Warning: Use of undefined constant wp_cumulus_widget - assumed 'wp_cumulus_widget' (this will throw an Error in a future version of PHP) in /homepages/27/d391336691/htdocs/CROMYSAT/WEB/wp-content/plugins/wp-cumulus/wp-cumulus.php on line 375
malware » Informatica Cromysat

Entradas correspondientes a la etiqueta 'malware'

abr 26

Los mejores antivirus gratis para PC 2016

mejores_antivirus_gratuitos_2016_0

Seguramente ya tienes instalado un antivirus en tu PC. O al menos así debería ser. A lo mejor piensas que con el antivirus por defecto de Windows es suficiente, pero no es así. Microsoft Security Essentials ofrece una protección básica, pero incompleta. Algunos tests independientes indican que deja pasar 1 de cada 10 amenazas, lo que parece dejar claro que es importante contar con la protección extra de un buen antivirus, ya sea de pago, o alguno de los mejores antivirus gratis para PC que aquí te mostramos.

Con un buen antivirus frenarás las acometidas del malware más importantes, pero no hay que bajar la guardia. El malware muta y evoluciona constantemente, y los antivirus hacen lo mismo. Cada año hay uno u otro que destaca sobre los demás, así que es una buena práctica cambiar de antivirus de vez en cuando, para probar sus virtudes o detectar diferentes tipos de malware. A fin de cuentas, todos los que vamos a ofrecerte aquí son gratis…

Siempre existe un dilema sobre el uso de antivirus gratuitos o de pago. Hace unos meses publicamos un artículo en donde explicábamos las diferencias entre un antivirus gratuito y otro de pago.

Básicamente, los antivirus gratis van a frenar los virus conocidos, pero tienen problemas cuando intentan detectar malware nuevo o desconocido. Y muchos de ellos se financian vendiendo información estadística a terceras empresas, como la propia AVG certifica en su contrato de uso.

Aún así son herramientas eficientes que van a bloquear la mayoría de las amenazas porque utilizan el mismo motor que las versiones de pago, aunque recortando funciones extra. Así que es muy recomendable instalar uno, si has renunciado a los de pago.

mejores_antivirus_gratuitos_2016_2

Aquí te mostraremos una lista con los mejores antivirus gratis para PC u ordenador. Quizá la protección frente a virus y malware no sea tan completa como la que ofrecen los de pago, pero sí mantendrán tu equipo libre de infecciones y lo mejor de todo, sin gastar ni un euro, totalmente gratuitos. Aunque antes de ello, es importante tener en cuenta algunos aspectos clave.

¿Tradicional, o en la nube?

Algunos antivirus actuales funcionan en la nube, en lugar de hacerlo en el ordenador local. Esto produce algunas diferencias en el uso y mantenimiento, pero no en los resultados. Ambos modelos son igual de eficientes.

Los antivirus tradicionales se instalan como un programa y deben actualizarse casi todos los días, descargando las nuevas definiciones de virus. Este proceso suele ser automático, así que no supone mayor problema.

Los antivirus en la nube funcionan en un servidor de la compañía de seguridad, en vez de en tu PC. Esto tiene la ventaja de que no necesitas actualizarlos porque siempre están actualizados en el propio servidor remoto. Pero suelen funcionar algo más lento.

Por lo demás ambos tipos realizan chequeos similares y funcionan igual. Así que no elijas uno u otro por su funcionamiento, sino por su calidad.

Un antivirus no es suficiente

Hace años bastaba con instalar un antivirus para mantener tu PC a salvo de cualquier amenaza. Hoy en día debes acompañarlo de un software antitroyanos del estilo de Malwarebytes Antimalware, y de un limpiador de disco como CCleaner o equivalente, que borra cookies e historiales, y preserva tu privacidad. Algunos antivirus incluyes una de estas protecciones extra (o las dos), pero no todos.

Recuerda también realizar chequeos completos con el antivirus al menos una vez a la semana, para detectar cualquier software malicioso que se pudiera haber colado sin dar la alarma.

