¿Trick or treat? Kaspersky Lab desmiente mitos de seguridad TI y ofrece ‘dulces’ consejos

virus-halloween

Colombia, Bogotá, 28 de octubre 2013– Disfraces, sustos y engaños son acontecimientos comunes relacionados con la celebración del Día de las Brujas o Halloween pero que en los últimos años también han estado vinculados con situaciones desagradables en línea causadas por los diferentes trucos empleados por los ciberdelincuentes para engañar a sus víctimas y así robarle información sensible o su dinero.

Para evitar grandes sustos en línea y prevenir que tus dispositivos sean envenenados por malware o un virus,Kaspersky Lab ha recopilado una lista de los 5 “tricks” o mitos más comunes de seguridad TI este Halloween para desmentirlos y ofrece “treats” o consejos que ayudaran a proteger tu vida digital.

Redes sociales

Mito: Las redes sociales como Facebook y Twitter no causan problemas de seguridad. Son totalmente inofensivas.

Verdad: Facebook y Twitter, las redes sociales más populares, fueron víctimas de delitos informáticos a principios de este año:

  • ·         En febrero, Twitter anunció que ciberdelincuentes habían logrado robar datos de usuario (incluyendo las contraseñas) de 250.000 miembros de la red social.
  • ·         Dos semanas más tarde, Facebook anunció que varios equipos del personal de la empresa habían sido infectados durante visitas a un sitio para desarrolladores móviles. Facebook describió esto como un ataque sofisticado y específico con el objetivo de penetrar en su red corporativa.

Consejos: ¡No dejes que Twitter o Facebook se conviertan en un monstruo de dos caras!

  • ·         Ten cuidado antes de hacer clic en ese enlace que promete grandes descuentos en disfraces de Halloween: visita el sitio web oficial para realizar compras por Internet.
  • ·         No añadas ni aceptes solicitudes de amistad de personas que no conoces.

Virus

Mito: Sólo se puede obtener un virus si visitas a sitios pornográficos o de otro contenido para adultos.

Verdad: El método más popular utilizado por los cibercriminales para infectar a las computadoras, tabletas y dispositivos móviles no requiere ninguna acción por parte de la víctima.Los enlaces maliciosos representan el 91 % de todas las amenazas en línea. Estos enlaces conducen a sitios web recientemente hackeados o sitios web creados por usuarios maliciosos para infectar a las víctimas. A menudo, la víctima nunca se da cuenta que está visitando un sitio web infectado o falso.

Consejos: ¡No permitas que un virus informático envenene tus dispositivos!

  • ·         Evita abrir correos electrónicos sospechosos y no hagas clic en ningún enlace de estos correos. Estos son a menudo manipulados con URLs maliciosos o exploits que instalan malware.
  • ·         Si dudas del URL incluido en un correo electrónico, visita el sitio web oficial directamente para comprobar las notificaciones o teclea la dirección URL designada en la barra del navegador.

Continue reading “¿Trick or treat? Kaspersky Lab desmiente mitos de seguridad TI y ofrece ‘dulces’ consejos” »

Informe de Kaspersky Lab: muchos usuarios nunca actualizan sus programas obsoletos o vulnerables

PURE Kids

En base a datos de la red en nube Kaspersky Security Network, Kaspersky Lab ha analizado la amenaza que representan las vulnerabilidades en programas. Esta investigación ha revelado que los usuarios de antiguas y particularmente peligrosas versiones de Oracle Java, Adobe Flash Player y Adobe Reader son muy reacios a cambiar a versiones nuevas y más seguras.

 

Kaspersky Lab acaba de publicar el informe ‘Evaluación del nivel de amenaza de las vulnerabilidades en programas’,  que es un profundo análisis del predominio de las fallas de seguridad detectadas en varios programas durante 2012. Además de remarcar las vulnerabilidades más peligrosas, esta investigación también evalúa cuán dispuestos están los usuarios a actualizar su software a nuevas versiones una vez que se publica la actualización. Este particular análisis revela un hecho perturbador: algunas versiones antiguas, e incluso obsoletas, de programas populares permanecen en una gran cantidad de PCs por meses y hasta años.

