Kaspersky, ha nombrado a Alejandro Quero como nuevo Director de Marketing en la región sur de Europa. Concretamente, el hasta ahora director de Marketing para Iberia también tendrá responsabilidad sobre Francia, Italia e Israel. Tras su incorporación a la compañía en el año 2014, asume ahora la responsabilidad de liderar y ejecutar la estrategia de marketing B2B y B2C garantizando una cooperación fluida entre la sede central y los equipos locales.
Licenciado en Publicidad y Relaciones Públicas por la Universidad de Valladolid, Quero cuenta con una experiencia de más de 15 años desarrollando estrategias de marketing B2B y B2C en empresas multinacionales de IT donde ha ocupado puestos de responsabilidad tanto regionales como a nivel europeo. Es especialista en el desarrollo de iniciativas exitosas de generación de leads, lanzamiento de productos, desarrollo de brand awareness y alianzas estratégicas
Microsoft SQL Server se utiliza en todo el mundo en grandes empresas, medianas y pequeñas, para la gestión de bases de datos. Los analistas de Kaspersky han detectado un aumento de los ataques que utilizan los procesos de Microsoft SQL Server. En septiembre de 2022, el número de servidores SQL atacados superó las 3.000 unidades, creciendo un 56% en comparación con el mismo periodo del año anterior. Estos ataques se detectaron con éxito con Kaspersky Endpoint Security for Business y Managed Detection and Response.
El número de estos ataques ha aumentado gradualmente a lo largo del último año y se ha mantenido por encima de los 3.000 desde abril de 2022, a excepción de un ligero descenso en julio y agosto.
ataques sql
Un incidente peculiar: Scripts PowerShell y archivos .PNG
En el nuevo informe, dedicado a los incidentes más interesantes de Managed Detection and Response, los expertos de Kaspersky describen un ataque que emplea tareas de Microsoft SQL Server, esto es, una secuencia de comandos ejecutados por el agente del servidor.
«Los ciberatacantes intentaron modificar la configuración del servidor para obtener acceso al shell para ejecutar malware a través de PowerShell. El SQL Server comprometido intentaba ejecutar scripts PowerShell maliciosos que generaban una conexión con direcciones IP externas. Este script de PowerShell ejecutaba el malware disfrazado de archivos .png desde esa dirección IP externa utilizando el atributo «MsiMake», que es muy similar al comportamiento del malware PurpleFox», explica Sergey Soldatov.
Un ejemplo de tareas SQL que contienen comandos PowerShell ocultos
Para protegerse de las amenazas dirigidas a las empresas, los analistas de Kaspersky recomiendan aplicar las siguientes medidas:
Mantener siempre el software actualizado en todos los dispositivos que se utilizan para evitar que los ciberatacantes se infiltren en la red aprovechando las vulnerabilidades. Instalar los parches para las nuevas vulnerabilidades tan pronto como sea posible. Una vez descargado, los responsables de las amenazas ya no pueden abusar de la vulnerabilidad.
Utilizar la información más reciente de Inteligencia de Amenazas para estar al tanto de las TTPs utilizadas por los actores de las amenazas.
Elegir una solución de seguridad para endpoints fiable, como Kaspersky Endpoint Security for Business, equipada con funciones de detección basada en el comportamiento y de control de anomalías para una protección eficaz contra las amenazas conocidas y desconocidas.
Los servicios dedicados pueden ayudar a combatir los ataques de alto perfil. El servicio Kaspersky Managed Detection and Response puede ayudar a identificar y detener las intrusiones en sus primeras etapas, antes de que los perpetradores logren sus objetivos. Si se encuentra con un incidente, el servicio de Kaspersky Incident Response le ayudará a responder y minimizar las consecuencias, en particular: identificar los nodos comprometidos y proteger la infraestructura de ataques similares en el futuro.
Como parte de su Iniciativa Global de Transparencia, Kaspersky Lab está adaptando su infraestructura para trasladar una serie de procesos centrales de Rusia a Suiza. Esto incluye el almacenamiento y procesamiento de datos de clientes para la mayoría de las regiones, así como el montaje del software, incluidas las actualizaciones de detección de amenazas. Para asegurar la total transparencia e integridad, Kaspersky Lab esta actividad estará supervisada por un tercero independiente, también con sede en Suiza.
Con la transformación digital, los equipos de seguridad se enfrentan a amenazas complejas dentro de su red: el 49% de las compañías españolas cree que su organización podría haber sido hackeada ya.
Dirigirá al equipo europeo y será la encargada de la implantación y desarrollo de la estrategia de la compañía, así como de continuar impulsando el crecimiento del negocio B2C y de ciberseguridad digital y empresarial. Ilijana Vavan aporta 25 años de experiencia en el sector TI en ventas, gestión y funciones técnicas.
Según el estudio realizado por Kaspersky Lab, cerca de la mitad (55%) de los españoles con acceso a internet juegan regularmente online, una cifra que sube al 66% en edades comprendidas entre los 25 y 34 años y al 69% entre 16 y 24 años. De aquellas personas en nuestro país que han sufrido algún tipo de ciberataque contra cualquier tipo de cuenta online, el 18% reconoció que sus cuentas de juegos se vieron afectadas, cifra que se eleva hasta el 23% en el caso de los hombres. Solo un 7% de los españoles seleccionó su cuenta de juego como una a las que asignar una contraseña fuerte. La industria del juego online es muy atractiva para los ciberdelincuentes, donde las cuentas hackeadas se pueden vender fácilmente en el mercado negro.
A pesar de que cada vez más compañías invierten presupuestos más importantes en ciberseguridad, independientemente del ROI (63% en 2017 frente al 56% en 2016), un nuevo estudio de Kaspersky Lab y B2B International nos revela que el coste medio de los incidentes de seguridad sigue aumentando. Según el informe “Seguridad TI, ¿coste operacional o inversión estratégica?”, los problemas de ciberseguridad más caros en empresas de todos los tamaños son el resultado de fallos de terceros, lo que significa que las empresas no sólo deben invertir en su propia protección, sino también estar atentos a la seguridad de sus partners corporativos.