Comenzamos con la lista:

 

360 Total Security

360-total-security_0

Este antivirus de la compañía china Qihoo ha ganado notoriedad en los últimos años gracias a un inteligente uso de diferentes motores de detección de malware, y el añadido de prácticas herramientas.

En efecto, 360 Total Security utiliza nada menos que cuatro motores diferentes: uno de creación propia, otro que funciona en la nube, y los motores comerciales de Avira y BitDefender, que están entre los más fiables del mercado.

Con semejante batería de herramientas, es normal que 360 Total Security siempre aparezca en buena posición en los ranking de mejores antivirus gratuitos. Eso sí, el hándicap de utilizar esta tecnología multicapa es que los análisis son más lentos que en otros productos de la competencia, y también consume más recursos, así que puede afectar al rendimiento en equipos antiguos y poco potentes. Además produce más falsos positivos que la media.

360 Total Security brilla también por la gran cantidad de herramientas gratuitas que incorpora. Incluye una función de reparación del sistema, limpieza de cookies y archivos temporales, protección de webcam y de compras online, un antikeylogger (evita que un malware registre las teclas que pulsas en el teclado), además de análisis de descargas y bloqueo de webs maliciosas. También protege las unidades USB.

No obstante, para usar algunas de estas funciones debes crear una cuenta gratuita, o instalar software gratuito adicional.

Uno de los elementos más novedosos es un sandbox que te permite ejecutar programas infectados en un entorno seguro, para comprobar sus efectos.

Estamos, sin duda, ante uno de los antivirus gratuitos más eficaces y completos. Recomendable si tienes un PC moderno que no se verá afectado por su funcionamiento en segundo plano.

Descarga 360 Total Security

 

Panda Free Antivirus 2016

panda-free-antivirus-2016

La compañía española Panda Security es uno de los líderes mundiales en el mercado de los antivirus y el software de seguridad.

Como ocurre con otras empresas del sector junto a sus antivirus de pago ofrece un antivirus gratuito que emplea el mismo motor de detección que la versión comercial, para que disfrutes de la tranquilidad de proteger tu equipo con un software de garantía.

En las comparativas independientes Panda Free Antivirus 2016 obtiene muy buenas puntuaciones en los test de análisis de virus, aunque baja un poco en el ranking en la detección del phishing. Su velocidad de escaneo tampoco destaca, pero a cambio produce muy pocas falsas alarmas.

En Panda Security están tan seguros de su eficacia que ofrecen la Garantía Panda: si te infectas, te compensan económicamente.

Panda Free Antivirus 2016 trabaja en la nube, así que no tienes que preocuparte de actualizarlo. Es ligero y consume pocos recursos. No ralentizará el uso del ordenador.

La versión gratuita ofrece el antivirus y la protección antiphishing, aunque no dispone de cortafuegos, protección WiFi, control parental y otras opciones que sí están en la versión de pago.

No obstante Panda Free Antivirus 2016 sí incluye extras interesantes, como una vacuna USB que protege de las infecciones que llegan a través de las memorias USB y los discos duros externos. También puedes crear un disco de rescate, si estás infectado.

Con el Monitor de Procesos analiza los programas que están en ejecución y te de dice si alguno es potencialmente peligroso, o ralentiza tu equipo.

Dispone también de una versión para Android e iOS.

Panda Free Antivirus 2016 es uno de los mejores antivirus gratuitos que puedes instalar en tu equipo. No necesita configurarse ni descargar actualizaciones periódicas de firmas de virus porque funciona en la nube, asi que es ideal para instalarlo y olvidarse.

Descarga Panda Free Antivirus 2016

 

AVG Antivirus Free Edition

avg-antivirus-free-edition-2016

AVG lleva muchos años ofreciendo protección gratuita para millones de personas. El hecho de que siempre aparezca entre los antivirus gratuitos más valorados, es una garantía de su calidad.

La compañía checa no se ha dormido en los laureles y ha presentado una versión de 2016 completamente remodelada, llena de novedades.

