La influencia que los robots “sociales” ejercen sobre las personas y la inseguridad que esto puede ocasionar no deben subestimarse.

Una investigación llevada a cabo por Kaspersky y la Universidad de Gante ha demostrado que los robots pueden extraer de forma efectiva información sensible de las personas que se fían de ellos, persuadiéndoles para que actúen de forma peligrosa. Por ejemplo, en ciertas situaciones, la presencia de un robot puede tener un gran impacto en la voluntad de la gente para permitir el acceso a edificios.

Más información

#HablemosDeSeguridad

Vía @ cybersecurityes

Ciberseguridad: Las universidades son las terceras instituciones más atacadas. Datos es sinónimo de ataque.

Según el estudio de Ciberseguridad en el sector universitario, llevado a cabo por Deloitte, el 80 por ciento de las universidades participantes declaró haber sufrido algún incidente en los últimos 12 meses.

El año pasado, los investigadores de Kaspersky detectaron 931 ataques a más de 130 universidades en 16 países.

Más información

#HablemosDeSeguridad

Vía @eleconomistaES

Más del 50% de las solicitudes de Respuesta a Incidentes de seguridad se producen cuando el daño ya está hecho.

Alrededor del 56% de las solicitudes de Respuesta a Incidentes (IR, por sus siglas en inglés) procesadas por los expertos en seguridad de Kaspersky en 2018 se produjeron después de que la organización afectada experimentara un ataque con consecuencias visibles, como transferencias de dinero no autorizadas, estaciones de trabajo cifradas por ransomware e indisponibilidad del servicio.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Kaspersky elimina fallos graves en software de automatización industrial.

Investigadores de Kaspersky ICS CERT han detectado diversas vulnerabilidades en  el software de automatización industrial y que se emplea para el desarrollo de dispositivos industriales tales como Controladores Lógicos Programables (PLC) o Interfaces Hombre Máquina (HMI).

Más información

#HablemosDeSeguridad

Vía @Revistabyte

Recomendaciones de ciberseguridad para pequeñas empresas.

El 43% de las pequeñas empresas en América Latina ha sido víctima de violaciones de datos en el 2019, según una investigación de Kaspersky. Esta cifra representa un crecimiento en 8 puntos porcentuales con respecto al año pasado.

Lo más preocupante es que las pymes tampoco están preparadas para enfrentar estas amenazas. En el 33% de empresas no existe una administración centralizada de ciberseguridad. La protección en una computadora específica continúa siendo responsabilidad de cada empleado individual.

Más información

#HablemosDeSeguridad

Vía @elperuano

Los errores humanos causan el 52% de los incidentes de ciberseguridad en redes industriales.

Pese a la automatización, los errores humanos son uno de los de mayor riesgo en los procesos industriales: de hecho, los errores humanos o sus acciones involuntarias estuvieron detrás del 52% de los incidentes que afectaron a las redes OT/ICS durante el año pasado. Según el nuevo informe de Kaspersky

Más información

#HablemosDeSeguridad

Vía @revistabyte

Give me the money!

Diez cincuenta de la noche, habitual noche lluviosa de agosto. Después de una ya también habitual extenuante jornada, requieres recargar baterías. Tienes hambre, pero necesitas efectivo por lo que te acercas a un cajero automático en una zona que parece ser segura. Te encuentras frente a un ATM y de pronto, sin haber introducido algún dato en el armatoste, el dispositivo comienza a vomitar billetes cuál Moby Dick a Jonás en tierra firme, hasta saciarse y dejar sus entrañas vacías. ¿Qué harías? Es una paradoja; te encuentras frente a una pequeña fortuna que podría ayudarte a cumplir algunos sueños o dejarte en la cárcel, y tus preceptos morales no te permiten tomarla. De pronto, aparece de la nada un tipo encapuchado que comienza a almacenar todo ese tesoro en bolsas, amenazándote, diciéndote que no te acerques y que mucho menos lo mires, y te das cuenta de que te encuentras más vulnerable que nunca por estar en una desafortunada circunstancia… un robo, casi en despoblado, a un ATM.

Give me the money! ¿Parece historia de ciencia ficción? Te tengo noticias: este tipo de delitos no solo suceden en la vida real, sino que cada vez son más comunes en nuestra región. Particularmente en México se han presentado incidentes desde hace algunos años; no olvidemos al tristemente célebre malware Ploutus descubierto en el país en el 2013 y que generó varios dolores de cabeza a algunas instituciones financieras al permitir a ciberdelincuentes controlar dispensadores de dinero de sus ATM. Una referencia más cercana, y casi surrealista, es la de Bandidos Revolutions Team, que bajo un modus operandi similar vaciaban cajeros automáticos. Recientemente, Dimitri Bulichev, Líder del laboratorio de la empresa de ciberseguridad Kaspersky en Latinoamérica dio a conocer el resultado de una investigación donde pone en descubierto un malware dirigido a ATMs en México y Colombia, por lo que “sigue la mata dando”.

Es cierto, los ciber-criminales están siempre un paso adelante, sin embargo, este tipo de operaciones requieren del apoyo e intervención de personas que estén trabajando dentro de instituciones financieras, que conozcan las entrañas digitales de los sistemas bancarios y que tengan la oportunidad de arrancarles pedazos de código y venderlos al mejor postor. Hay mercado.

Nuevamente queda demostrado que debemos poner más atención en el insider y no dejar de lado el screening de colaboradores y proveedores, así como fortalecer los controles de seguridad que permitan detectar actividad sospechosa o anormal en sistemas y redes, como es el caso de soluciones UEBA o las cimentadas en la detección de anomalías basadas en patrones de comportamiento.

En lo que respecta a los ATM es oportuno que implementes protección anti-malware, que generes listas blancas de archivos ATM y que aísles y restrinjas el acceso a la red de cajeros automáticos.

Es cierto: estas acciones no son una “bala de plata”, pero créeme que te quitarás muchos lobos de encima.

Once de la noche. Afortunadamente sales ileso, te vas a tu casa, perdiste el apetito… ¿Qué hubieras hecho si no se hubiera aparecido nadie en el ATM?

Provehito in altum
Por: Juan Pablo Carsi

Móviles en América Latina reciben 6 intentos de ataque de malware por minuto: Kaspersky.

La firma indicó que México es el segundo país a nivel regional en ataques móviles y el noveno a nivel global, de acuerdo con sus cifras.

En la clasificación mundial de ciberataques móviles, Brasil es el que más ataques registra en Latinoamérica y se ubica en sexto lugar a nivel mundial, seguido por México a nivel regional y como noveno a nivel global.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

CamScanner dice adiós a Google Play: Kaspersky descubre malware en su interior.

Kaspersky ha informado a Google sobre un aviso que ha encontrado su software. La compañía del antivirus ha descubierto que la aplicación incluía un paquete para descargar archivos externos y así poder incluir malware de casi todo tipo. ¿Para qué utilizaba este malware CamScanner?

Más información

#HablemosDeSeguridad

Vía @proandroid

¿Qué es la ciberseguridad?

La ciberseguridad es la práctica de defender las computadoras y los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. El término es amplio y se aplica a numerosos elementos, desde seguridad informática hasta recuperación ante desastres y educación del usuario final.

Más información

#HablemosDeSeguridad

Vía @kaspersky