Troyano Magala obtiene ganancias de publicidad agresiva

Troyano Magala obtiene ganancias de publicidad agresiva

La publicidad contextual en línea es un salvavidas para las pequeñas empresas que normalmente no pueden promover sus productos y servicios y aumentar el conocimiento de clientes potenciales de otra manera.

La forma más común de construir un canal de suministro y comunicación para estas organizaciones es comprar anuncios a empresas publicitarias legales. Sin embargo, si estas últimas carecen de escrúpulos, las pequeñas empresas malgastarán su dinero y los clientes simplemente no verán el anuncio. Esto es exactamente lo que ocurre con la botnet Magala.

Sus autores infectan las computadoras con malware, que entonces genera vistas y clics falsos para los anuncios, cambiando así las máquinas a modo zombi y obteniendo beneficios para los autores del malware.

Una vez propagado, Magala imita un clic de usuario en una página web en particular, lo que aumenta los conteos de clics de los anuncios. Las principales víctimas son quienes pagan por el anuncio; normalmente son propietarios de pequeñas empresas que hacen tratos con anunciantes fraudulentos.

 

Lista de pedidos de búsqueda

El vector de la infección Magala es bastante simple: se propaga en las computadoras a través de sitios web infectados y discretamente instala el adware requerido. Magala entonces se pone en contacto con el servidor remoto y solicita una lista de pedidos de búsqueda para los conteos de clics que necesitan aumentarse. Utilizando esta lista, el programa comienza a enviar pedidos de búsqueda y hace clic en cada uno de los primeros 10 enlaces en los resultados de búsqueda, con un intervalo de 10 segundos entre cada clic.

Según los investigadores de Kaspersky Lab, el costo promedio por clic (CPC) en una campaña como esta es de 7 centavos de dólar. El costo por mil (CPM) es de 2.2 dólares.

Idealmente, una botnet que consta de 1,000 computadoras infectadas al hacer clic en 10 direcciones de sitios web de cada resultado de búsqueda y realizando 500 solicitudes de búsqueda sin superposiciones en los resultados de búsqueda, podría significar para el programador del virus una ganancia de hasta 350 dólares por cada computadora infectada.

‘Aunque este tipo de fraude publicitario se conoce desde hace mucho tiempo, la aparición de nuevas botnets dirigidas a esa área indica que todavía existe una demanda por promoción poco legítima. Tratando de reducir sus costos, las pequeñas empresas optan por esa opción, pero como resultado estropean sus esfuerzos publicitarios. El éxito de Magala es otra llamada de atención para que los usuarios aprovechen al máximo las soluciones sólidas de seguridad y mantengan todos sus programas actualizados para no ser víctimas de los ciberdelincuentes’, concluye Sergey Yunakovsky, experto en seguridad para Kaspersky Lab.

Leer más

Empleados ocultan incidentes de ciberseguridad por temor o vergüenza

Empleados ocultan incidentes de ciberseguridad por temor o vergüenza

Los empleados de 40% de las empresas en todo el mundo ocultan los incidentes de seguridad de TI ya sea por vergüenza o por temor a ser disciplinados, de acuerdo con una investigación de Kaspersky Lab y B2B International.

Según el informe ‘Factor humano en la seguridad de TI: cómo los empleados hacen que las empresas sean vulnerables desde adentro’, 46% de estos incidentes son ocasionados por los propios empleados, motivo por el cual esta vulnerabilidad en las empresas debe ser atendida en muchos niveles, no solo por el departamento de seguridad de TI.

La desinformación o el descuido de los empleados son una de las causas más comunes en un incidente de ciberseguridad, superado sólo por el malware. Mientras que el malware se vuelve cada vez más sofisticado, la realidad es que el factor humano puede representar un peligro aún mayor.

En particular, el descuido de los empleados es uno de los mayores defectos en la defensa de la ciberseguridad corporativa cuando se trata de ataques específicos.

A pesar de que los hackers avanzados siempre pueden usar malware a la medida y técnicas de alta tecnología para planear un ataque, es probable que comiencen con la explotación del punto de entrada más fácil: la naturaleza humana.

