Tag Archives: Kaspersky Lab
Mucho cuidado con el malware financiero
Un tercio de los bancos y servicios de pago no proporciona una conexión segura para las transacciones en línea. 22.9 millones de ataques con malware financiero fueron detectados por Kaspersky Lab en 2014
Lima, Perú, 29 de octubre del 2015.— Una nueva encuesta realizada por Kaspersky Lab y B2B International revela que 33% de las organizaciones dedicadas a servicios financieros no ofrece a sus clientes un canal seguro para todos los pagos en línea, a pesar de que 62% ha notado un aumento significativo de clientes que realizan transacciones financieras en línea y que 50% cree que el fraude financiero en línea está aumentando.
La encuesta encontró que muchos bancos y compañías de pago tienen problemas para protegerse totalmente a sí mismos como a sus clientes contra fraudes financieros en un momento en que los clientes están utilizando una gama cada vez más amplia de dispositivos para realizar un número creciente de transacciones financieras en línea.
Dos terceras partes (65%) dice que los clientes utilizan cada vez más varios dispositivos para realizar pagos en línea, y sin embargo sólo el 53% ha implementado una autenticación de dos factores y sólo el 50% ha implementado una solución especializada contra fraudes en tiempo real —a pesar de que el 22% cree que esta es la protección disponible más eficaz. Menos de la mitad (42%) extiende esta solución a los dispositivos de los clientes y sólo el 67% ha implementado una conexión segura para todos los pagos en línea.
No es sorprendente que el 48% acepte que sólo está mitigando riesgos en lugar de erradicar todo el problema, y 29% dice que es más barato lidiar con los incidentes de fraude financiero conforme sucedan en lugar de intentar prevenir que sucedan.
«La encuesta muestra que los bancos y organizaciones de pagos tienen dificultades para controlar los fraudes financieros en línea en el entorno actual de consumidores conectados en múltiples canales. 38% de las organizaciones con las que hablamos admitieron que es cada vez más difícil identificar si una transacción es fraudulenta o genuina, y es de preocuparse ya que una de cada tres opta por un enfoque de protección contra fraudes de ‘trataremos el asunto cuando suceda’. Si consideramos que nuestra propia investigación descubrió 22.9 millones de ataques con malware financiero en 2014 dirigidos a 2.7 millones de clientes en todo el mundo, es evidente que tratar cada incidente de manera individual no es una opción viable a largo plazo. Los clientes merecen algo mejor así como las organizaciones dedicadas a los servicios financieros«, explicó Ross Hogan, Director de Desarrollo de Negocios SafeMoney, Kaspersky Fraud Prevention, Kaspersky Lab.
La encuesta reveló que, por lo regular, con respecto a las soluciones comunes de software de seguridad para Internet, mucha gente no las considera como un método eficaz para prevenir los crecientes ataques bien disfrazados de phishing y malware los cuales pueden llevar a fraudes financieros. Menos del 10% de los encuestados favorece esta opción.
La opción preferida es una solución especializada. Kaspersky Fraud Prevention es una solución integral de seguridad diseñada para contrarrestar el fraude bancario en línea. Proporciona protección estratificada para operaciones bancarias en línea y a través de dispositivos móviles. La plataforma principal incluye dos subsistemas y uno de éstos, un motor sin cliente, que reside dentro de la infraestructura del banco y que asegura una capa adicional de protección la cual analiza las operaciones bancarias en los dispositivos de los clientes.
El otro subsistema es una solución para endpoints tales como computadoras y dispositivos móviles. Una vez que se instala en una computadora con sistema operativo Windows o Macintosh, Kaspersky Fraud Prevention for Endpoints verifica la autenticidad de los sitios de Internet y abre páginas en modo de protección para asegurar que todos los datos personales estén protegidos contra robo o modificación. También asegura que ningún malware penetrará en la computadora. A su vez, Kaspersky Fraud Prevention SDK, permite que las aplicaciones se mantengan seguras contra fraude en línea y está disponible para plataformas Android, iOS o Windows Phone.
*La Encuesta 2015 sobre Riesgos de Seguridad Informática, realizada por Kaspersky Lab y B2B International, incluyó a más de 5,500 representantes de compañías, incluyendo 131 bancos y servicios de pago, de 26 países.
Acerca de Kaspersky Lab
Kaspersky Lab es una de las compañías de seguridad informática de más rápido crecimiento del mundo y la más grande de propiedad privada. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky Lab ha sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital eficaces e inteligencia de amenazas para las grandes corporaciones, PyMEs y público en general. Kaspersky Lab es una compañía internacional que opera en casi 200 países y territorios de todo el mundo, y que ofrece protección para más de 400 millones de usuarios a nivel mundial. Más información en http://latam.kaspersky.com
8 Tips para proteger su Smartphone
Kaspersky Lab ofrece ocho consejos de seguridad para su dispositivo móvil
Lima, Perú, 20 de octubre del 2015.— Mientras los teléfonos inteligentes sigan volviéndose más avanzados tecnológicamente y más baratos, más y más personas los estarán utilizando. Información de negocios, cuentas de redes sociales, correo electrónico, imágenes y todo tipo de datos son almacenados en estos dispositivos. Pero estos datos son a menudo información personal o datos de negocio sensibles, y aunque es conveniente disponer de tanta información a nuestro alcance, también puede dejarnos abiertos a amenazas de seguridad.
