Kaspersky ha detectado la filtración de más de 7 millones de cuentas de servicios de 'streaming' en todo el mundo, de las cuales cerca de 30.000 eran de HBO Max en España.

 

Siempre que leemos historias sobre grupos de hackers que ejecutan ataques informáticos sofisticados pensamos en Estados Unidos, Rusia, China o Israel, pero en esta ocasión hay que centrar la mirada mucho más cerca: España. La historia se remonta al 2014, cuando Kaspersky descubrió la existencia de Careto, un grupo de hackers que por su forma de atacar a organizaciones y gobiernos parecía estar respaldado por un Estado. En su momento Kaspersky presentó un informe sin señalar a nadie, pero ahora varios de sus investigadores han asegurado a TechCrunch que Careto es un grupo controlado por el gobierno de España. Y si hablamos en presente es porque ha sido detectado de nuevo.

 

La pelea de Occidente contra Rusia se está peleando en todos los frentes posibles. Uno de ellos es el de las sanciones económicas, donde Estados Unidos está por asestar un nuevo golpe. De acuerdo con los rumores más recientes, la administración de Joe Biden planea prohibir las ventas del antivirus Kaspersky debido a supuestos lazos con el Kremlin.

Kaspersky ha identificado numerosos fallos en el terminal biométrico híbrido producido por el fabricante internacional ZKTeco. Un análisis de un sistema híbrido de acceso biométrico del fabricante chino ha descubierto dos docenas de fallas de seguridad que los atacantes podrían utilizar para anular la autenticación, robar datos biométricos e incluso implementar puertas traseras maliciosas.

En 2023, Kaspersky descubrió un incidente de seguridad que permitía instalar de forma discreta un software espía en los iPhone. El ataque comenzaba con un mensaje de iMessage invisible que poseía un adjunto malicioso. Después, aprovechaba una serie de vulnerabilidades de iOS para instalar el malware en el iPhone. Kaspersky lo bautizó como Operación Triangulación. Según las políticas del programa de recompensas de Apple, estas “no se te podrán pagar si te encuentras en algún país embargado por Estados Unidos“. Rusia es uno de los países embargados y Kaspersky es una compañía rusa con sede en Moscú.

 

 

Kaspersky ha lanzado una nueva herramienta de eliminación de malware llamada KVRT (Kaspersky Virus Removal Tool) para la plataforma Linux, que permite a los usuarios escanear sus sistemas y eliminar malware y otras amenazas conocidas de forma gratuita. Esta herramienta ya existía para Windows. 

 

Kaspersky anunció el supuesto ciberataque y publicó un informe técnico analizándolo, en el que la empresa admitió que su análisis aún no está completo. La compañía dijo que los atacantes, que en este momento son desconocidos, entregaron el malware con un exploit de clic cero a través de un archivo adjunto de iMessage, y que todos los eventos ocurrieron en un lapso de tiempo de uno a tres minutos. En este momento, no está claro si los hackers explotaron nuevas vulnerabilidades que no estaban parcheadas en ese momento, lo que significa que eran los llamados días cero.

Kaspersky Lab ha descubierto un peligroso troyano en YoWhatsApp, una versión no oficial de la popular aplicación de mensajería WhatsApp. El troyano en cuestión responde al nombre de ‘Triada’, un viejo conocido en entornos de ciberseguridad que se ha utilizado en otros desarrollos maliciosos.

Kaspersky ha encontrado una versión troyanizada del Navegador Tor recopila datos confidenciales sobre usuarios de China desde marzo, tal vez desde enero, incluye historial de navegación, datos de formularios, nombre y ubicación de la computadora.

Kaspersky ha publicado un informe en el que destacan los 10 juegos en los que más malware se distribuye. Minecraft sigue encabezando la lista a nivel global, acompañada de 9 de los videojuegos más vendidos de los últimos años.

Investigadores de seguridad de Kaspersky han analizado un rootkit de firmware UEFI que parece apuntar a modelos específicos de placas base de Gigabyte y Asus. Apodado CosmicStrand y probablemente desarrollado por un actor de amenazas desconocido, de habla china, el rootkit se encontró ubicado en las imágenes de firmware de las placas base Gigabyte y Asus que usan el chipset H81, esto se refiere al hardware antiguo entre 2013 y 2015 que en su mayoría está descontinuado en la actualidad.

 Kaspersky ha publicado un informe que brinda un análisis sobre distintas familias de ransomware específicas, describen las actividades de los grupos delictivos y brinda consejos generales sobre cómo evitar que funcione el ransomware, etc.

 

Detectan una campaña de distribución de malware que recurre a un método nunca vista antes: utilizar los registros de eventos de Windows para ocultar en ellos el malware… un método que ha permitido a los atacantes difundirlo sin llamar la atención, dadas las pocas alarmas que levanta un ataque de esas características.

 

El troyano bancario “Fakecalls” se hace pasar por una aplicación bancaria e imita el servicio telefónico de atención al cliente de los bancos surcoreanos más populares. A diferencia de los troyanos bancarios habituales, puede interceptar discretamente las llamadas a los bancos reales utilizando su propia conexión. Bajo la apariencia de empleados bancarios, los ciberdelincuentes intentan sonsacar a la víctima datos de pago e información confidencial. Fakecalls imita las aplicaciones móviles de los bancos coreanos más populares, entre ellos KB (Kookmin Bank) y KakaoBank.

 

La Comisión Federal de Comunicaciones de Estados Unidos ha añadido a nuevas empresas a su famosa lista negra de entidades que suponen un "riesgo inaceptable para la seguridad nacional de Estados Unidos", y una de las compañías que engrosan esta lista es la empresa rusa de ciberseguridad Kaspersky Lab, mucho más conocida por su antivirus Kaspersky. Esta es la primera vez que se incluye a una empresa rusa a dicha lista, la que por ahora estaba popularmente engrosada con compañías chinas como Huawei o Zte, a las cuales se le sumaron este viernes las operadoras China Mobile y China Telecom. 

 

La Autoridad Federal de Seguridad Informática pidió a empresas y oficinas gubernamentales desinstalar el antivirus de Kaspersky ante el temor de un posible ciberataque de Rusia.

Los ataques de phishing son, hoy en día, la técnica de robo de datos bancarios más usada por los ciberdelincuentes. Por eso, resulta fundamental conocer cómo funcionan las principales herramientas a la hora de realizar esta clase de ataques: las páginas web falsas usadas para simular sitios legítimos.

Actores de amenazas como el notorio grupo Lazarus continúan aprovechando la investigación en curso de la vacuna COVID-19 para robar información confidencial y acelerar los esfuerzos de desarrollo de vacunas de sus países. Se confirma que un “servicio de inteligencia extranjero” lanzó el ciberataque a la Agencia Europea del Medicamento (EMA) a principios de diciembre, en el que accedieron a información sobre las vacunas de las farmacéuticas Pfizer/BioNTech y Moderna analizadas por esta organización

Kaspersky publica TinyCheck, una herramienta para capturar fácilmente las comunicaciones de red desde un teléfono inteligente o cualquier dispositivo que se pueda asociar a un punto de acceso Wi-Fi para analizarlas rápidamente

 

Holanda dejará de confiar en los productos Kasperksy. La decisión holandesa sigue a la prohibición del los Estados Unidos sobre el uso del software de Kaspersky en sus agencias gubernamentales. El Gobierno holandés ha anunciado el lunes 14 de mayo que ha decidido dejar de usar el software de Kaspersky Lab como una medida de precaución. También informó que está asesorando a las empresas involucradas en la protección de servicios vitales para que hagan lo mismo.