Según la investigación, 1 de cada 3 (28%) ataques dirigidos contra empresas durante el año pasado tenía como origen el phishing o la ingeniería social.

Incluso en el caso del malware, los empleados no conscientes y descuidados a menudo también están involucrados, causando así infecciones en el 53% de los casos.

Ocultar los incidentes en los que se ha involucrado el personal puede traer serias consecuencias, pues aumenta el daño causado de manera general. Incluso un evento que no se informa podría indicar que hay una brecha mucho mayor y los equipos de seguridad necesitan identificar rápidamente las amenazas que enfrentan para elegir las tácticas de mitigación adecuadas.

Sin embargo, los empleados preferirían poner a las organizaciones en riesgo antes que denunciar un problema porque temen el castigo o se avergüenzan de ser responsables de un error.

Algunas empresas han introducido normas estrictas e imponen una mayor responsabilidad a los empleados, en lugar de alentarlos a que simplemente estén alertas y cooperen. Esto significa que la ciberprotección no se limita al ámbito tecnológico, sino también a la cultura y formación de una organización. Ahí es donde la alta dirección y recursos humanos necesitan participar.

‘El problema de ocultar los incidentes debe comunicarse no sólo a los empleados, sino también a la dirección de la empresa y al departamento de recursos humanos. Si los empleados ocultan incidentes, debe haber una razón. En algunos casos, las empresas introducen políticas estrictas, pero poco claras y ponen demasiada presión al personal al advertirles que no hagan esto o aquello, o serán responsables si algo sale mal. Tales políticas fomentan los temores y dejan a los empleados con una sola opción: evitar el castigo a como dé lugar. Si su cultura de ciberseguridad es positiva, basada en una estrategia educativa, en lugar de ser restrictiva, desde los puestos directivos hacia abajo, los resultados serán obvios’, comenta Slava Borilin, gerente del Programa de Educación de Seguridad de Kaspersky Lab.

 

El factor humano: clima laboral y más

Las organizaciones de todo el mundo se están dando cuenta de que su propio personal puede hacer a sus empresas vulnerables: 52% de las empresas encuestadas admite que el personal es la mayor debilidad de su seguridad informática.

La necesidad de implementar medidas centradas en el personal es cada vez más evidente: 35% de las empresas busca mejorar la seguridad a través de la capacitación del personal, lo que lo convierte en el segundo método entre los más populares de defensa cibernética, superada sólo por la instalación de software más avanzado (43%).

La mejor manera de proteger a las organizaciones contra las amenazas cibernéticas relacionadas con el personal es combinar las herramientas adecuadas con las prácticas correctas. Esto debe involucrar los esfuerzos de recursos humanos y de la administración para motivar y alentar a los empleados a estar atentos y buscar ayuda en caso de algún incidente. Entrenar al personal para su preparación respecto a la seguridad, proporcionarle directrices claras en lugar de documentos de muchas páginas, dotar de habilidades fuertes y motivación y fomentar el ambiente de trabajo adecuado, son los primeros pasos que las organizaciones deben tomar.

Leer más

Se afirma que Kaspersky Lab tiene vínculos con el Kremlin

Se afirma que Kaspersky Lab tiene vínculos con el Kremlin

Eugene Kaspersky el jefe ejecutivo de la compañía afirmó que los vínculos con el Kremlin son “teorías de conspiración infundadas”.

kaspersky Lab cuenta con 400 millones de usuarios en todo el mundo. Hasta 200 millones pueden no saberlo. El alcance mundial de su tecnología es el resultado de acuerdos de licencia que permiten a los clientes incrustar silenciosamente el software en prácticamente todo, desde firewalls hasta equipos de telecomunicaciones sensibles, ninguno de los cuales lleva el nombre de Kaspersky.

La mayoría de las principales compañías de ciberseguridad mantienen estrechos vínculos con los gobiernos de origen, pero los correos electrónicos están en desacuerdo con la imagen cuidadosamente controlada de Kaspersky de que están libres de la influencia de Moscú. El trabajo de Kaspersky con la inteligencia rusa podría asustar a los negocios en Europa occidental y los Estados Unidos, donde las operaciones cibernéticas se han vuelto cada vez más agresivas, incluyendo los intentos de influir en las elecciones. Según la investigadora internacional Data Corp, Europa occidental y Estados Unidos representaron 374 millones de dólares de las ventas de la compañía que fueron de 633 millones de dólares en 2016.

