Skip to content

Investigación

< >

Abrir todo

Informe sobre seguridad del primer trimestre de 2013 de TrendLabs: los ataques de día cero afectan gravemente a los usuarios al inicio del año

Aunque las vulnerabilidades suponen un problema habitual para los usuarios, los ataques de día cero dirigidos a aplicaciones importantes son relativamente poco frecuentes. Sin embargo, no fue así durante el primer trimestre de 2013. Durante este tiempo se detectaron ataques de día cero dirigidos a aplicaciones conocidas como Java y Adobe Flash Player, Acrobat y Reader.

Según las previsiones, además, se observaron mejoras en las amenazas ya conocidas como las redes robot de spam, los troyanos bancarios y los kits de vulnerabilidades rápidos de utilizar.

Entre otros incidentes notables se encuentran los ciberataques surcoreanos de marzo, que no hacen nada más que confirmar los peligros de los ataques dirigidos. En el terreno de los dispositivos móviles, las versiones falsas de aplicaciones conocidas no dejaron de ser un problema, aunque los ciberdelincuentes dedicados al phishing encontraron un nuevo objetivo en los navegadores para móviles.

Manténgase actualizado para optimizar su protección.

Más información (PDF/ingl.)

Informe anual sobre seguridad en 2012 de TrendLabs: Evolución de las amenazas en la era "Post PC"

Los expertos llevan pronosticando la llegada de la era "Post PC" unos cuantos años. Desde entonces, la pregunta clave ha sido: "¿cuándo sabremos que realmente ha llegado?" La respuesta evidente es que reconoceremos el momento cuando los ciberdelincuentes extiendan su radio de ataque más allá del PC. Desde ese punto de vista, 2012 ha sido, en efecto, el año en que hemos entrado en la era "Post PC", puesto que los ciberdelincuentes han variado su objetivo de ataque hacia Android, las plataformas de redes sociales e incluso los equipos Mac.

Leer el artículo Evolución de las amenazas en la era "Post PC" (PDF/ingl.)

Informe sobre amenazas y seguridad de dispositivos móviles en 2012 de TrendLabs: La historia se repite

Parece que la historia de Windows se repite con Android. La preponderancia de crecimiento de la plataforma en el panorama de los dispositivos móviles repite los mismos patrones que Windows en el ámbito de los equipos de sobremesa y portátiles. Y, como ocurrió en el caso de Windows, la popularidad de Android lo está convirtiendo en el principal objetivo de los ciberdelincuentes y los atacantes, eso sí, a un ritmo mucho más trepidante.

Leer el artículo La historia se repite (PDF/ingl.)

Resumen de seguridad del tercer trimestre de 2012: Android en estado de sitio: la popularidad tiene un precio

Los smartphones son el equivalente de principios del siglo XXI de lo que fue el ordenador a finales del siglo XX: una herramienta universal valorada por su productividad y por el factor de entretenimiento, pero odiada por los problemas que puede acarrear. Dado que los smartphones son ordenadores portátiles que se comunican, las amenazas a las que se enfrentan son a la vez similares y distintas a los desafíos informáticos a los que muchos estamos acostumbrados. Como en el caso de los PC, gran parte del malware para móviles actual se aprovecha de los incautos. Sin embargo, la naturaleza de las amenazas de malware para móviles es, en muchos aspectos, muy diferente.

El malware dirigido a la plataforma de Google Android casi llegó a sextuplicarse en el tercer trimestre de 2012. De las 30.000 aplicaciones maliciosas y potencialmente peligrosas o de alto riesgo de Android existentes en junio, se pasó a casi 175.000 entre julio y septiembre.

Este informe analiza los factores que provocaron el aumento y las implicaciones para usuarios y desarrolladores.

Leer Android en estado de sitio: la popularidad tiene un precio (PDF/ingl.)

