Os intentos da #РКН de bloquear VPNs poden derrubar toda a internet rusa.
Segundo #NataliaKaspersky, cofundadora de #Kaspersky Lab, VPN existe desde hai máis de 30 anos, permea toda a rede e os seus protocolos se sobrepoñen á infraestrutura crítica.
É tecnicamente imposible bloquear unha VPN sen prexudicar a Internet enteira, e canto máis esforzo poñen nun bloqueador de DPI, peor funcionará todo.

#Лаборатории_Касперского #Натальи_Касперской #ИНТЕРНЕТ

CrystalX: accesso remoto, furto di dati e scherzi
I ricercatori di #kaspersky hanno un nuovo #malware denominato #crystalx venduto in abbonamento su #telegram e pubblicizzato su #youtube I cybercriminali possono personalizzarlo tramite un pannello di controllo e scegliere quindi varie funzionalità, tra cui accesso remoto (RAT), furto di dati ( #infostealer ) e scherzi (prank). Quest’ultima capacità non causa danni, ma gli effetti sono sicuramente fastidiosi.

@internet

https://www.punto-informatico.it/crystalx-accesso-remoto-furto-dati-scherzi/

Kaspersky reduce en 22% los tiempos de respuesta a ciberataques con la evolución de su MDR

En un contexto donde los ciberataques son cada vez más sofisticados y difíciles de detectar, Kaspersky anunció una actualización clave de su servicio Managed Detection and Response (MDR), con la que logró reducir en un 22% los tiempos de respuesta frente a incidentes de seguridad durante 2025 (Fuente Kaspersky Latam).

Este avance responde a la incorporación de nuevas capacidades de automatización, mejoras en la gestión de incidentes y una mayor precisión en la detección de amenazas. El MDR es un servicio gestionado de ciberseguridad que combina tecnología avanzada con expertos especializados para monitorear, detectar, investigar y responder a amenazas en tiempo real, lo que permite a las organizaciones actuar de forma más oportuna frente a riesgos cada vez más complejos.

De acuerdo con un Global Report de Kaspersky Security Services, la solución detectó en 2025 hasta tres incidentes diarios de alta severidad impulsados por actividad humana. Este desempeño refleja una mayor eficiencia operativa, impulsada por la automatización avanzada, el fortalecimiento de las reglas de detección y la experiencia especializada de los analistas de la compañía.

Nueva oferta para entornos industriales y sistemas embebidos

Como parte de esta evolución, la compañía presentó una nueva oferta enfocada en entornos industriales y sistemas embebidos, un segmento cada vez más crítico para la operación de empresas e infraestructuras. Las soluciones Kaspersky Embedded Systems Security 4.0 (KESS) y KICS for Nodes 4.5 ahora integran un agente MDR unificado, lo que facilita su implementación y gestión, permitiendo a las organizaciones operar con mayor estabilidad y reaccionar con más rapidez ante posibles incidentes.

Capacidades mejoradas de detección e investigación

Entre las mejoras clave, Kaspersky también fortaleció la visibilidad sobre entornos basados en contenedores, hoy ampliamente utilizados en operaciones digitales. Gracias a la optimización de la telemetría en Kaspersky Endpoint Security for Linux 12.4, las empresas pueden detectar amenazas de forma más precisa y anticiparse a riesgos dentro de este tipo de infraestructuras.

El servicio además incorporó la compartición automatizada de archivos a solicitud de los analistas, eliminando tareas manuales que suelen ralentizar las investigaciones. Esta capacidad, integrada con Kaspersky Anti Targeted Attack 8.0 y Kaspersky Next EDR Expert 8.0, permite agilizar el análisis de incidentes y responder con mayor velocidad a ataques dirigidos.

A esto se suma la posibilidad de escalar incidentes directamente desde el portal MDR al equipo global de respuesta a emergencias de Kaspersky, lo que asegura un acompañamiento experto en todo el proceso, desde la contención inicial hasta la identificación del origen del ataque y la definición de acciones para mitigarlo.

Adicionalmente, los incidentes ahora pueden exportarse automáticamente a Kaspersky SIEM 4.0, facilitando un análisis más profundo y su correlación con otros eventos de seguridad dentro de la organización, sin perder a MDR como eje central de la operación.

Mayor accesibilidad y experiencia del cliente

En términos de experiencia de usuario, la compañía también incorporó mejoras orientadas a facilitar la gestión diaria de los servicios. Entre ellas, se incluye la posibilidad de escalar incidentes con un solo clic desde Kaspersky Next EDR Expert, así como la integración de notificaciones enriquecidas a través de Telegram, que permiten a los equipos recibir actualizaciones en tiempo real con niveles de prioridad, activos afectados y recomendaciones específicas.

