 2008, fue nombrado en director general de Kaspersky Lab para Italia y posteriormente se responsabilizó también de la zona mediterránea. Durante sus cinco años en este cargo, ha obtenido resultados notables: el volumen de ventas y el reconocimiento de la marca han aumentado de forma constante en la región, y las relaciones con los partners se ha ampliado y fortalecido. A principios de 2013, Alexander fue nombrado director general adjunto de Kaspersky Lab Europa.

En 2010 Alexander lideró la alianza con la Escudería Ferrari. Con este proyecto, Kaspersky Lab se convertía en patrocinador oficial y socio tecnológico de la famosa escudería de Fórmula 1, un gran paso para el posicionamiento global de la compañía.

Balance de Kaspersky: el 99 por ciento del malware móvil es para Android

También aseguran que  "se cumplieron los pronósticos sobre el desarrollo de las amenazas móviles en 2012 de la compañía, que señalaba como protagonistas la creación de botnets, ataques contra blancos específicos mediante malware y el espionaje móvil".

En síntesis, el Informe de Malware Móvil en 2012 elaborado desde Kaspersky destaca esto:

.- El 99% del malware móvil detectado en 2012 está dirigido a Android
.- Los troyanos SMS, los módulos publicitarios y los exploits para obtener derechos de root en el smartphone fueron los objetos más propagados y detectados en 2012
.- Aumentan los programas maliciosos en las tiendas oficiales de aplicaciones, sobre todo en Google Play
.- Por primera vez, se detectó software malicioso para iOS en la APP Store
.- Las primeras botnets para dispositivos móviles han hecho su aparición durante 2012
.- La cantidad de programas maliciosos que por su comportamiento son troyanos-espía o backdoors se ha incrementado de forma considerablemente

Kaspersky recomienda cambiar la cuenta de correo asociada a Skype por una nueva

Con la nueva vulnerabilidad de Skype que denuncian viene la recomendación. Y es porque ha sido detectada en foros y blogs de origen ruso en los últimos días por Kaspersky.

 El exploit, que existía desde hace dos meses, se aprovecha de la funcionalidad de restablecer contraseña de Skype, permitiendo ejecutar esta acción en la cuenta de otra persona sólo con conocer la cuenta de email asociada. Con estos datos, desde Kaspersky recomiendan a los usuarios que no quieran verse afectados por este exploit cambiar la cuenta de correo asociada a Skype por una dirección de email completamente nueva que no haya sido utilizada nunca con anterioridad Este gesto evitará que los hackers puedan adivinar entre tus cuentas habituales cuál es la asociada a Skype y secuestrarla.

España en el ranking de los 10 países con más detecciones de virus, SEGÚN KASPERSKY

El estudio de la Compañía rusa dice que en agosto se ha producido un descenso de un 1,6% en la cantidad de emails no deseados y se siguen encontrando archivos maliciosos en un 3,9 % de los emails.

Kaspersky destaca que el porcentaje de phishing se mantiene desde julio en un 0,01%, centrándose en banca online y redes sociales.En todo caso, Kaspersky afirma que el contenido de los emails infectados es mucho más peligroso, llegando a publicitar bienes ilegales y código malicioso, así como ofertando sus propios servicios como cibercriminales. Uno de los más ofrecidos es un método para ganar dinero utilizando tarjetas bancarias duplicadas, aunque en los emails no se explica específicamente el proceso utilizado para sacar el dinero de los cajeros automáticos. Otro servicio, es la venta de bases de datos para distribuir spam en diferentes países. Este tipo de “servicios” se hizo muy conocido durante 2008/09, por lo que podemos sacar como conclusión que la gente tiende más a cometer este tipo de acciones durante épocas de problemas económicos.

Con todo ello, por octavo mes consecutivo, los Estados Unidos ocupan el primer puesto en alertas de antivirus, aunque se haya producido un descenso de hasta 3 puntos comparado con julio. Sin embargo, España ha entrado en el ranking de los 10 países con más detecciones de antivirus, en el puesto de Irlanda que ha conseguido salir  de esta lista.