Lo que contribuye a la inquietud del gobierno de Estados Unidos es, además, que recientemente ha desarrollado productos diseñados para ayudar a ejecutar infraestructuras críticas tales como redes eléctricas.

De hecho, ya se presentó un proyecto de ley al congreso de Estados Unidos que prohibiría a los militares estadounidenses usar cualquier producto de Kaspersky, y un senador calificó los lazos entre la compañía y el Kremlin de “muy alarmantes”.

Sin embargo, el gobierno de Estados Unidos no ha identificado ninguna evidencia que conecte a Kaspersky con las agencias de espionaje de Rusia, aún cuando continúa aumentando la inquietud. No obstante, los correos electrónicos internos de la compañía obtenidos por Bloomberg Business Week demuestran que ha mantenido una relación de trabajo mucho más estrecha con la principal agencia de inteligencia de Rusia.

Por otra parte, en mensajes de correo electrónico Kaspersky indicó que el objetivo de su proyecto para FSB (Financial Stability Board, (que monitorea y asesora sobre vulnerabilidades del sistema financiero global), era convertir la tecnología anti-DDoS (ataques distribuidos de denegación del servicio) en un producto de mercado masivo para las empresas. “En el futuro, el proyecto puede convertirse en uno de los elementos de la lista de servicios que ofrecemos a los clientes corporativos”, escribió Kaspersky, que ahora vende su servicio de protección DDoS a grandes empresas, instalando sensores directamente dentro de las redes de los clientes. El sitio web de la compañía contiene un aviso grande en rojo, que no está disponible en los Estados Unidos o Canadá.

Existe otra posibilidad, dado que debido al éxito de Kaspersky en incursionar sus productos en lugares sensibles, el año pasado Eugene Kaspersky anunció el lanzamiento del sistema operativo seguro de la compañía, KasperskyOS, diseñado para ejecutar sistemas que controlan redes eléctricas, fábricas, tuberías y otras infraestructuras críticas. La agencia de inteligencia de defensa de Estados Unidos informó que circuló una advertencia de que el producto podría permitir que los hackers del gobierno ruso inhabiliten en sus sistemas, lo cual fue negado por Kaspersky.

Más aún, después de 14 años de desarrollo, el sistema operativo de seguridad de Kaspersky está diseñado para adaptarse fácilmente a Internet desde cámaras web de automóviles. Esto podría ser un gran modelo de negocio para la compañía rusa, ante lo cual funcionarios de seguridad nacional estadounidenses se están asegurando de que esto no ocurra.

Con información de Bloomberg

Leer más

Alertan por estafa en WhatsApp de Nespresso

Alertan por estafa en WhatsApp de Nespresso

Una promoción falsa que se distribuye por WhatsApp ofrece a los usuarios probar una cafetera Nespresso de forma gratuita, alertó hoy la firma de seguridad Kaspersky Lab.

Esta campaña maliciosa que se extiende por México y en otros países de América Latina, afecta tanto a teléfonos móviles con sistema operativo Android como iOS.

nespresso-whatsapp2La nueva estafa envía un enlace para activar la promoción: al hacer clic, se solicita la difusión del mensaje a 10 de sus contactos o 3 grupos de la aplicación.

Al completar este paso y hacer clic en el enlace y dependiendo del sistema utilizado, el usuario será redirigido a una página que le solicitará la instalación de un programa dudoso que forzará la exhibición de publicidad, conocido como adware.

El resultado final dependerá de la ubicación geográfica, así como del dispositivo móvil utilizado y el idioma configurado.

Leer más

Malware para dispositivos inteligentes se duplica en 2017

Malware para dispositivos inteligentes se duplica en 2017

Kaspersky Lab informó que el número total de muestras de malware que tiene como objetivo a los dispositivos inteligentes ha alcanzado los 7,000, y de estas más del 50% ha surgido en 2017.

Más de 6 mil millones de dispositivos inteligentes utilizados en todo el mundo –como relojes y televisores inteligentes, routers y cámaras– se conectan entre sí y constituyen el creciente fenómeno del Internet de las Cosas (IoT).

