Etiqueta: Lab

Kaspersky ofrece herramienta gratuita contra el ransomware

La firma de seguridad Kaspersky, anunció la disponibilidad de la herramienta Kaspersky Anti-Ransomware para empresas, es un software gratuito que ofrece seguridad complementaria para proteger a los usuarios corporativos contra el ransomware.

El software de seguridad se enfoca en identificar los patrones de comportamiento del ransomware y proteger los equipos basados en Windows, la herramienta se vale de dos tecnologías innovadoras: Kaspersky Security Network y System Watcher, la segunda se especializa en bloquear y restaurar cambios nocivos.

Cabe destacar que el ransomware, que infectan a las computadoras y cifran los datos corporativos críticos, presentan un grave problema, especialmente para las empresas pequeñas. De acuerdo con la encuesta “Riesgos de Seguridad Informática” realizada por Kaspersky Lab en 2016, casi el 42% de las empresas pequeñas y medianas fueron víctima del ransomware en los últimos 12 meses. El 34% de las empresas pagó el rescate y una de cada cinco no pudo recuperar sus datos, incluso después de cumplir las exigencias de los delincuentes.

La empresa de seguridad señala que la herramienta es capaz resolver uno de los mayores problemas de seguridad que conlleva a pérdidas financieras en las PyMES, el ransomware, y especialmente el cryptomalware, su forma más peligrosa. El cryptomalware cifra, de manera irrecuperable, documentos comerciales valiosos forzando a las empresas a pagar un rescate para recuperar sus datos. Para que los equipos con Windows puedan funcionar con seguridad, la herramienta Kaspersky Anti-Ransomware for Business hace uso de dos tecnologías.

Por un lado, trabaja Kaspersky Security Network, el cual es un servicio basado en la nube y dedicado al procesamiento de flujos de datos despersonalizados y relativos a la seguridad cibernética, procedentes de millones de participantes voluntarios en todo el mundo. Con ello Kaspersky Lab proporciona inteligencia de seguridad en segundos, lo que garantiza tiempos de reacción rápidos y mantiene niveles de protección altos.

El segundo es System Watcher, el cual ofrece seguridad avanzada y proactiva que escanea todos los procesos importantes que ocurren en un sistema, como la creación y modificación de archivos del sistema operativo y sus configuraciones, la ejecución de programas y el intercambio de datos en la red. Los eventos se registran y analizan, y si hay evidencia de que un programa está realizando operaciones maliciosas, esas acciones pueden ser bloqueadas y canceladas, evitando así más infección.

Puede encontrar información adicional y descargar la herramienta en el siguiente enlace.

Redacción

Reglas esenciales para moverse por las tiendas de apps de forma segura

app storeConsultar la comunidad, establecer contraseñas o protecciones biométricas para las compras y limitar el número de apps descargadas, son recomendaciones básicas para evitar ser víctimas de las amenazas que esconden muchas tiendas de aplicaciones, especialmente para Android.

Las tiendas de aplicaciones móviles ofrecen una gran variedad de juegos y herramientas, pero también esconden trampas en forma de apps maliciosas, defectuosas y con costos excesivos, sobre todo para dispositivos Android. Para disfrutar de las tiendas de aplicaciones de forma segura, Kaspersky Lab recomienda a los usuarios que sigan tres reglas fundamentales.

En primer lugar, consultar la comunidad para evaluar si se puede confiar o no en una aplicación. Kaspersky Lab recomienda evitar apps que aún no han sido descargadas por nadie, que acaban de salir al mercado o que no tienen críticas o solo tienen comentarios negativos.

La segunda regla es establecer una protección biométrica o por contraseña para cada compra. Esto aplica tanto en las app stores de Apple y de Android, como para las compras desde una aplicación.

Los usuarios deberían implementar estas medidas de seguridad para prevenir la instalación de apps peligrosas y para prevenir que sus hijos realicen compras no deseadas, especialmente desde juegos ya instalados.

Por último, se aconseja limitar el número de aplicaciones descargadas en el dispositivo, ya que no sólo disminuyen la velocidad de la navegación y el funcionamiento del smartphone, sino que la mayoría ofrecen datos y analíticas a los proveedores.

Recuerde que, a más aplicaciones instaladas, la posibilidad de que estén facilitando datos personales a grandes empresas, anunciantes interesados en spam y a cibercriminales, es mayor.

También es recomendable comprobar todos los permisos que se conceden a cada aplicación y evitar las aplicaciones que quieran acceder a más información de la necesaria.

Se incrementa 17% el número de sitios de phishing cada mes

Sitios de phishingLas webs fraudulentas, que conducen al usuario hacia sitios secundarios que no entraban en sus intenciones, siguen creciendo. El año pasado, el promedio mensual era de 96,609 grupos de sitios de phishing pero en el primer semestre de 2014 esta cifra ha aumentado de forma considerable, según datos recogido por Kaspersky Lab, obtenidos al calcular el número de estos sitios que se agregan a su base de datos cada mes.

En lo que va de año, el promedio es de 113,500 nuevos cada mes, lo que supone un incremento del 17.5%. Y no sólo se nota un mayor número de enlaces falsos, sino que, además, son eliminados más rápidamente, de forma deliberada. Estos periodos de vida tan breves dificultan mucho la tarea de los programas antiphishing.

Para mantenerse alejado de los sitios phishing, además de tener instalado un buen programa de seguridad, hay una serie de recomendaciones básicas, como la de no hacer clic en enlaces sospechosos o que se reciban por mail de fuentes que no sean de confianza, y entrar sólo en webs tecleando la dirección en la barra del navegador.

También resulta útil comprobar la barra del navegador en cuanto se haya descargado la página para asegurarse que el nombre del dominio corresponde con lo que se esperaba, asi como comprobar que el sitio usa una conexión segura. Si existen dudas lo mejor es no introducir datos personales bajo ninguna circunstancia.

El phishing es una forma bastante sencilla de engañar a los usuarios de Internet para que faciliten su información personal y financiera. Los atacantes crean nuevos enlaces de phishing cada minuto y los sitios de phishing actuales funcionan sólo durante un par de horas.

“El objetivo de esta estrategia es hacer imposible que la página tenga una mala reputación y tener un lugar en las bases de datos antiphishing establecidas por las empresas de seguridad. Esto, a su vez, cambia las reglas del juego para el desarrollo de productos antiphishing: ahora hay que vigilar cuidadosamente la relevancia de los grupos de sitios phishing almacenados en la base de datos. Estamos trabajando con malware ‘perecedero’ por lo que una reacción rápida ante cada actualización es crítica”, señaló Nadezhda Demidova, analista de contenidos de Kaspersky Lab.

Para estar totalmente seguro de su autenticidad, lo mejor es contactar con la empresa a través de su página web oficial, para asegurar la legitimidad de la misma. Y en cualquier caso, habrá que evitar introducir datos sensibles desde una WiFi pública.