Kaspersky afirma que España e Italia lideran el riesgo mundial en infecciones

En el primer semestre de 2012, el 80% de todos los ordenadores comprometidos sufrieron ataques mientras los usuarios navegaban por Internet. Las primeras dos posiciones de la clasificación pertenecen a Italia y España, que son parte del grupo de alto riesgo por infecciones en la red (los países en los que el porcentaje de ataques a ordenadores supera el 40%).

Para infectar los ordenadores mientras los usuarios navegan por Internet, los ciberdelincuentes recurren a una gran variedad de trucos, entre ellos  infectar sitios legítimos, la suplantación (spoofing) en los motores de búsqueda y la propagación de spam malicioso en sitios de redes sociales.

Infraestructura de los ciberdelincuentes
En el primer semestre de 2012, el 69% de todos los contenidos maliciosos se alojaron en Europa Occidental, EE.UU. y Canadá. En otras palabras, más de la mitad de los programas maliciosos que circulan en Internet se propagan desde servidores localizados en estas regiones.
Además de los servidores físicos, los ciberdelincuentes necesitan nombres de dominio para propagar sus programas maliciosos. Estas zonas representan el 44,5% de los ataques neutralizados que se lanzaron desde sitios maliciosos contra los usuarios de Norteamérica y Europa occidental, con España en la cuarta posición. Sin embargo, también existen muchas zonas de dominio nacionales desde los cuales los ciberdelincuentes propagan activamente sus programas maliciosos.
En el caso de los países analizados en Europa Occidental, normalmente los usuarios poseen ordenadores con una muy buena protección, lo que mantiene a raya a los ciberdelincuentes en sus intentos de ataque.
Este  nivel de seguridad informática en los países occidentales obliga a los ciberdelincuentes a desarrollar nuevas tecnologías, creando programas maliciosos con una alta complejidad. Los usuarios de Norteamérica y Europa Occidental se han convertido en conejillos de indias con los que los ciberdelincuentes experimentan sus últimas creaciones: tecnologías diseñadas para infectar ordenadores ocultando un código malicioso en el sistema, y varios mecanismos para ganar dinero.
El principal objetivo de los ciberdelincuentes en esta región es el dinero y los troyanos son su herramienta favorita para robarlo. El uso extendido de la banca online hace que estos usuarios  sean un blanco apetecible para los ciberdelincuentes, además de capturar las cuentas de PayPal y eBay: el 34% y el 9% respectivamente de todos los ataques se dirigieron a estos servicios de pago online.
En ambos casos las cuentas estaban vinculadas a tarjetas bancarias, lo que permitía robar los fondos de los usuarios. Además de la información de las cuentas, los phishers tratan de extraer también información personal, como los números de seguridad social, fechas de nacimiento y los códigos de seguridad cvv de las tarjetas de crédito.

Información personal
Otro objetivo importante es el robo de información personal. En los foros de hackers se venden bases de datos de diferentes tiendas y servicios. Con tanta información disponible, los precios son bajos, apenas unos céntimos (en caso de compras al por mayor) por la información de una sola persona. Sin embargo, la información sobre miles de usuarios diferentes de varios servicios suele terminar en las manos de hackers como resultado de vulnerabilidades o errores en la configuración de servidores y bases de datos.
Los ciberdelincuentes han comenzado a usar de forma activa programas troyanos chantajistas (Troyan-Ransom) que hasta ahora eran prácticamente desconocidos fuera de la ex Unión Soviética. Su principio operativo es sencillo: tras infectar un ordenador, se bloquea todo acceso al mismo mediante la modificación de la configuración del sistema o abriendo su propia ventana por encima de otras ventanas, y efectuando un chantaje.

Uno de los ataques que obtuvo más éxito fue en el que los hackers bloqueaban el ordenador y, supuestamente en nombre de la policía, solicitaban al usuario que pagara una multa por visitar sitios con contenidos de pornografía infantil o escenas de violencia contra niños.

Actualmente se conocen varias versiones de troyanos que usan los nombres y símbolos de la policía de diversos países: Alemania, Francia, Reino Unido, Suiza, Holanda, Finlandia y España.