Finalmente, el portal MDR fue optimizado para su uso en dispositivos móviles y tabletas, permitiendo a los equipos de seguridad monitorear y gestionar incidentes en cualquier momento y lugar, una capacidad cada vez más relevante en entornos operativos distribuidos.

“Para Kaspersky, la evolución del MDR no es solo una mejora incremental, sino una respuesta a un entorno de amenazas cada vez más dinámico y difícil de anticipar. Estas actualizaciones reflejan ese enfoque: mayor integración, automatización más inteligente y nuevas capacidades que permiten actuar con mayor rapidez y precisión frente a incidentes. En este contexto, la agilidad operativa ya no es una ventaja, sino una necesidad crítica”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Para más información sobre Kaspersky MDR, visite el sitio web.

📰 Phishers Abuse No-Code Platform 'Bubble' to Bypass Email Security Filters

A new phishing trick abuses the legitimate no-code platform Bubble to bypass security filters. Attackers host redirector apps on the trusted domain to lead victims to credential harvesting sites. 🎣 #Phishing #CyberSecurity #Kaspersky #Bubble

🔗 https://cyber.netsecops.io/articles/kaspersky-uncovers-phishing-technique-abusing-no-code-platform-bubble/?utm_source=mastodon&utm_medium=social&utm_campaign=twitter_auto

Как мы заменяли Zscaler, или концепция Secure Access Service Edge (SASE) с Kaspersky SD-WAN

К 2026 году в Zscaler нет каких-то уникальных технологий, которых нельзя встретить в других продуктах. По сути, это просто очень удачно собранный и упакованный набор сервисов, который удобно потреблять как SaaS. Проблема в том, что повторить тот же набор возможностей в собственной инфраструктуре — задача нетривиальная: нужны и компетенции, и ресурсы, и бюджет, который для многих компаний оказывается избыточным. В какой-то момент наша команда оказались в ситуации, когда нужно было обеспечить непрерывность сервисов для заказчиков в РФ, у которых уже был Zscaler. Это заставило нас пересобрать подход: выделить действительно критичный функционал и понять, как его можно реализовать альтернативным способом. В этой статье разберу один из вариантов, к которому мы в итоге пришли. Сразу оговорюсь: полную замены Zscaler мы не делали — но закрыть значимую часть задач оказалось вполне реально.

https://habr.com/ru/companies/icl_group/articles/1018092/

#sdwan #kaspersky #информационная_безопасность #сетевые_технологии

Kasperskys research team published a sweeping analysis: We Are At War. The thesis: all technology is now political, serving as weapon, target, or lever in geopolitical conflict. Pax Americanas stability is eroding, Europes dependence on US tech and cyber capabilities is being tested, and the threat landscape is shaped by systemic forces beyond individual threat actors. The title says it all—were in a persistent state of cyber conflict whether we acknowledge it or not. 🌍⚔️

#cybersecurity #geopolitics #kaspersky #infosec #cyberwarfare

Source: https://thehackernews.com/2026/03/we-are-at-war.html

Dados pessoais: 84% dos utilizadores preferem o formato digital, revela estudo da Kaspersky
🔗 https://tugatech.com.pt/t81165-dados-pessoais-84-dos-utilizadores-preferem-o-formato-digital-revela-estudo-da-kaspersky

#dados #digital #formato #kaspersky 

1 de cada 6 Mujeres en Argentina ha encontrado Apps de Monitoreo en su Celular

La violencia digital se ha convertido en una dimensión cada vez más visible, y al mismo tiempo silenciosa, de las relaciones de control y vigilancia dentro de la pareja. Según datos de una reciente encuesta de Kaspersky, 1 de cada 6 mujeres en Argentina ha descubierto que una aplicación de monitoreo fue instalada en su celular, lo que evidencia cómo ciertas herramientas tecnológicas pueden utilizarse para supervisar, seguir o limitar la vida cotidiana de las víctimas sin su consentimiento (Fuente Kaspersky Latam).

La persecución digital rara vez ocurre de forma aislada. En Argentina, el 47% de las mujeres encuestadas ya ha sufrido algún tipo de abuso doméstico, incluyendo abuso psicológico, financiero, físico, sexual, fotografías o grabaciones sin consentimiento, entre otros. Aunque el 66% de las mujeres argentinas considera inaceptable que una pareja íntima monitoree sus actividades en línea, el 45% ya se ha sentido espiada mediante tecnologías como teléfonos celulares y laptops, acceso a webcams, dispositivos de rastreo, dispositivos domésticos inteligentes, dispositivos de monitoreo de salud, entre otros.