Estos aparatos se han convertido en un objetivo atractivo para los ciberdelincuentes. Al hackear con éxito los dispositivos IoT, los criminales pueden espiar a las personas, chantajearlas y hasta convertirlas discretamente en sus cómplices.

La mayoría de los ataques detectados por los expertos de la compañía tenían como objetivo las videograbadoras digitales o cámaras IP (63%), y 20% era contra dispositivos conectados a una red, entre ellos enrutadores, módems DSL, etc. Cerca del 1% de los objetivos eran los dispositivos más comunes utilizados por el público, como impresoras y dispositivos inteligentes para el hogar.

China (17%), Vietnam (15%) y Rusia (8%) emergieron como los tres países principales con dispositivos IoT atacados, cada uno con un gran número de máquinas infectadas. Les siguieron Brasil, Turquía y Taiwán, con un 7%.

Leer más

Alertan por estafa de boletos de avión en Facebook

Alertan por estafa de boletos de avión en Facebook

Aeroméxico alertó a los usuarios de redes sociales por una campaña fraudulenta en Facebook que supuestamente ofrece boletos de avión gratis.

‘Recientemente personas ajenas a Aeroméxico han enviado correos invitando a nuestros clientes a contestar un cuestionario para supuestamente ganar boletos de avión. Si recibes un correo electrónico o mensaje en redes sociales invitándote a participar en dinámicas promocionales de Aeroméxico por favor asegúrate de que haya sido enviado desde nuestras cuentas de correo oficiales’, señala el comunicado.

Por su parte, la compañía de seguridad Kaspersky Lab advirtió sobre esta misma estafa que se está propagando por Facebook en toda la región y que promete dos boletos gratis de distintas aerolíneas, entre ellas Aeroméxico e Interjet.

Al hacer clic, la víctima llega a una página donde se le pide completar un cuestionario. Al finalizarlo, se le invita a compartir la encuesta con sus amigos en la red social, lo cual ayuda a ampliar el número de víctimas.

Si el usuario comparte el enlace, llega a un punto donde será redireccionado y se le solicitará que ingrese sus credenciales de Facebook para continuar. Al hacer esto, la víctima les estará cediendo sus datos a los criminales detrás de esta campaña.

Leer más

Kaspersky Lab lanza Threat Intelligence Portal

Kaspersky Lab lanza Threat Intelligence Portal

El Threat Intelligence Portal proporcionará a los suscriptores un único punto de acceso a los servicios de inteligencia de Kaspersky Lab, incluyendo Kaspersky Threat Data Feeds, APT Intelligence Reporting y Kaspersky Threat LookUp. Las compañías tendrán acceso inmediato tanto a información de inteligencia contra las amenazas más recientes, como a las históricas, para ayudarles a combatir los ciberataques antes de que afecten a su organización. Esto ayudará a mejorar los tiempos de respuesta a incidentes y las capacidades forenses al proporcionarles a los equipos de seguridad información significativa y perspicaz sobre las amenazas y su composición, con el fin de dar la respuesta adecuada antes de que los sistemas y los datos estén en peligro.

La información de inteligencia es de crucial importancia para las empresas en su lucha cotidiana contra amenazas complejas. Les permite mantenerse al día ante un panorama cambiante, incluso antes de que las descripciones técnicas de las amenazas estén disponibles públicamente. Este acceso a información de fuentes expertas que se actualiza constantemente, así como los informes de inteligencia de APT más recientes, significa que se puede dar una respuesta eficaz y rápida para superar amenazas potenciales, a través de una mejor visibilidad de las tácticas criminales y de ciberespionaje; técnicas y procedimientos disponibles en formatos legibles para personas y máquinas, tales como los indicadores de peligro (IoC, por sus siglas en inglés); y reglas Yara.

Desde 2016, Kaspersky Lab ha publicado más de 100 informes de inteligencia de APTs para ayudar a las compañías a comprender mejor los riesgos. Al igual que estos reportes, también se podrá acceder a Kaspersky Threat Lookup por medio del portal. Se trata de un potente servicio web que brinda acceso interactivo a 5 petabytes de información de inteligencia contra amenazas cibernéticas, recopiladas y categorizadas por el sistema de aprendizaje automático y sistemas expertos de Kaspersky Lab durante más de 10 años, de manera que los equipos tengan los recursos necesarios para analizar histórica y geográficamente las actividades y el comportamiento malicioso de los adversarios en Internet.