Resumen de seguridad del segundo trimestre de 2012: supone un gran negocio y ya es algo personal

Cualquier tipo de negocio puede exponerse a ataques cuando sus empleados se abren a las amenazas externas. La mayoría de las pequeñas empresas no creen que los ciberdelincuentes les pisen los talones. Lo que no saben es que todo el mundo es un objetivo potencial, independientemente del tamaño del negocio. Actualmente, los atacantes seleccionan cuidadosamente sus objetivos, dejando de lado los ataques a gran escala para centrarse en objetivos más específicos y, de algún modo, más "personales".

Leer el resumen de seguridad del segundo trimestre (PDF/ingl.)

Más informes sobre amenazas

  1. Seguridad en la era de la movilidad (PDF/ingl.)
  2. Volvemos la mirada hacia 2011: la información es dinero (PDF/ingl.)
  3. Resumen de amenazas para el T3 de 2011 (PDF/ingl.)
  4. Seguridad para entornos virtualizados y basados en la nube: las amenazas de seguridad que acechan a los centros de datos en evolución (PDF/ingl.)
  5. Informe sobre seguridad: tendencias del spam en el mundo empresarial actual (PDF/ingl.)
  6. Informe sobre crimeware para el T2 de 2011 (PDF/ingl.)
  7. Informe sobre crimeware para el T1 de 2011 (PDF/ingl.)
  8. Tendencias de las amenazas en 2010 de TrendLabs: el año del toolkit (PDF/ingl.)
  9. Antivirus falso: un problema al alza (PDF/ingl.)
  10. Tendencias de las amenazas mundiales de Trend Micro TrendLabs, T1 de 2010 (PDF/ingl.)
  11. El negocio de la ciberdelincuencia: un complejo modelo empresarial (PDF/ingl.)

Abrir todo

Sistemas SCADA en la nube: ¿un misterio de la seguridad?

Dos de los términos más en boga que circulan actualmente en el mundo de TI son “SCADA” y “computación en la nube”. La combinación de ambas tecnologías ha sido motivo de debate y empieza a acaparar más atención por el ahorro de costes que implica, por la redundancia de sistemas y por las ventajas que aporta respecto al tiempo de actividad. La pregunta que se plantea es: “¿Se obtienen suficientes ganancias para compensar las preocupaciones de seguridad que deberían afrontar los usuarios al migrar los dispositivos SCADA de forma integral a la nube?”

Más información (PDF/ingl.)

África: ¿un nuevo puerto franco para los ciberdelincuentes?

A finales de 2012, Trend Micro citó tres motivos por los que África estaba destinada a convertirse en el nuevo puerto para la ciberdelincuencia. Las razones principales para respaldar la opinión de Trend Micro fueron la disponibilidad de acceso rápido a Internet, la ampliación de la base de usuarios de la red y el vacío legal respecto a la ciberdelincuencia en algunos países africanos.

En este artículo de investigación se debaten los motivos mencionados anteriormente con mayor profundidad. Los últimos avances experimentados en la infraestructura de Internet de este continente permiten concluir que África se convertirá en un puerto franco para los ciberdelincuentes en un plazo aproximado de tres años.

Más información (PDF/ingl.)

¿Quién ataca realmente su equipo de ICS?

Los sistemas de control industriales (ICS) son dispositivos, sistemas, redes y controles utilizados para ejecutar y/o automatizar procesos industriales. Estos dispositivos suelen encontrarse en casi todos los sectores: desde la fabricación y el transporte de vehículos hasta el tratamiento de la energía y el agua.

Las redes de control de supervisión y adquisición de datos (SCADA) son sistemas y/o redes que se comunican con los ICS para proporcionar datos a los usuarios con fines de supervisión, así como capacidades de control para la gestión de procesos. A medida que la ingeniería de automatización evoluciona y gana importancia en todo el mundo, el uso de sistemas ICS/SCADA se hace más habitual.

Los sistemas ICS/SCADA han sido el foco de atención de la comunidad de seguridad durante los últimos dos años debido a Stuxnet, Flame y otros ataques y amenazas. Tanto la importancia de la seguridad relacionada con los sistemas ICS/SCADA como la falta de la misma están muy documentadas y son ampliamente conocidas. Este artículo de investigación ilustra quién ataca realmente los sistemas ICS/SCADA orientados a Internet y por qué motivo. También incluye técnicas para proteger los sistemas ICS/SCADA y algunas prácticas recomendadas para alcanzar dicho objetivo.