El escenario se agrava porque muchas mujeres no perciben de inmediato que están siendo monitoreadas. Comentarios de la pareja sobre conversaciones privadas, apariciones “coincidentes” en lugares que frecuentan o conocimiento de información compartida solo con amigos pueden ser señales de alerta. En muchos casos, la aplicación espía se instala sin consentimiento, incluso en celulares entregados como regalo, y opera de forma oculta dentro del sistema.

Especialistas de Kaspersky advierten que el stalkerware amplía las dinámicas de control dentro de las relaciones y puede convertirse en una herramienta de vigilancia permanente sobre la vida digital de la víctima. Este tipo de software permite acceder a información sensible como mensajes, ubicación, llamadas, actividad en redes sociales o incluso activar de forma remota la cámara o el micrófono del dispositivo. Debido a su funcionamiento discreto, estas aplicaciones pueden permanecer activas durante largos periodos sin que la persona afectada lo advierta.

“Además de generar conciencia sobre este problema, es clave fortalecer los hábitos de seguridad digital en el día a día. Revisar periódicamente los permisos de las aplicaciones, proteger el acceso al dispositivo y mantener el sistema actualizado son medidas simples que pueden ayudar a identificar comportamientos sospechosos y reducir el riesgo de monitoreo no autorizado. La tecnología debe ser una herramienta de protección y autonomía para las personas, no un mecanismo de control sobre su vida privada”, asegura María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.

En este contexto, los expertos de Kaspersky recomiendan:

• Mantenga el bloqueo de pantalla activo y seguro: utilice un PIN, contraseña o patrón robusto para proteger el acceso a su celular. Muchos programas de monitoreo se instalan tras un breve acceso físico al dispositivo, por lo que una capa básica de protección puede evitar que terceros manipulen el equipo sin autorización.
• Revise periódicamente los permisos de las aplicaciones: verifique qué apps tienen acceso a funciones sensibles como ubicación, micrófono, cámara, mensajes o contactos. Si una aplicación solicita más permisos de los necesarios para su funcionamiento, podría tratarse de un riesgo para la privacidad.
• Observe comportamientos inusuales en el dispositivo: un consumo anormal de batería, sobrecalentamiento sin causa aparente o un uso excesivo de datos pueden ser señales de que una aplicación está funcionando en segundo plano sin conocimiento del usuario.
• Mantenga el sistema operativo y las aplicaciones actualizados: las actualizaciones corrigen vulnerabilidades de seguridad que podrían ser explotadas por software malicioso. Instalar las versiones más recientes reduce significativamente el riesgo de intrusiones o monitoreo no autorizado.
• Proteja sus dispositivos con una solución de seguridad confiable: utilizar herramientas especializadas, como Kaspersky Premium, permite detectar y bloquear amenazas como malware, stalkerware, phishing o accesos sospechosos, ayudando a mantener protegida la información personal y la privacidad digital.

Cadenas de Suministro – Se Disparan los Ciberataques

Los ataques a la cadena de suministro se están consolidando como una de las principales ciberamenazas para las empresas en América Latina, en un contexto donde la creciente dependencia de proveedores y terceros amplía la superficie de ataque. A nivel global, un estudio de Kaspersky revela que el 31% de las empresas sufrió este tipo de incidente en el último año, cifra que asciende a 36% en grandes corporaciones, lo que los posiciona como la amenaza más frecuente. En la región, esta exposición es incluso mayor en mercados como México (43%), y países como Brasil (36%) y Colombia (36%) ya los ubican entre los riesgos de ciberseguridad más peligrosos para sus organizaciones (Fuente Kaspersky Latam).

Según datos recientes del Foro Económico Mundial, el 65% de las grandes empresas identifica las vulnerabilidades en proveedores y cadenas de suministro como el principal obstáculo para lograr resiliencia en ciberseguridad. Este riesgo se ve amplificado por el alto nivel de interconexión: las organizaciones más grandes trabajan en promedio con cerca de 100 proveedores y pueden superar los 130 terceros con acceso a sus sistemas, frente a unos 50 en empresas más pequeñas. Esta complejidad no solo incrementa la superficie de ataque, sino que facilita amenazas como los ataques a relaciones de confianza, en los que los ciberdelincuentes aprovechan accesos legítimos entre organizaciones para infiltrarse.

Durante el último año, según Kaspersky, los ataques que aprovechan las relaciones de confianza se ubicaron entre las cinco amenazas más comunes, afectando a una cuarta parte (25%) de las empresas a nivel global. Este tipo de ataques, que abusan de conexiones existentes entre organizaciones, se registraron con mayor frecuencia en Turquía (35%), Singapur (33%) y México (31%).