El portal también pone a disposición el servicio Kaspersky Threat Data Feeds, actualizaciones de información sobre amenazas —incluyen la reputación de IP, funciones hash de amenazas y actualizaciones de amenazas de URL— que proporcionan a los equipos de seguridad acceso a la información actualizada sobre riesgos actuales e implicaciones relacionadas con las amenazas cibernéticas. Con este conocimiento y con los indicadores de peligro continuamente actualizados, los equipos de seguridad tendrán una mayor comprensión de la intención y las capacidades de las amenazas, a fin de reforzar sus soluciones de defensa en sus redes –incluidos los SIEMs, firewalls y soluciones DNS– y asegurar así una respuesta sólida y eficaz. Además, el Threat Intelligence Portal tiene una interfaz a la medida y una API robusta para la integración externa de SIEMs, para garantizar la investigación de incidentes de forma más eficaz y la caza de amenazas cibernéticas.

Con motivo de la presentación del Threat Intelligence Portal, los clientes que se suscriban a los servicios APT Intelligence Reporting, Kaspersky Threat Lookup o Kaspersky Threat Data Feeds recibirán una suscripción adicional de prueba a otros servicios disponibles en el portal. Además, a finales de 2017, los servicios Botnet Tracking y Phishing Tracking también estarán disponibles a través del portal.

“En Kaspersky Lab creemos fervientemente en la importancia de la información de inteligencia contra amenazas como un medio para proteger a la comunidad empresarial frente a amenazas cibernéticas emergentes. Entre más información y contexto podamos compartir con los equipos de seguridad sobre amenazas nuevas y emergentes, más preparados y conscientes estarán nuestros clientes, a fin de defenderse de forma eficaz contra todas las amenazas conocidas. Nos complace presentar el Threat Intelligence Portal como una herramienta conveniente e integrada que las empresas pueden utilizar para asegurarse de detectar las amenazas antes de que sea demasiado tarde” agregó Veniamin Levtsov, vicepresidente de negocios empresariales para Kaspersky Lab

Leer más

Ransomware móvil se triplica en 2017

Ransomware móvil se triplica en 2017

El volumen de ransomware móvil aumentó 3.5 veces durante los primeros tres meses de 2017, de acuerdo con un informe de Kaspersky Lab.

Brasil y Venezuela figuran entre los 10 países más atacados por troyanos cifradores, con el ransomware Xpan como la amenaza más extendida.

El número de archivos de ransomware móviles detectados llegó a 218,625 durante el trimestre, frente a los 61,832 del trimestre anterior; con la familia Congur representando más del 86%.

Estados Unidos se convirtió en el país más afectado por ransomware móvil durante el primer trimestre, siendo el Svpeng la amenaza más extendida.

En total, se detectaron 55,679 nuevas modificaciones de ransomware durante el trimestre, lo que representa un aumento casi del doble con relación al cuarto trimestre de 2016 (29,450).

ransomware-kaspersky

Leer más

Fallan 25% de bancos al verificar identidad de clientes online

Fallan 25% de bancos al verificar identidad de clientes online

1 de cada 4 bancos a nivel global tiene dificultad para identificar a sus clientes cuando cuando realizan operaciones en línea, según el informe Riesgos de Seguridad para Instituciones Financieras de Kaspersky Lab.

El 59% de los bancos anticipa pérdidas financieras crecientes debido al fraude en los próximos tres años, por lo que la verificación de la identidad de un usuario debe ser primordial en las estrategias de seguridad cibernética de las instituciones financieras.

Con el aumento de las transacciones bancarias en línea y móviles, los clientes no solo se convierten en víctimas del fraude financiero, sino en un importante punto de entrada de ataques a los canales digitales de los bancos.