Informe de Kaspersky: El 30% de los usuarios almacena contraseñas en su smartphone

Según un informe elaborado por Kaspersky y O+K Research, el 30% de los usuarios almacena información confidencial,  incluyendo contraseñas de cuentas de las redes sociales y otros servicios online en sus dispositivos móviles.

También es frecuente guardar la libreta de direcciones y el archivo de mensajería y en el 50% de los casos incluso fotos y vídeos personales. Pero los datos sensibles no están al margen. El 21% de los encuestados almacena información sensible relacionada con números de tarjetas de crédito o detalles de cuentas bancarias para el inicio de sesión en la memoria de sus teléfonos.

En el caso de los tablets esta cifra es aún mayor, alcanzando el 28%, lo que demuestra que estos dispositivos se utilizan más como un equipo tradicional que los smartphones. Además, se utilizan con frecuencia como plataforma de juegos: el 52% de iPads y el 51% de los propietarios de otras tabletas instalan los juegos online en sus dispositivos. A excepción deBlackBerry ya que sólo el 34% utiliza esta plataforma para jugar.

La encuesta sugiere que la mayoría de los usuarios no diferencian entre un PC tradicional y un dispositivo móvil en su uso y a menudo realizan tareas de vital importancia, incluyendo acceso a cuentas bancarias o pagos online desde cualquier dispositivo.Este dato implica que queda mucho por hacer en el sentido de que hay que "blindar" estos aparatosigual que lo hacemos con los PCs convencionales.

Esta es la nómina de un ladrón, según Kaspersky

En resumen afirman que ganan entre 3 y 100 euros por robar los datos de una tarjeta de crédito; las botnets infectadas se venden por millares y su precio oscila entre los 30 y los 140 dólares. En realidad los kits de malware son los más lucrativos y pueden llegar a ganar hasta 1.500 dólares por su venta.

Kaspersky analiza los Riesgos de los Consumidores Online en España

Kaspersky ha presentado su Informe Tendencias y Riesgos de los Consumidores Online en España: Especial Banca y Compras en la Red del que se desprenden datos como el que señala que el 37% de los encuestados afirma que lo que más teme al navegar por Internet es la pérdida de datos bancarios en su PC.

Por ese motivo, para el 60% de los usuarios la protección de esa información debería ser una prioridad en cuanto a seguridad TI.

Proteger el acceso a su cuenta de correo electrónico es un quebradero de cabeza para el 34% de los españoles y el 54% muestra preocupación por el robo de contraseñas.

 El 21% de los participantes no tiene ningún reparo en usar sus tarjetas de crédito en Internet, pero sólo uno de cada tres del total (34%) utiliza una solución de seguridad para hacer frente a un posible ataque.

 En lo que a buenas prácticas se refiere, los españoles hacemos muy bien los deberes: no almacenamos las contraseñas de acceso dentro de los dispositivos (60%) y no permitimos que los programas las recuerden (42%).

Además, Kaspersky Lab anuncia el lanzamiento de las nuevas versiones de Kaspersky Internet Security 2013 y Kaspersky Anti-Virus 2013. Ambos productos comparten su avanzado y sencillo manejo interfaz además de incluir nuevas tecnologías para proporcionar la máxima protección contra todo tipo de amenazas para hacer frente a la ciberdelincuencia.

El 32,6% de los españoles ha conectado a sus equipos algún USB o disco duro infectado

Son datos de Kaspersky que subrayan también que un método relativamente extendido entre los ciberdelincuentes para llevar a cabo el robo de información a usuarios es el de la interceptación de datos a través de redes inalámbricas, especialmente redes WiFi. Hoy en día un montón de cafés, restaurantes y otras áreas públicas ofrecen este servicio que rara vez requiere de contraseñas o cifrado.

Según el informe, eso significa que cualquier persona puede utilizarlas, e interceptar y analizar el tráfico en estas redes es una tarea relativamente sencilla para los cibercriminales. El 47% de los españoles utiliza estas redes WiFi gratuitas abiertas desde su smartphone, el 45% desde su tablet y un 27% desde sus portátiles. Además, más de la mitad de los encuestados confirma que utilizan estas redes todos los días o al menos 2-3 veces a la semana.