Eso significa que la protección para nuestros Smartphones ya no es una opción —es vital. Amenazas móviles tienen como objetivo números de tarjetas de crédito, información de autenticación secundaria —una medida de seguridad utilizada en la banca en línea, cuentas de correo electrónico y redes sociales como Facebook, especialmente si el usuario se está conectando desde un nuevo dispositivo o lugar— e información privada, tales como imágenes y video.
Puede que no lo parezca, pero los teléfonos inteligentes (Smartphone) actuales son efectivamente computadoras pequeñas, y son igualmente vulnerables a los ataques de malware. El objetivo del software malicioso es explotar las debilidades en la comunicación móvil a través de las redes Wi-Fi, mensajería de texto y también a través de los navegadores o sistemas operativos.
Malware orientado a los usuarios móviles
Una encuesta de Kaspersky Lab destacó que sólo un tercio (30% y 35%, respectivamente) de los usuarios del iPhone o iPad de Apple cuenta con una solución anti-malware en su dispositivo, mientras que sólo el 56 por ciento de usuarios cuenta con una en su teléfono inteligente Android.
Pero son los usuarios de Android los que más deben preocuparse ya que investigaciones de Kaspersky Lab muestran que el 99 por ciento de todo el malware móvil detectado es diseñado para la plataforma Android.
El sistema Android de Google es un software de código abierto; en otras palabras, cualquiera puede descargarlo y desarrollar aplicaciones, lo que lo hace más vulnerable a las amenazas de malware. En contraste, Apple requiere que los desarrolladores obtengan una licencia y pasen por un proceso de aplicación para poder utilizar el software iOS, por lo que sus aplicaciones son menos susceptibles a malware. Sin embargo, eso no quiere decir que están completamente a salvo de las amenazas móviles.
Medidas de seguridad
Para protegerse contra el malware móvil, los usuarios deben emplear los siguientes métodos para aumentar su seguridad móvil:
- Evite el “Jailbreaking” del teléfono, dice Fabio Assolini, analista de seguridad sénior de Kaspersky Lab. Su teléfono inteligente pasa a ser un objetivo más grande para los agentes maliciosos cuando usted lo «hackea” para descargar aplicaciones de otros sistemas operativos o cambiar de compañías de telefonía móvil.
- Evite abrir archivos adjuntos de correo electrónico en su teléfono. Tal como el malware para computadoras, archivos adjuntos en móviles pueden contener programas maliciosos.
- Evite hacer clic en enlaces de mensajes de texto. Mensajes de texto de spam pueden contener enlaces a sitios web maliciosos.
- Tenga cuidado con las aplicaciones. Antes de descargar cualquier aplicación, revise los recursos de sistema que esta requiere acceder en su teléfono. Si usted no está familiarizado con la aplicación, no la descargue. Además, realice actualizaciones de las aplicaciones ya instaladas cuando estas estén disponibles para parchar vulnerabilidades.
- “Tenga mucho cuidado con posibles sitios de phishing durante el uso de su navegador móvil», dice Assolini. Mientras navegue por el Internet, aplique todas las mismas precauciones en su teléfono como lo haría en su computadora. Cuando sea posible, tecle la dirección del sitio directamente en el navegador. Si hace clic en un enlace hacia una nueva página, compruebe la URL para asegurarse de que no ha sido redirigido a un sitio desconocido.
- Apague la función de Bluetooth en su dispositivo cuando no la esté utilizando. Cualquier persona con un teléfono con Bluetooth puede espiar fácilmente su actividad en el teléfono, las llamadas que realice, y los mensajes de texto que envíe. Además, no acepte mensajes enviados vía Bluetooth de números de teléfonos extraños.
- Bloquee el teléfono, y active el borrado remoto. «El problema más común que afecta a los usuarios de móviles es la pérdida física de su teléfono… desde olvidarlo en la parte posterior de un taxi hasta el robo de este», dice Assolini. Limpiando la memoria prevendrá que ladrones accedan a la información personal en el teléfono. Además, asegúrese de hacer una copia de seguridad de los datos en su teléfono.
- Instale un software antimalware. Kaspersky Internet Security para Android ofrece las últimas tecnologías móviles de Kaspersky Lab, incluyendo una protección superior antimalware y antirrobo para dispositivos Android, junto con otros servicios críticos.
Acerca de Kaspersky Lab
Kaspersky Lab es una de las compañías de seguridad informática de más rápido crecimiento del mundo y la más grande de propiedad privada. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky Lab ha sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital eficaces e inteligencia de amenazas para las grandes corporaciones, PyMEs y público en general. Kaspersky Lab es una compañía internacional que opera en casi 200 países y territorios de todo el mundo, y que ofrece protección para más de 400 millones de usuarios a nivel mundial. Más información en http://latam.kaspersky.com.