De acuerdo con la investigación, en 2016, 30% de los bancos tuvo incidentes de seguridad que afectaron los servicios bancarios que se prestan a través de Internet, en los que el phishing contra clientes y el uso de credenciales para actividades fraudulentas han sido el principal factor que contribuye a los ataques.

Los bancos tienen la necesidad de contar con tecnologías de seguridad que no socaven la experiencia del cliente: 38% de las organizaciones encuestadas confirma que balancear las técnicas de prevención y la comodidad del cliente es una de sus preocupaciones específicas.

‘Al pensar en diferentes métodos para asegurar los canales digitales y móviles, los bancos naturalmente evitan poner demasiada presión sobre los clientes. La banca en línea debe conservar su principal beneficio: ser una forma conveniente de hacer transacciones financieras en cuestión de segundos. Es por eso que trabajamos en tecnologías que ayudan a proteger tanto a los bancos como a sus clientes sin añadir una rutina de seguridad adicional a la experiencia del usuario’, explica de Alexander Ermakovich, director de Prevención de Fraudes en Kaspersky Lab.

Leer más

Kaspersky Security for Business; mejor protección de datos

Kaspersky Security for Business; mejor protección de datos

Kaspersky Lab ha presentado una versión innovadora de Kaspersky Endpoint Security for Business, la solución emblemática de la compañía para proteger a las empresas del panorama de amenazas cibernéticas en constante evolución. Si bien continúa proporcionando una protección confiable a los clientes con la solución más galardonada de la industria, la nueva edición viene con una serie de mejoras en la capacidad de administración, mayor flexibilidad en la protección de información y la gestión centralizada de más plataformas, aplicaciones y dispositivos.

 

Administración de la seguridad para una mejor eficiencia empresarial

Las empresas de la actualidad se enfrentan a la creciente complejidad de las TI, por lo que la administración de la seguridad se está convirtiendo en un tema cada vez más para las empresas. De acuerdo con la investigación de Riesgos de Seguridad Informática 2016, llevada a cabo por Kaspersky Lab y B2B International, casi una de cada cinco empresas en todo el mundo tiene dificultades para administrar la seguridad a lo largo de varias plataformas. Y ahora, además de proteger todas las plataformas, los dispositivos que usan Kaspersky Endpoint Security for Business, Kaspersky Security for Exchange Servers y Kaspersky Security para SharePoint pueden ser supervisados por medio de Kaspersky Security Center, la consola de administración unificada de la solución, que extiende, más allá de las terminales, la protección multicapa integrada al trabajo colaborativo y las comunicaciones de los empleados.

Para que la administración de la seguridad sea fácil e intuitiva, las nuevas características y mejoras incluyen la implementación completa a distancia de Kaspersky Endpoint Security para Mac. La implementación, protección y administración simplificadas de dispositivos móviles, junto con una nueva opción de administración por Wi-Fi (que proporciona una lista de redes Wi-Fi confiables) ayudarán a las empresas a mantenerse al día con las tendencias de movilidad y BYOD, sin comprometer su seguridad ni su eficiencia.

Como parte de su funcionalidad centrada en la empresa, el nuevo Kaspersky Endpoint Security for Business puede utilizarse como un sensor para la plataforma Kaspersky Anti-Targeted Attack. Una vez instalado, el componente sensor puede recopilar y entregar datos a la plataforma, proporcionando así mayor visibilidad en los sistemas corporativos. La funcionalidad de auditoría de cambios incluida en la solución, permite a los equipos de seguridad informáticos realizar seguimiento a los cambios realizados en las normativas y las tareas, y comparar las revisiones para identificar las diferencias de forma instantánea. Esto mejora significativamente el control sobre los cambios realizados en la configuración de seguridad.

 

Mejor capacidad para protección de datos

La solución de terminales de Kaspersky Lab se ocupa de la protección de la información, la preocupación más importante para las empresas en lo que a seguridad se refiere, según la investigación de Riesgos de Seguridad de TI 2016. Con las nuevas posibilidades de cifrado del disco duro, disponibles a través de la administración de Microsoft BitLocker o Kaspersky Disk Encryption, las empresas pueden estar seguras de que los ciberdelincuentes no tendrán acceso a información crítica que pueda exponer a sus clientes o socios, o minar la continuidad del negocio, incluso si obtienen dispositivos robados o perdidos. Kaspersky Security Center administra a Microsoft BitLocker de forma remota, supervisa el estado de los dispositivos cifrados y hace copias de seguridad de las claves de cifrado para restaurar las credenciales de acceso en caso de que haber sido olvidadas.

