Kaspersky España Oficial

2021-10-04 11:25:08 Nuestros expertos han encontrado una nueva puerta trasera (llamada Tomiris) que los ciberdelincuentes ya están utilizando en ataques dirigidos.

Te contamos en el blog todo lo que puede hacer Tomiris, cómo llega a los ordenadores y cómo mantenerse a salvo.

https://kas.pr/4evq Open / Comment

2021-10-01 10:56:43 Las cuentas de gamers están al alza en el mercado clandestino.

Prueba de ello es el malware BloodyStealer, que roba datos de cuentas en tiendas populares de gaming.

¿De qué es capaz? De robar estos datos de los dispositivos infectados:

Contraseñas, cookies, información de tarjetas bancarias, datos de autorelleno del navegador.

Datos de dispositivos.

Capturas de pantalla.

Archivos de clientes uTorrent y de escritorio.

Sesiones de clientes de Bethesda, Epic Games, GOG, Origin, Steam, Telegram y VimeWorld.

Registros.

Aunque BloodyStealer es relativamente joven, ya está trotando por todo el mundo.

De acuerdo con nuestros datos, el malware ya ha atacado a usuarios en Europa, América Latina y la región de Asia-Pacífico, lo que no sorprende dado su modelo de distribución malware como servicio (MaaS), lo que significa que cualquiera puede comprarlo a un bajo coste (aproximadamente 10 dólares al mes o más o menos 40 dólares por una licencia vitalicia).

Tienes toda la información en nuestro blog https://kas.pr/8ap7

#malware #gaming #ciberseguridad #bloodystealer Open / Comment

2021-09-30 10:39:18 Como informa la Oficina de Seguridad del Internauta, se han detectado varios grupos de Telegram en los que se ofrece ayuda para conseguir de forma ilegal el certificado de vacuna COVID-19 o PCR negativa.

Los propios usuarios que han intentado obtener dicho certificado se han convertido en víctimas de un fraude tras haber realizado el pago para su obtención.

Tienes toda la información en https://www.osi.es/es/actualidad/avisos/2021/09/identificados-grupos-en-telegram-ofreciendo-el-certificado-de-vacuna-covid Open / Comment

2021-09-29 13:49:06 Si utilizas una aplicación de autentificación, es importante que crees una copia de seguridad en caso de pérdida, robo o cualquier otra situación inesperada relacionada con tu dispositivo que evite que accedas a este.

Para realizarlo tienes varias opciones disponibles:

- Almacena de forma manual las claves secretas o códigos QR en un lugar seguro

- Sincroniza con la nube la aplicación de autentificación

- Exporta los tokens ya creados en el autentificador

- Instala la aplicación de autentificación en varios dispositivos

En el artículo del blog te contamos con más detalles todas las opciones.

https://kas.pr/9yx6
#2FA #authenticator #ciberseguridad Open / Comment

2021-09-28 08:44:20 Cuidado con estos emails que suplantan la identidad de WhatsApp

Bajo el pretexto de que puedes descargar una copia de seguridad de tus conversaciones de WhatsApp y el histórico de llamadas, lo que realmente hace si pulsas en el enlace es descargar malware.

La descarga contiene un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo.

¡No piques!
#whatsapp #estafa #malware Open / Comment

2021-09-24 15:57:52 En los últimos días, los ataques DDoS a gran escala en los que se utiliza un botnet llamado Mēris alcanzaron las casi 22 millones de solicitudes por segundo.

De acuerdo con una investigación, los routers de MikroTik generaron una buena cantidad de tráfico de este botnet.

Te contamos en el blog:

Por qué los dispositivos MikroTik se están uniendo al botnet.
Cómo saber si tu router MikroTik es parte de un botnet.
Recomendaciones para proteger tu router MikroTik.

https://kas.pr/x3m6
#router #mikrotik ~#ciberseguridad Open / Comment

2021-09-22 15:29:04 Es de vital importancia proteger las cuentas con la autentificación en dos pasos: Si tu contraseña se filtra (algo que pasa con mucha frecuencia), la 2FA protegerá tus cuentas contra dichos ataques.

Uno de los métodos de 2FA más práctico consiste en utilizar una aplicación para generar códigos de un solo uso, como el Autenticador de Google y similares.