Leer el artículo de investigación ¿Quién ataca realmente su equipo de ICS? (PDF/ingl.)

Resurgimiento de Asprox

Este artículo de investigación documenta las operaciones actuales de la red robot Asprox. La red robot consta de diversos elementos que colaboran conjuntamente para enviar spam relacionado con programas maliciosos farmacéuticos o que contiene malware utilizado para aumentar su tamaño de forma sostenible. Además, Asprox genera comandos que preparan a los equipos que han sido atacados para descargar rutinas adicionales proporcionadas por una filial de pago por instalación (PPI). De este modo, los operadores de redes robot obtienen sus beneficios.

Leer el artículo de investigación Resurgimiento de Asprox (PDF/ingl.)

FAKEM RAT: malware bajo la apariencia de Windows® Messenger y Yahoo!® Messenger

Los ciberdelincuentes que perpetran ataques dirigidos intentan mantener una presencia constante en la red "objetivo" con el fin de extraer datos confidenciales cuando los necesiten. Para conservar esa presencia permanente, los atacantes procuran mezclarse con el tráfico de red normal y utilizar puertos que suelen estar permitidos por los cortafuegos. Como resultado de ello, gran parte del malware utilizado en ataques dirigidos emplean los protocolos HTTP y HTTPS para confundirse con tráfico de Internet. Sin embargo, aunque estos tipos de malware conceden a los atacantes un control total sobre el sistema comprometido, suelen ser muy sencillos y estar configurados para efectuar solo algunos comandos.

Leer el artículo FAKEM RAT (PDF/ingl.)

Más artículos de investigación

  1. La campaña de la APT HeartBeat (PDF/ingl.)
  2. La evolución del crimeware (PDF/ingl.)
  3. Correo electrónico de phishing empresarial: la trampa de APT predilecta (PDF/ingl.)
  4. Novedades sobre el ransomware policial (PDF/ingl.)
  5. Panorama clandestino ruso (PDF/ingl.)
  6. Detección de actividad APT gracias al análisis del tráfico de red (PDF/ingl.)
  7. W32.Tinba (Tinybanker): el incidente turco (PDF/ingl.)
  8. La campaña Taidoor: un análisis en profundidad (PDF/ingl.)
  9. Inclusión del malware para Android y Mac OS X al Kit de herramientas para APT (PDF/ingl.)
  10. Supervisión continua en un entorno virtual (PDF/ingl.)
  11. Kit para explotar vulnerabilidades: una campaña de spam y no una serie de envíos de spam individuales (un análisis en profundidad) (PDF/ingl.)
  12. Operación "Ghost Click": la desarticulación de Rove Digital (PDF/ingl.)
  13. Automatización del fraude bancario por Internet — Sistema automático de transferencia: la última característica del toolkit para ciberdelincuentes (PDF/ingl.)
  14. IXESHE: una campaña de APT (PDF/ingl.)
  15. Consumerización de TI: un resumen técnico de Trend Micro (PDF/ingl.)
  16. El regreso de Luckycat: una campaña de APT con múltiples objetivos en la India y Japón (PDF/ingl.)
  17. El "Troyano policial": un análisis en profundidad (PDF/ingl.)
  18. Congelación de cambios durante las Olimpiadas: no deje sus sistemas importantes a la intemperie (PDF/ingl.)
  19. Sistemas de direccionamiento de tráfico como herramientas de distribución de malware (PDF/ingl.)
  20. Hacia una posición más segura para las redes de sistemas de control industrial (PDF/ingl.)
  21. Más tráfico, más dinero: KOOBFACE chupa más sangre (PDF/ingl.)
  22. Una mirada a los escenarios de ataque a HTML5 (PDF/ingl.)
  23. Tendencias de los ataques dirigidos (PDF/ingl.)
  24. Relaciones acertadas la conexión mexicana de redes robot (PDF/ingl.)
  25. Lecciones aprendidas del socavamiento de redes robot: ¡no es tan fácil como parece! (PDF/ingl.)
  26. Desde Rusia hasta Hollywood: los entresijos de la organización cibercriminal SpyEye (PDF/ingl.)
  27. Diseccionado LURID APT: campaña, ataques, tácticas y víctimas (PDF/ingl.)
  28. Acercándonos al objetivo: redes afiliadas de antivirus falsos (PDF/ingl.)
  29. Socavando redes robot (PDF/ingl.)
  30. La cara oculta de confiar en las búsquedas Web: desde Blackhat SEO hasta la infección del sistema (PDF/ingl.)
  31. Crónicas de las redes robot: un viaje hacia la infamia (PDF/ingl.)
  32. Historia del ascenso de Blackhat SEO (PDF/ingl.)
  33. Variantes de ZBOT de parches de archivos: ZeuS 2.0 sube de nivel (PDF/ingl.)
  34. Disección del kit del troyano XWM (PDF/ingl.)
  35. Un estudio sobre el malware WMI (PDF/ingl.)
  36. Evolución de las redes robot en Web 2.0: KOOBFACE revisitada (PDF/ingl.)
  37. ZeuS: una empresa criminal persistente (PDF/ingl.)
  38. Desenmascarando los antivirus falsos (PDF/ingl.)
  39. ¡Enséñame el dinero!: la monetización de KOOBFACE (PDF/ingl.)
  40. El corazón de KOOBFACE: C&C y la propagación en las redes sociales (PDF/ingl.)
  41. La verdadera cara de KOOBFACE: disección de la red robot más grande de Web 2.0 (PDF/ingl.)

