Kaspersky.- Como Hackear un Hospital

Esta noticia me sorprendió ayer por la noche y la verdad es hace unos meses mientras visitaba a un familiar en el hospital me puse a jugar con el wifi de esté para ver hasta donde podía llegar con mi smartphone y bueno, digamos que aun falta mucho trabajo por hacer. 

Así que después de que Sergey Lozhkin admitiera en las ponencias Security Analyst Summit de este año que había sido capaz de hackear su hospital mientras estaba enfermo me indica que un hacen falta muchos recursos  y dinero para buscar una solución a estos problemas y mas ahora que cada vez mas dispositivos medico se conectaran a Internet.

Os dejo el vídeo por si tenéis curiosidad: 

Y os recomiendo ver el articulo de Kaspersky donde se habla largo y tendido sobre esta intrusión: 

• https://blog.kaspersky.com/hacked-hospital/11296/

Fuente: 

• http://fossbytes.com/kaspersky-researcher-hacks-a-hospital/

Sed Buenos ;)

Kaspersky Informa Sobre los Futuros Riesgos en CiberSeguridad

Después de la entrada "Random" de ayer hoy hoy os recomiendo que le echéis un ojo al informe de Kaspersky referente a las nuevas tendencias en Ciber ataques.  La verdad es que coincidido en parte con ellos y creo que las APT tipo Dark Hotel (del la que ya hemos hablado en este blog) podrían solucionarse con una buena formación por parte del equipo de montaje de la instalación correspondiente.

Parece mentira, pero las APT aun son un caso grabe del que muchas empresas deberían preocuparse. De esta manera el informe también recoge unas buenas practicas para estar preparado. As'que queda recomendado ++ xD

Enlace al informe: 

• go.kaspersky.com/FutureRisksBePreparedSOC.html

Sed Buenos ;) 

Targeted Cyberattacks Logbook.- Otra Sorpresa de Kaspersky

Os pensareis que Kaspersky me regala licencia o me paga algo por cada entrada que hago, pero es que en realidad me sorprende muchísimo con toda la información que sacan y creo que la entrada de hoy también os va a gustar.

Supongo que ya os sonaran las siglas APT y la multitud de ciberataques que hay en un día para hacerse con el control de un servicio, una empresa, o algo que les proporcione dinero. Pero ha habido un montón de APT sofisticadas y enlazadas entre ellas, así que estaría genial poder ver toda la información referente a cada una de estas amenazas y su correlación entre ellas con un solo clic. 

Kaspersky ya ha pensado en ello y nos presentan Targeted Cyberattacks Logbook una web genial donde se recoge muchísima información sobre APT y con solo hacer un clic. Ademas, los barcos molan mucho. 

Este es el enlace a la web: 

• https://apt.securelist.com/

Fuente: 

• http://www.ecrime.info/

Sed Buenos ;) 

KasperskyLab y Su Informe Sobre Ciberamenazas Financieras

Como ya sabéis, Kaspersky ha estado haciendo los deberes y cada día me va sorprendiendo mas en su lucha contra el cibercrimen, está ya lejos de esa empresa que vendía sus antivirus a precios altos y después se comían un PDF malicioso. Ahora la gente de KasperskyLab trabaja duro y nos facilitan un montón de información para que podamos aclarar mas de una duda. 

En este caso, hoy os quiero recomendar el Informe sobre la ciberamenazas financieras que fueron registradas durante todo el 2014. Este no me ha sorprendido mucho ya que por las noticias que han habido durante todo el año pasado era algo previsible pero si que ayuda a entender como esta actualmente el panorama de la ciberamenazas en el sector financiero en cuanto a defensa y lo rápido que se mueven los cibercriminales.

Os dejo el enlace al informe aquí abajo:

• https://securelist.com/files/2015/02/KSN_Financial_Threats_Report_2014_eng.pdf

Sed Buenso ;) 

APT DarkHotel Ya No Dormiré Seguro En Ningún Hotel

Las APTs (Avanced persistent threats) es el termino de moda entre los ciberataques desde hace ya un tiempo y es que no es para menos, ya que si ponemos a 20 ciberdelincuentes a darle fuerte y flojo a una empresa y lo probamos todo seguro que entramos por algún lado y si no, porqué no hacer un poco de espia, saber a que hoteles va y esperarle en uno de ellos con la red del hotel debidamente preparada.  

De esto es de lo que trata DarkHotel: 

"Esta amenaza operan lanzando ataques dirigidos precisos con exploits avanzados Flash para vulnerabilidades de día cero, que evaden así las últimas defensas de Windows y Adobe. Pero también se propagan de forma imprecisa y masiva hacia objetivos indefinidos con tácticas de difusión peer-to-peer. Como si esto fuera poco, una de las características más únicas e inusuales de este grupo es que durante varios años ha sido capaz de seguir y atacar blancos en movimiento mediante las redes de hoteles que sirven a los viajeros internacionales. Estos viajeros suelen ser ejecutivos de alto rango de varias industrias que hacen negocios y subcontratos con la región de Asia y el Pacífico, incluyendo directores ejecutivos, vicepresidentes, directores de ventas, encargados de investigación y desarrollo, entre otros."