Ataques a Bancos y Cajeros Automáticos
Kaspersky Lab: ataques a bancos y cajeros automáticos en la región siguen en aumento. GreenDispenser, nuevo programa malicioso detectado en México, permite extraer dinero de ATMs
Lima, Perú, 01 de octubre del 2015.— En diciembre de 2014, expertos de Kaspersky Lab pronosticaron que los ciberataques dirigidos a bancos a través de software malicioso que les permitiera suministrar dinero directamente de los cajeros automáticos (ATMs) aumentarían. Costin Raiu, Director del equipo de Análisis e Investigación Global de Kaspersky Lab, comentó en ese entonces que los días en que las bandas de ciberdelincuentes enfocadas exclusivamente en robar dinero de los usuarios finales habían acabado. «Ahora, los delincuentes atacan directamente a los bancos porque es ahí es donde se encuentra el dinero”, expresó.
Este pronóstico fue validado una vez más hace unos días con la detección de GreenDispenser, un malware descubierto por investigadores de la industria que le permite a un atacante la capacidad de vaciar el dinero de cajeros automáticos infectados.
Según los análisis, el código malicioso se conecta al middleware XFS (extensiones para servicios financieros) implementado en varios ATMs basados en Windows. Esta plataforma permite la interacción entre el software y los dispositivos periféricos de un cajero automático, como el teclado de PIN o dispensador de efectivo.
Una vez instalado, el cajero automático muestra un mensaje de ‘fuera de servicio‘ en la pantalla. Mientras los clientes regulares no podrán utilizar el ATM, los atacantes que ingresen los códigos PIN correctos podrán vaciar todo el dinero de los cajeros automáticos y borrar el malware utilizando un proceso de eliminación profundo, dejando poco o ningún rastro de cómo el ATM fue vulnerado. Aunque por ahora el malware solo ha sido detectado en México, se anticipa que también se empleará en otros países de la región.
Fabio Assolini, analista sénior de Kaspersky Lab, señala que los cibercriminales de América Latina están invirtiendo constantemente en el desarrollo de nuevo código malicioso para cajeros automáticos y advierte que los bancos e instituciones financieras de la región deben de estar atentos a esta gran amenaza.
«Los criminales de la región, especialmente en México y Brasil, están organizados y generalmente operan con cibercriminales de otros países buscando infectar al mayor número de cajeros automáticos. Ellos emplean su conocimiento local con técnicas de malware exportadas de los países de Europa del Este para crear ataques locales únicos,” expresó Assolini.
Además, lo que empeora esta situación, según el experto, es que la mayoría de los cajeros automáticos todavía corren en sistemas operativos antiguos que son fáciles de infectar, como Windows XP o Windows 2000.
Analistas de Kaspersky Lab prevén este ataque como una tendencia que seguirá en crecimiento. Durante el primer trimestre de 2015, Kaspersky Lab reveló a Carbanak, la APT (amenaza persistente avanzada) que había robado hasta mil millones de dólares, iniciando una era de ataques estilo APT en el mundo de la ciberdelincuencia.
En el 2014, Kaspersky Lab informó acerca de la campaña de fraude cibernético Luuuk que se enfocaba en los clientes de un banco europeo importante. En el periodo de sólo una semana, los ciberdelincuentes robaron más de medio millón de euros de cuentas del banco. Luego, en octubre de ese mismo año, el equipo de Análisis e Investigación Global de Kaspersky Lab reveló los ataques de malware de delincuencia cibernética Tyupkin que se centraban en cajeros automáticos de todo el mundo. Este código malicioso infectaba a los cajeros automáticos y les permitía a los atacantes vaciar las máquinas mediante una manipulación directa, con el cual robaron millones de dólares sin utilizar ni una tarjeta de crédito.
Expertos de Kaspersky Lab recomiendan siempre mantener actualizados los sistemas de punto de venta o cajeros automáticos e instalar una solución antivirus ya que el factor común en la mayoría de los ataques es el sistema operativo.
La tecnología Dafult Deny incluida en Kaspersky Antivirus bloquea la ejecución de programas ejecutables desconocidos.
Kaspersky Lab detecta y neutraliza a GreenDispenser como Trojan-Banker.Win32.GreenDispenser.a
Para más información sobre el panorama de ciberamenazas financieras, por favor de visitar a Securelist: http://www.viruslist.com/sp/analysis?pubid=207271278
Acerca de Kaspersky Lab
Kaspersky Lab es una de las compañías de seguridad informática de más rápido crecimiento del mundo y la más grande de propiedad privada. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky Lab ha sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital eficaces e inteligencia de amenazas para las grandes corporaciones, PyMEs y público en general. Kaspersky Lab es una compañía internacional que opera en casi 200 países y territorios de todo el mundo, y que ofrece protección para más de 400 millones de usuarios a nivel mundial. Más información en http://latam.kaspersky.com.