Abrir todo

5 predicciones para 2013 y años posteriores: ¿a qué se enfrentan las PYMES?

Al acabar 2012, las PYMES y la mayoría de las organizaciones deberían haber echado la vista atrás y tomar nota de lo acontecido durante el año pasado. Dada la rápida incorporación de los dispositivos móviles en el lugar de trabajo y la creciente disponibilidad de los servicios basados en la nube, las PYMES deberían adoptar prácticas de seguridad para proteger totalmente sus activos. Este año, se espera que el volumen de malware dirigido a Android alcance la cifra de un millón. El uso continuado de los servicios basados en la nube también será una pieza clave en el entorno de las amenazas hacia las PYMES. Este manual de introducción desgrana cinco predicciones que las PYMES deberían tener en cuenta.

Leer las 5 predicciones para las PYMES (PDF/ingl.)

Amenazas de seguridad para empresas, el estilo de vida digital y la nube: Predicciones de Trend Micro para 2013 y años posteriores

En 2013, gestionar la seguridad de los dispositivos, los sistemas de las pequeñas empresas y las redes de las grandes empresas resultará más complejo que nunca. Los usuarios utilizan una mayor variedad de plataformas, cada una con su propia interfaz de usuario, SO y modelo de seguridad, lo que está acabando con la monocultura del PC. Entretanto, las empresas intentan proteger la propiedad intelectual y la información empresarial mientras se enfrentan a la consumerización, la virtualización y las plataformas basadas en la nube. Esta disparidad en la experiencia de uso aumenta las oportunidades de los ciberdelincuentes y otros atacantes de obtener beneficios, robar información y sabotear las operaciones de sus objetivos.

Leer nuestras predicciones para 2013 (PDF/ingl.)

Aplicaciones eco y aplicaciones ego en Japón

En el panorama de los dispositivos móviles actual, los usuarios se enfrentan a varias rutinas de aplicaciones no deseadas. Dada esta situación, los responsables del sector han tomado ciertas medidas, como proporcionar directrices de seguridad, realizar comprobaciones para garantizar la calidad antes de lanzar las aplicaciones e introducir capas de permisos de acceso en el nivel del SO. Lamentablemente, estas soluciones distan mucho de ser infalibles. La realidad es la siguiente: los usuarios son los responsables de comprobar si las aplicaciones que descargan son legítimas o no.