Por si queréis mas información desde Kaspersky han preparado un magnifico paper al respecto: 

• http://securelist.com/files/2014/11/darkhotel_kl_07.11.pdf

Fuente: 

• http://blog.segu-info.com.ar/2015/01/la-apt-darkhotel.html

Sed Buenos ;) 

Kaspersky.- ¿Cuales Fueron Los Objetivos del Phishing en 2013?

Hoy, bueno hace unos minutos, curioseando mi cuenta de twitter me ha hecho gracia un tweet de [Kaspersky Business], donde se explicaba claramente una de las de las grandes amenazas cibernéticas para el sector financiero. El Phishing. 

Este enlace os lo dejo como fuente de la noticia, pero ahora quiero haceros pensar en que si vosotros tenéis alguna cuanta de mail hasta los topes de Spam con mas de algún Phishing en su interior, como lo tendrán la gente de Estados Unidos,  Rusia y Alemania con un 30,8%, 11,2% y un 9,32% de phishing respectivamente. (Se que el phishing no solo es enviado por correo electronico, pero me ha hecho gracia pensarlo así xDD)

Os dejo la imagen para que curiosees un poco: 

Fuente: 

• https://www.securelist.com/en/analysis/204792330/Financial_cyber_threats_in_2013_Part_1_phishing

Leeros la fuente que vale muchísimo la pena y aunque este en ingles, seguro que lo explican mucho mejor que yo.

Sed Buenos ;) 

Kaspersky.- Cyber Warfare Real Time Map

Andaba yo hoy con curioseando y jugando con mis cosas cuando [ElDoctorBugs] me ha abierto conversación por el Hangout de Google diciéndome que os asustara con esto. La verdad es que los ataques entre países están a la orden del día y que [la cifra de ataques DDOS] que se realizan al día es abrumadora por eso, Kaspersky ha hecho un mapa del mundo que señala diferentes tipos de  ataques en tiempo real gracias al uso se sus sistemas de detección. 

Es una pagina muy curiosa y cataloga los paises por cantidad de infectados y me "enorgullece" ver que España está en en la décima posición, OLE. Os dejo la pagina para que le echéis un ojo vosotros mismos.

• http://cyberwar.kaspersky.com/

Sed Buenos ;) 

2013.- Diez Predicciones De Seguridad Según Kaspersky Lab

Siempre, a todos los que empezamos o llevan un tiempo en este mundo le ha picado la curiosidad meterse en el mundillo del cibercrimen y hacerse un nombre como un Black Hat. Kaspersky prevé la subida de todo este tipo de cibercrímenes algunos de los cuales los desconocía totalmente. 

Según Kaspersky Lab, las 10 tendencias de 2013 en lo que a la parte de seguridad se refiere serán:

1. Continuo incremento de los ataques dirigidos y del ciberespionaje
2. Gran avance del “hacktivismo”
3. Más ciberataques procedentes de estados
4. Uso de herramientas legales de vigilancia en el ciberespacio apoyadas por los gobiernos
5. Ataques dirigidos a infraestructuras cloud
6. Deterioro de la privacidad digital
7. Siguen los problemas de confianza online y autoridades digitales
8. Nuevos ataques maliciosos hacia Mac OS X
9. Las vulnerabilidades y los exploits seguirán siendo los métodos más utilizados por los cibercriminales
10. Ataques para el robo de datos de smartphones y tablets al mismo nivel que a PC

Fuente: http://www.csospain.es/

Los Cibercriminales Tambien Podrían Robar Coches

Cada vez los coches disponen de mas novedades ya sabéis: GPS, asistentes de aparcamiento, sensores, telefonía de manos libres, etc. Pero los fabricantes aun quieren innovar mas y han preparado sistemas operativos creados por ellos, con ayuda de empresas de software. Como por ejemplo  el sistema SYNC, de Ford, que fue desarrollado por Microsoft.

Esto ha hecho saltar la la palestra a Vicente Diaz (Analista Senior de Malware en Kaspersky Lab) que ha dicho lo siguiente:

"No tener un aislamiento perfecto entre las diferentes redes internas plantea un problema potencial. En el caso de que cualquiera de los sistemas operativos del coche resultara infectado , podría dar lugar a complicaciones inesperadas en otros subsistemas" 

Desde Kaspersky Lab observan que todos los fabricantes están trabajando en la inserción de Internet y todo tipo de dispositivos en el coche, que podrían acabar siendo el foco para diferentes ataques.

"Un coche es la herramienta perfecta de espionaje, que permitiría a un atacante conocer la posición exacta y los hábitos de la victima. También podría servir para llevar a cabo robos corrientes, en caso de que existiera la posibilidad de controlar los sistemas de seguridad del coche" 

Pues ya lo sabéis machotes dentro de poco veremos a los cibercriminales sacando coches de gama alta cual película de James Bond (almenos yo me lo imagino así xD)