Aunque los ataques a la cadena de suministro y a relaciones de confianza se encuentran entre las amenazas más frecuentes, muchas organizaciones aún los subestiman. Al evaluar los riesgos, los líderes empresariales tienden a priorizar amenazas más sofisticadas, como ransomware o ataques persistentes avanzados (APT), dejando en segundo plano aquellas que enfrentan con mayor regularidad.

Esta desconexión es evidente: solo el 9% de las empresas a nivel global identifica los ataques a la cadena de suministro como su principal preocupación, y apenas el 8% menciona los ataques a relaciones de confianza. Esto ocurre a pesar de que una gran parte de las organizaciones reconoce que este tipo de incidentes puede afectar directamente sus operaciones, lo que evidencia una brecha entre la percepción del riesgo y su impacto real.

El problema es que estos ataques no solo comprometen sistemas, sino que pueden generar interrupciones operativas, afectar la continuidad del negocio y provocar pérdidas económicas significativas. Al aprovechar accesos legítimos a través de proveedores o socios, los ciberdelincuentes pueden moverse dentro de la organización sin ser detectados, amplificando el impacto del incidente y dificultando su contención. En un entorno altamente interconectado, esto convierte a la cadena de suministro en un punto crítico cuya vulnerabilidad puede escalar rápidamente a toda la operación.

“Vivimos en la era de la hiperconectividad: operamos un ecosistema digital donde cada conexión, cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad”, comenta Claudio Martinelli, Director General para Américas en Kaspersky. “A medida que las organizaciones se vuelven más interconectadas, también crece su exposición a ataques. En este contexto, proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, fortaleciendo no solo los sistemas individuales, sino también toda la red de relaciones que mantiene en funcionamiento a los negocios”.

Solo mediante la implementación de medidas preventivas en toda la organización y un enfoque estratégico hacia las relaciones con proveedores y contratistas, las empresas pueden reducir los riesgos en la cadena de suministro y garantizar la resiliencia de su negocio.

Para mitigar estos riesgos, Kaspersky recomienda lo siguiente:

• Evaluar exhaustivamente a los proveedores antes de establecer una relación comercial: revisar sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento con estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos sobre vulnerabilidades y pruebas de penetración.
• Implementar requisitos de seguridad en los contratos: realizar auditorías de seguridad periódicas y garantizar el cumplimiento de las políticas de seguridad de la organización y los protocolos de notificación de incidentes.
• Adoptar medidas tecnológicas preventivas: aplicar prácticas de seguridad como el principio de mínimos privilegios, el modelo Zero Trust y una gestión madura de identidades para reducir el impacto en caso de que un proveedor sea comprometido.
• Asegurar monitoreo continuo: utilizar soluciones como XDR o MXDR, parte de la línea de productos Kaspersky Next, para monitorear la infraestructura en tiempo real y detectar anomalías en software y tráfico de red, dependiendo de la disponibilidad de personal interno especializado para llevar a cabo este monitoreo.
• Desarrollar un plan de respuesta a incidentes: asegurarse de que incluya escenarios relacionados con ataques a la cadena de suministro y contemple pasos para identificar y contener rápidamente una brecha, por ejemplo, desconectando al proveedor de los sistemas de la empresa.
• Colaborar con los proveedores en temas de seguridad: fortalecer la protección en ambos lados y convertir la seguridad en una prioridad compartida.

Más recomendaciones y otros hallazgos interesantes sobre la exposición de las empresas a ataques en la cadena de suministro están disponibles en el informe completo.

[1] Para la elaboración del informe, el centro interno de investigación de mercado de Kaspersky encargó una encuesta en la que se consultó a 1,714 expertos técnicos, desde directivos de nivel C-level y vicepresidentes hasta líderes de equipo y especialistas senior de empresas con más de 500 empleados. El estudio abarcó 16 países, entre ellos Alemania, España, Italia, Brasil, México, Colombia, Singapur, Vietnam, China, India, Indonesia, Arabia Saudita, Turquía, Egipto, Emiratos Árabes Unidos y Rusia.

[2] Empresa baja (low enterprise): 500–1,499 empleados

[3] Empresa mediana (mid-size enterprise): 1,500–2,499 empleados

[4] Empresa grande (high enterprise): 2,500 o más empleados

Better security, lower costs? 🛡️📉 Kaspersky Next just dropped a major update that cuts hardware needs by up to 60% while adding a GenAI assistant named KIRA to help fight hackers. Here’s how it works 👇 #Kaspersky #Cybersecurity #AI #TechPH

https://astig.ph/kaspersky-next-expert-ai-update-philippines-2026/