Leer el artículo Aplicaciones eco y aplicaciones ego en Japón (PDF/ingl.)

La jugada de la horquilla: la definición de la defensa en 2013

¿Cuándo fue la última vez que jugó al ajedrez? Los responsables de la ciberseguridad juegan una partida cada día sin percatarse de ello. Tenemos mucho que aprender del ancestral deporte del ajedrez para reorganizar nuestra estrategia de defensa en 2013.

Leer el artículo La jugada de la horquilla: la definición de la defensa en 2013 (PDF/ingl.)

Pedro el Grande y Sun Tzu

Aunque los hackers de Asia oriental dominan los titulares relacionados con seguridad cibernética de todo el mundo, sería un error concluir que estos atacantes son la única o principal amenaza delictiva para el Internet actual. Los hackers del bloque soviético son más sofisticados y actúan con mayor clandestinidad que sus homólogos más conocidos de Asia oriental.

Leer Pedro el Grande y Sun Tzu (PDF/ingl.)

Más artículos de Spotlight

  1. Cómo burlar al personal interno digital: una respuesta persistente avanzada a los ataques dirigidos (PDF/ingl.)
  2. Conozca lo duro que resulta combatir las APT (PDF/ingl.)
  3. 12 predicciones de seguridad para 2012 (PDF/ingl.)
  4. Redireccionamiento malicioso: una mirada a DNS-Changer (PDF/ingl.)
  5. Los peligros de la publicidad maliciosa (PDF/ingl.)
  6. Vivir de la ciberdelincuencia: el nuevo malware apunta a Bitcoin (PDF/ingl.)
  7. Las encuestas en línea y sus cebos irresistibles: por qué los usuarios de redes sociales caen en la trampa (PDF/ingl.)
  8. El malware para Android actúa como un relé de SMS: solo la punta del iceberg del malware para Android (PDF/ingl.)
  9. De disfraces de aplicaciones a antivirus falsos: la evolución del malware para Mac (PDF/ingl.)
  10. Panorama de los dispositivos móviles: riesgos de seguridad y oportunidades (PDF/ingl.)
  11. Amenazas que debemos vigilar durante el periodo de declaración de la renta (PDF/ingl.)
  12. Noticias sobre famosos: una alfombra roja para la ciberdelincuencia (PDF/ingl.)
  13. Los ciberdelincuentes propagan el gusano del amor a través de las amenazas en línea (PDF/ingl.)
  14. Consejos útiles para una experiencia más segura en la red en 2011 (PDF/ingl.)
  15. Amenazas de 2010: el bueno, el feo y el malo (PDF/ingl.)
  16. Predicciones sobre amenazas de Trend Micro para 2011 (PDF/ingl.)
  17. Esta es la época de estar alerta (PDF/ingl.)
  18. Riesgos de seguridad por el uso de redes Wi-Fi abiertas (PDF/ingl.)
  19. Desde los entornos virtuales hasta las amenazas del mundo real (PDF/ingl.)
  20. Grietas de los servicios Web por las que se cuela el malware (PDF/ingl.)
  21. Los teléfonos móviles emergen como objetivos de las amenazas de seguridad (PDF/ingl.)
  22. Por qué perduran los antivirus falsos (PDF/ingl.)
  23. Ataque XSS contra Youtube (PDF/ingl.)
  24. Cómo evitar la estrategia de exterminio total antiphishing(PDF/ingl.)
  25. Las amenazas de seguridad se ciernen sobre la banca en línea (PDF/ingl.)
  26. Plataformas empresariales de malware emergentes (PDF/ingl.)
  27. La popularidad es el preludio de nuevas amenazas de seguridad (PDF/ingl.)
  28. Problemas y amenazas de los usuarios de Facebook (PDF/ingl.)
  29. La evolución de las redes robot (PDF/ingl.)
  30. Establecer relaciones empresariales en redes sociales y amenazas potenciales (PDF/ingl.)
  31. DOWNAD/Conficker: el caso del malware desaparecido (PDF/ingl.)

Redes sociales

Conecte con nosotros en