 

Inteligencia HuMachine: la estrategia de Kaspersky Lab para combatir las amenazas modernas de ciberseguridad

La solución se basa en el enfoque de inteligencia HuMachine de Kaspersky Lab, una fusión de la inteligencia contra amenazas con el aprendizaje automático y la experiencia de los mejores equipos de trabajo de la compañía en el campo de la seguridad. Las amenazas cibernéticas se detectan con algoritmos de aprendizaje de máquinas, basadas en la información de Big Data de Kaspersky Security Network. Esta última es una plataforma global de inteligencia de amenazas basada en la nube, procesa metadatos enviados voluntariamente por millones de usuarios de productos de Kaspersky Lab, mientras que los expertos en seguridad están constantemente adaptando modelos matemáticos para detectar amenazas nuevas y avanzadas.

Kaspersky Endpoint Security for Business ofrece verdadera ciberseguridad que abarca varios niveles de la red corporativa de TI: aunque hay aplicaciones específicas que proporcionan defensa para diferentes tipos de endpoints en la infraestructura, una gran cantidad de tecnologías protectoras multicapa opera en cada uno de estos nodos[1].

Las amenazas son identificadas y bloqueadas por una combinación de técnicas. Además de algoritmos precisos que proporcionan una detección libre de falsos positivos de malware conocido, hay ensayos de prueba y error basados en el aprendizaje automático y mecanismos de comportamiento, capaces de detectar especímenes avanzados y previamente desconocidos. Estos mecanismos incluyen:

  • Heurística estructural, con funciones hash y conjuntos de decisiones apropiadas a la localidad
  • Mecanismos de detección basados en la emulación, que utilizan ‘pseudoejecución’ segura para secuencia de órdenes y binarios
  • La tecnología Behavioral System Watcher, que proporciona detección de los tipos de malware más avanzados y complicados, y los modelos de ataque ‘nextgen’ como ransomware y el malware basado en Powershell. Sus funciones de microcopia de seguridad y reversión automática garantizan que la actividad malintencionada se revierta inmediatamente después de la detección del malware. Esto es muy importante en el caso de un ataque de ransomware.
  • La Prevención Automática de Ataques (AEP, por sus siglas en inglés) mitiga las técnicas de ataque y protege objetivos populares como Java, Flash, Adobe Reader, navegadores y aplicaciones de oficina, incluso en el caso de un escenario de día cero.

Kaspersky Security Network proporciona protección en la nube con una reacción inmediata a las nuevas amenazas, mientras que los modelos de Aprendizaje Automático en las instalaciones permiten detectar nuevas amenazas, incluso en modo sin conexión.

Los investigadores de seguridad de Kaspersky Lab analizan las amenazas más avanzadas y optimizan constantemente los algoritmos de aprendizaje automático para minimizar la posibilidad de error. La experiencia y la pericia humanas son indispensables para enseñar a las máquinas, al mismo tiempo que aprovechan la minuciosidad de los datos de amenazas adquiridos a nivel mundial. Este enfoque garantiza la tasa de detección más alta de la industria y la tasa de falsos positivos más baja, demostrado por los resultados de pruebas independientes.

 

Paquetes de soluciones, disponibilidad y precios

Kaspersky Endpoint Security for Business está disponible en las siguientes ediciones, que atienden diferentes necesidades empresariales con funciones especiales: Select, Advanced y Total.

La solución está disponible globalmente bajo licencias tradicionales y por suscripción. Los socios de Kaspersky Lab pueden atender todas las consultas de precios regionales.

 

Kaspersky Lab en pruebas independientes

Cada año, los productos de Kaspersky Lab, junto con los de otros proveedores, se prueban en una serie de evaluaciones independientes y revisiones comparativas. Estamos orgullosos de que nuestros productos demostraron los mejores resultados en 2016, logrando así el porcentaje más alto en tres primeros lugares: 90%.

Leer más
Página 1 de 912345...»»