Las vulnerabilidades en los programas son una clara y obvia amenaza para los consumidores y las compañías. Se usan como “herramienta de robo” clave para robar datos confidenciales de los usuarios, realizar ciberespionaje industrial, y sabotear cruciales sistemas industriales o agencias gubernamentales. Existen varias  formas para mitigar estos riesgos, desde los esfuerzos de los desarrolladores para publicar actualizaciones a tiempo y mejorar así el nivel de seguridad de sus productos, hasta las tecnologías más avanzadas de seguridad, como Automatic Exploit Prevention de Kaspersky Lab.

El objetivo de esta investigación de Kaspersky Lab es comprender la amenaza real que representan las vulnerabilidades en los programas y evaluar la reacción del usuario ante la publicación de nuevas versiones de programas que reparan fallas de seguridad peligrosas. Si bien este estudio se concentró principalmente en las fallas más importantes de seguridad, es decir, las que los ciberdelincuentes explotan activamente,el número total de vulnerabilidades descubiertas en 2012 llegó a la alarmante cifra de 800+.Algunas de ellas, aunque muy poco presentes en los PCs de los usuarios, pueden utilizarse como instrumento para lanzar un ataque dirigido

Principales resultados de la investigación

 
  • ·         El análisis de los datos de más de 11 millones de usuarios reveló más de 132 millones de vulnerabilidades descubiertas en varios programas, lo que arroja un promedio de 12 vulnerabilidades por usuario.
  • ·          Se descubrieron más de 800 vulnerabilidades diferentes.
  • ·         De estas, sólo 37 se encontraron en al menos el 10% de los PCs durante al menos una semana en 2012. Estas vulnerabilidades representan el 70% de todas las fallas detectadas en programas.
  • ·         Adobe Shockwave y Flash Player, Apple iTunes/QuickTime, y Java fueron los programas que presentaban la cifra más elevada de vulnerabilidades detectadas con frecuencia en programas.
  • ·         De estas 37, sólo ocho vulnerabilidades se encuentran en los paquetes de exploits a los que suelen recurrir los ciberdelincuentes:

Cinco en Oracle Java, dos en Adobe Flash Player, una en Adobe Reader

• La investigación sobre la disposición de los usuarios para cambiar a versiones nuevas y más seguras, reveló que: 

Seis semanas después de la publicación de la última versión de Java (septiembre-octubre 2012), sólo el 28,2% de los usuarios había actualizado sus programas a una versión más segura, mientras que el 70% dejó sus sistemas vulnerables ante exploits de Java.

Una versión obsoleta (2010) de Adobe Flash Player, que puede ser fácilmente vulnerada, se encontró en un 10,2% de los equipos, sin que se notara ninguna disminución durante 2012.

Una vulnerabilidad descubierta en Adobe Reader en diciembre de 2011 se encontró en un 13,5% de los equipos, y tampoco hubo señales de disminución durante 2012.

Vyacheslav Zakorzhevsky, experto en investigación sobre vulnerabilidades Kaspersky Lab “Lo que esta investigación revela es que la publicación de un parche de seguridad inmediatamente después de su descubrimiento no es suficiente para la protección de los consumidores y compañías”. Los ineficientes mecanismos de actualización han dejado en peligro a millones de usuarios de Java, Adobe Flash y Adobe Reader. Esto, junto a una serie de vulnerabilidades críticas detectadas en Java en 2012 y principios de 2013, remarca la necesidad de contar con métodos de seguridad más modernos. Las compañías deberían tomar este problema muy en serio, ya que las fallas de seguridad en los programas conocidos se han convertido en instrumentos de ataques dirigidos”.

 

Para adquirir soluciones de Kapersky Lab para su empresa contáctenos. Asesoría gratuita, licenciamiento por volumen.

ITPro: Servicios profesionales en informática y computación móvil. visite nuestro portafolio de servicios

Francisco Javier Gómez | ITPro
Consultor especialista en TI y computación móvil
BlackBerry Certified Support Specialist
Apple Certified Professional
francisco@itpro.com.co
www.itpro.com.co
www.pdacolombia.com

Oficina: (2)3744444 – 3162229393
Av. 1N # 3N – 71 Edificio Los Puentes
Santiago de Cali

pin:29114794
About.me/gomezfj