Pero ¿qué pasa si tu teléfono se pierde, se rompe o te lo roban junto con la aplicación de autentificación?

Te contamos cómo proceder en nuestro blog.
https://kas.pr/2n14
#2FA #authenticator Open / Comment

2021-09-17 14:46:47 Hemos publicado nuestro primer informe de transparencia.

Como pionera en el mercado de la ciberseguridad, hemos publicado un informe de transparencia para compartir información públicamente sobre las solicitudes que recibimos durante el 2020 y el 2021 de las fuerzas del orden público y las organizaciones gubernamentales de todo el mundo, además de las de nuestros usuarios.


Como parte de nuestra contribución a la lucha contra la ciberdelincuencia multinacional, cooperamos regularmente con las agencias del orden público de todo el mundo, aportando análisis técnicos de programas maliciosos para sus investigaciones.

En ocasiones, estas organizaciones envían solicitudes a Kaspersky para proporcionar experiencia o información técnica no personal, así como solicitudes de los datos de usuario proporcionados a Kaspersky.

Como empresa de ciberseguridad no procesamos ni tenemos datos de contenido (datos que los usuarios crean o comunican), que son aquellos que solicitan en ocasiones las organizaciones del orden público para usarlos a modo de prueba electrónica.

La mínima cantidad de datos de usuario que recopilamos (como, por ejemplo, información sobre la licencia o la versión del sistema operativo) es la que necesitan nuestros productos para funcionar correctamente.

Sin embargo, queremos que nuestros usuarios comprendan nuestra estrategia para garantizar la seguridad y privacidad de los datos de los usuarios y cómo respondemos a las solicitudes de las organizaciones del orden.

Tienes toda la información en nuestro blog https://kas.pr/1zva #KGTI #transparencia Open / Comment

2021-09-15 14:11:28 Actualiza tus dispositivos #Apple para parchear una vulnerabilidad spyware.

Apple ha lanzado unas actualizaciones urgentes para los usuarios de Mac, iPhone, iPad y Apple Watch.

Se ha descubierto recientemente una vulnerabilidad que afecta básicamente a todos los dispositivos Apple, incluidos algunos iPod. Tienes la lista completa de dispositivos en la advertencia de seguridad de Apple https://support.apple.com/es-es/HT212807

La empresa de spyware NSO Group ha desarrollado un exploit para esta vulnerabilidad, cuya implementación concede a los atacantes el acceso casi total al dispositivo.

Aunque el uso principal de este software es para que los gobiernos puedan seguir el rastro de ciertos individuos en específico, recomendamos a todos los usuarios que actualicen sus dispositivos.

Cómo actuar:

• En dispositivos móviles: Dirígete a Ajustes → General → Actualización de software. Si hay alguna actualización disponible, pulsa en Descargar e Instalar.

• Dirígete a Ajustes → General → Actualización de software y pulsa en Actualizaciones automáticas para activar esta opción y que tu dispositivo pueda actualizarse de forma automática en el futuro.


• En ordenadores Mac: Dirígete a Preferencias de sistema → Actualización de software. Si hay alguna actualización disponible, haz clic en Actualizar ahora y sigue las instrucciones del sistema. Open / Comment

2021-09-15 14:06:27 Actualiza Google Chrome en tu ordenador

Google ha parcheado dos vulnerabilidades de día cero en su navegador web.

La última actualización de seguridad de Chrome parchea 11 problemas de seguridad. De acuerdo con Google, los exploits para al menos dos de ellas, la CVE-2021-30632 y la CVE-2021-30633, están en activo.

Este problema afecta exclusivamente a las versiones de escritorio de Chrome para Windows, Mac y Linux.

Recomendamos actualizar a la última versión del navegador.

Cómo hacerlo:

• Reinicia Google Chrome para actualizarlo.
Para asegurarte de que cuentas con la última versión, haz clic en los tres puntos de la esquina superior derecha de la ventana del navegador (en Windows, macOS o Linux) y selecciona Ayuda → Información de Google Chrome.

Si la página que se abre afirma que tu versión es 93.0.4577.82 o posterior, no tendrás que hacer nada. De lo contrario, con tan solo comprobar la versión se iniciará la actualización y verás que el navegador te anima a reiniciar #Chrome para completar la actualización. Open / Comment