Kaspersky España Oficial

2021-10-25 11:57:40 Te has preguntado alguna vez cuántos datos has compartido en Internet. Asusta pensarlo, ¿verdad?

Las barreras entre el mundo físico y virtual se han difuminado casi por completo y las acciones en cada uno de esos mundos tiene consecuencias en el otro.

Hoy en día, los datos de cualquier usuario pueden ser utilizados en su contra.

Un ejemplo de ello son los ataques conocidos como #doxing, una de las consecuencias más peligrosas a la hora de compartir datos personales en público, ya sea de forma voluntaria o involuntaria.

Se trata de la recopilación de los datos públicos de una persona y su venta en la Darkweb.

Te contamos en el blog:
- Qué es el doxing
- Por qué es peligroso
- Por cuánto se venden tus datos
- Para qué les sirven tus datos

https://kas.pr/iai1 Open / Comment

2021-10-20 17:54:51 FinSpy, también conocido como Fin Fisher, es una herramienta de vigilancia que Kaspersky lleva rastreando desde 2011.

Todo esto puede hacer el spyware FinSpy en versiones para PC del malware:

- Encender el micrófono y grabar o transmitir todo lo que escuche.
- Registrar o transmitir en tiempo real todo lo que el usuario teclea.
- Encender la cámara y grabar o transmitir las imágenes.
- Robar los archivos con los que el usuario interactúa: accesos, modificaciones, impresiones, recepciones, eliminaciones, etc.
- Tomar capturas de pantalla o capturar una sección de la pantalla en la que hace clic el usuario.
- Robar correos electrónicos desde los clientes de Thunderbird, Outlook, Apple Mail y Icedove.
- Interceptar contactos, conversaciones, llamadas y archivos en Skype.

Te contamos en el blog qué es, cómo se expande y cómo ataca a los usuarios de Android, iOS, macOS, Windows y Linux. https://kas.pr/1ycb Open / Comment

2021-10-18 15:07:35 ¿Son eficaces las soluciones de seguridad frente al ransomware?

Algunas más que otras.

Kaspersky Endpoint Security Cloud ha demostrado un 100% de eficacia contra los ataques de ransomware, según la reciente evaluación realizada por AV-TEST.

Puedes ver más información en https://kas.pr/571s
#ransomware Open / Comment

2021-10-16 14:00:02 ¡OJO con esta estafa!

Nuevo phishing que suplanta la identidad de Correos, a través del cual se accede a un supuesto chatbot para confirmar la entrega de un paquete.

El email fraudulento lleva en el asunto tu nombre y después informa que " (Nombre) tu paquete ha llegado".

En el email informan de que hay un paquete esperando en el centro de distribución sin dirección y se facilita un código de seguimiento.

Para poder recibirlo, te piden que pinches en el enlace para comenzar el chat.

Allí el usuario podrá concretar la próxima entrega a través de un chatbot, sistema novedoso en este tipo de fraudes.

El chatbot realiza preguntas a la víctima, de manera similar a una encuesta y, para finalizar, se ofrece al usuario un teléfono móvil por el precio de 1,50€.

Para adquirirlo, el usuario deberá facilitar sus datos personales y los de su tarjeta de crédito.

https://www.osi.es/es/actualidad/avisos/2021/10/detectado-phishing-correos-traves-de-un-chatbot-de-gestion-de-entrega-de Open / Comment

2021-10-15 13:23:34 ¡Es hora de actualizar!

Durante el Martes de parches (Patch Tuesday) más reciente, Microsoft cerró un total de 71 vulnerabilidades.

La más peligrosa de estas es CVE-2021-40449, una vulnerabilidad de tipo user-after-free en el driver Win32k que los cibercriminales ya están explotando.

Te contamos todos los detalles en el blog https://kas.pr/rvq1 Open / Comment

2021-10-14 15:13:29 La Oficina de Seguridad del Internauta ha informado de un fraude que se está produciendo para secuestrar cuentas de WhatsApp.

