CyberSecurity Pulse 2016-12-8

CyberSecurity Pulse 2016-12-8

“Everyone wants happiness without any pain, but you can’t have a rainbow without a little rain.”
Zion Lee

Visión del analista

Navidad, época de regalos y ataques en Internet

Internet es la pieza clave para comercio electrónico y los cibercriminales lo saben. Según un informe sobre ciberamenazas en el sector financiero publicado conjuntamente por ElevenPaths y Kaspersky Lab se prevé una intensificación de la actividad maliciosa en la red para las próximas Navidades, en concreto en las modalidades de carding y skimming. El malware dirigido a los terminales POS permanece activo en todo el mundo y representó el 6% de todos los ataques detectados contra los usuarios de Kaspersky. De la misma manera, durante el último trimestre aparecieron nuevas muestras de software malicioso para los ATM, además de un nuevo tipo de dispositivos de skimming.

CyberSecurity Pulse 2016-12-1 Al igual que en el trimestre anterior, las mayores probabilidades de ataques de phishing fueron para los usuarios de China y Brasil. Les siguen los residentes de los Emiratos Árabes Unidos, Australia y Arabia Saudí. En este punto debe destacarse que los Emiratos Árabes Unidos, clasificados en tercera posición entre los países más proclives a los ataques, no estaban incluidos en el top ten de los países más atacados durante el periodo anterior.

El tercer trimestre de 2016 estuvo marcado por la mayor actividad de intentos de ataque mediante el malware de la familia Zeus. En el último trimestre, alrededor del 0,481% de los usuarios de Kaspersky sufrieron ataques y durante el segundo trimestre este valor llegó al 0,514 %. La mayor dinámica de cambio se mostró por la familia Nymaim, con un incremento del valor que casi representaba el doble (del 0,058 % al 0,120 %). Al igual que en los trimestres anteriores, Android se mantiene como la plataforma móvil más proclive a los ataques: el 99,68 % de todos los ataques comunicados iba dirigido a este sistema operativo. La mayor parte de las víctimas se identificaron en la Federación Rusa, Australia y Ucrania. Aunque usted no se encuentre entre los países más afectados por estas amenazas, mantenga el sentido común así como la máxima precaución a la hora de realizar cualquier compra a través de la red. Los cibercriminales están esperándote a la vuelta de la esquina.

»Más información en ElevenPaths

Noticias destacadas

Senadores estadounidenses fallan ante el bloqueo de permitir a sus agencias hackear equipos fuera del país

CyberSecurity Pulse 2016-12-1

Los esfuerzos de tres senadores por detener la dotación de ciertas facultades a las fuerzas de seguridad estadounidenses han fracasado por ahora. El cambio de la norma dotará a las agencias de Estados Unidos la autoridad para cruzar líneas jurisdiccionales y hackear equipos de cualquier parte del mundo durante investigaciones criminales. Hasta ahora, las reglas, en la mayoría de los casos, prohibían a los jueces federales emitir una orden de registro fuera de sus jurisdicciones. Por el momento, el Departamento de Justicia ha pedido ciertos cambios para rastrear a los criminales con cierta capa de anonimato para proteger la ubicación de sus equipos o teléfonos.

»Más información en Computerworld
 

La Comisión Presidencial de Estados Unidos presenta sus prioridades en ciberseguridad

CyberSecurity Pulse 2016-12-1

La ciberseguridad es un tema primordial en la agenda de muchos países. Por ello, la Comisión Presidencial de Estados Unidos ha publicado un informe en el que se emiten recomendaciones para instar a una cooperación proactiva entre el sector público y privado, un tema que hasta ahora ha sido bastante delicado en este sector. La colaboración tiene como objetivo mejorar la seguridad en redes, así como contrarrestar la acción de cibercriminales. Asimismo, también se identifican posibles vectores de ataque que deberían mitigarse como los perpetrados a la tecnología IoT y a la cadena de suministro global de los fabricantes, centrada en la protección de infraestructuras críticas.

»Más información en The White House

Noticias del resto de la semana

Se detecta un nuevo arma DDoS: 10 días de ataques masivos

La botnet, hasta ahora sin nombre, fue detectada por primera vez el pasado 23 de noviembre, el día antes de las vacaciones de Acción de Gracias de Estados Unidos. Durante ocho horas y media, se identificó tráfico malicioso a blancos no revelados. Los seis días siguientes a la misma hora, la misma red atacaba a casi los mismos objetivos, principalmente ubicados en la costa oeste de Estados Unidos. Más recientemente, se ha detectado que los ataques se han estado ejecutando de forma intensiva durante 24 horas.

»Más información en Cloudflare Blog
 

Un millón de cuentas de Google comprometidas por el malware de Android llamado Gooligan

Investigadores descubren una nueva familia de malware denominada Gooligan basada en Android que ha comprometido más de un millón de cuentas de Google. Gooligan se ha encontrado en al menos 86 aplicaciones disponibles en mercados de terceros. Una vez instalado, consigue acceder como root en dispositivos que ejecutan la versión 4 (Ice Cream Sandwich, Jelly Bean y KitKat) y la versión 5 (Lollipop) del sistema operativo Android.

»Más información en Ars Technica UK
 

Malware bancario permite bloquear y resetear contraseñas de teléfonos

El ataque original que fue descubierto por Trend Micro, llamado Operación Emmental, ha sido mejorado para permitir a los actores maliciosos ahora usar SMS para emitir comandos que les permiten controlar el teléfono comprometido en tiempo real. Estos comandos incluyen la posibilidad de restablecer contraseñas y bloquear el teléfono.

»Más información en TrendLabs Security Intelligence Blog

Otras noticias

Regresa Shamoon tras atacar a países del Golfo Pérsico

»Más información en Reuters
 

Se identifica un error grave en software de implantes médicos

»Más información en BBC
 

El gigante de la industria de cosméticos Shiseido Co. notifica una fuga de información

»Más información en Security Affairs
 


facebooktwitterlinkedinmail