El funcionamiento es el siguiente:

Los estafadores realizan llamadas a usuarios suplantando la identidad de la Seguridad Social.

Les solicitan un código que han recibido a través de SMS en sus dispositivos móviles, diciéndoles que es un código de verificación para recibir la tercera dosis de la vacuna contra la COVID-19.

Pero en realidad es el código de verificación que envía WhatsApp para poder iniciar sesión desde otro dispositivo.


https://www.osi.es/es/actualidad/avisos/2021/10/intentan-secuestrar-tu-cuenta-de-whatsapp-usando-como-excusa-la-tercera Open / Comment

2021-10-08 12:52:44 Google ha lanzado una actualización que pone solución a tres vulnerabilidades peligrosas en Google Chrome: la CVE-2021-37974, CVE-2021-37975 y CVE-2021-37976.

Los expertos de Google consideran una de las vulnerabilidades como crítica y las otras dos como altamente peligrosas.

Y lo que es peor: de acuerdo con Google, los ciberdelincuentes ya han explotado dos de estas tres vulnerabilidades.

Lo más probable es que tu navegador ya se haya actualizado solo, pero asegúrate de tener la versión 94.0.4606.71 (o superior).

Estas vulnerabilidades también son relevantes para otros navegadores con base en el motor Chromium; por ejemplo, Microsoft recomienda actualizar Edge a la versión 94.0.992.38.


Si quieres conocer más sobre estas vulnerabilidades, por qué son peligrosas y cómo pueden explotarlas los ciberdelincuentes, te lo contamos en el blog. https://kas.pr/gk21 #chrome Open / Comment

2021-10-07 15:18:23 El spyware FinFisher es uno de los más difíciles de detectar hasta la fecha.

Nuestros investigadores, tras un análisis que tardó ocho meses en completarse, han presentado los resultados de la investigación sobre las novedades introducidas en el spyware FinSpy para Windows, Mac OS y Linux, y sus instaladores.

El análisis pone de manifiesto la ofuscación de cuatro capas y las avanzadas medidas anti análisis empleadas por los desarrolladores del spyware, así como el empleo de un bootkit UEFI para infectar a las víctimas.

Estos hallazgos demuestran el énfasis en la evasión de las defensas.

https://www.genbeta.com/actualidad/malware-finfisher-roba-datos-equipos-windows-se-instala-sector-arranque-disco-duro-evade-protecciones Open / Comment

2021-10-06 16:43:09 Un usuario anónimo ha publicado en el foro 4Chan un enlace a un archivo torrent de 125 GB, que según él, contiene "la totalidad de Twitch".

Todavía no es posible verificar si la información es totalmente cierta, pues #Twitch no ha hecho todavía ningún comunicado al respecto.

La filtración ha dejado al descubierto todo el código fuente de su servicio de transmisión y detalles de los pagos a los principales creadores durante los últimos tres años.

https://www.elmundo.es/tecnologia/2021/10/06/615d8983fdddffc6178b45fa.html Open / Comment

2021-10-04 17:58:04 Miles de cuentas de Coinbase víctimas de un ciberataque

El famoso exchange de criptomonedas ha enviado notificaciones de filtración de datos a al menos 6000 de sus usuarios.

Coinbase ha informado de que unos ciberdelincuentes han estado utilizando una vulnerabilidad en la función de autentificación en dos pasos por SMS para robar fondos de las cuentas atacadas. La compañía afirma que ya ha solucionado el error y que ha comenzado a emitir reembolsos a los usuarios afectados.

De acuerdo con Coinbase, los atacantes obtuvieron acceso a las direcciones de correo electrónico, contraseñas y números de teléfono de algunos usuarios antes del ataque. El origen de la violación sigue sin estar claro, aunque Coinbase cree que fue el resultado de un ataque de phishing, y no una filtración de la base de datos.

Cómo actuar:
• Cambia tu contraseña en #Coinbase, usando una combinación única y sólida.
• Cambia la autentificación en dos pasos por SMS a una aplicación 2FA o una clave de seguridad de hardware. Open / Comment