AVG Antivirus Free Edition ofrece protección contra virus, spyware y otros tipos de malware. Además analiza vínculos de página web, y mensajes de Twitter y Facebook. Protege el correo electrónico examinando los ficheros adjuntos, y se actualiza automáticamente.

Está disponible en versión PC, Mac y Android. Con la tecnología AVG Zen controlas la protección de todos los dispositivos desde un único panel, de forma remota. Podrás realizar chequeos de tu PC desde el móvil, por ejemplo.

AVG Antivirus Free Edition ya no se actualiza una vez al año, sino que ahora ofrece actualizaciones continuas a través del servicio gratuito AVG Protection.

Esta versión gratuita permite personalizar y programar los chequeos periódicos. En las pruebas de detección de compañías independientes como AV Test se sitúa en mitad de la tabla, ofreciendo una protección profesional aunque con algunas lagunas en los test de estrés.

Los chequeos son rápidos y y consume muy pocos recursos. Sólo analiza el equipo cuando no lo estás usando. Además genera muy pocas falsas alarmas, un dato importante si usan el ordenador usuarios poco expertos.

Entre sus funciones adiciones destaca el excelente rendimiento de la herramienta antiphishing, así como el gestor de emails, el análisis anti-rootkit y la detección de aplicaciones maliciosas.

Carece, eso sí, de herramientas antispam y firewall, que se dejan para la versión de pago.

Estamos, sin duda, ante un servicio de protección muy profesional que te resultará de gran interés si quieres proteger diferentes dispositivos de forma remota, y te preocupan las amenazas provenientes del phishing o el correo electrónico.

Descarga AVG Antivirus Free Edition

 

Avira Free Antivirus 2016

avira-free-antivirus-2016_0

Con servicios gratuitos de tanta calidad como los ofrecidos por AVG, Panda, Avast y compañía, resulta complicado elegir un ganador.

Avira Free Antivirus 2016 se ha ganado a pulso un merecido prestigio en los últimos años porque siempre aparece en los primeros puestos en la lista de detección de virus, superando incluso a antivirus de pago.

Ofrece protección de calidad comercial al utilizar el mismo motor que su versión de pago, Avira Antivirus Pro 2016. Protege también contra troyanos y gusanos, así como contra las PUA (aplicaciones potencialmente no deseadas) que se esconden dentro del software legítimo. Blinda además la configuración y el arranque, para que nadie pueda modificarlos.

Utilizando tecnología en la nube es capaz de identificar y aislar malware desconocido. También puedes realizar chequeos manuales, buscar rootkits y crear discos de rescate.

Incluye algunas herramientas extra pero deben instalarse como un programa aparte, o una extensión del navegador: un gestor de cookies, un módulo de navegación segura, e incluso un comparador de precios.

El aspecto en el que más flojea es en el diseño de la interfaz. Mantiene un estilo clásico alejado de las interfaces más limpias y sencillas de la competencia.

Con múltiples opciones de configuración y personalización y el uso de un launcher independiente que da acceso a las distintas aplicaciones, no resulta fácil de manejar para los usuarios principiantes, aunque las opciones por defecto funcionan bien.

Avira Free Antivirus 2016 ofrece una protección total contra las principales amenazas, no es muy intrusivo y no produce falsas alarmas. Si estás acostumbrado a manejar y configurar programas de PC, no te defraudará. Existe también una versión para dispositivos iOS y Android.

Descarga Avira Free Antivirus 2016

 

Bitdefender Antivirus Free Edition

bitdefender-antivirus-free-edition-2016

Si no se te da bien configurar antivirus o te molesta estar pendiente de actualizarlos o de realizar exámenes periódicos, Bitdefender Free Antivirus está hecho para tí.

Adoptando la premisa “instalar y olvidarse”, Bitdefender Free Antivirus no requiere ningún tipo de configuración. Cuando lo instalas se coloca en la barra de tareas de Windows y lo único que puedes hacer es realizar un análisis completo del equipo. Él solo se actualiza en la nube y activa la protección en tiempo real. Actúa de forma inteligente, deteniendo los chequeos cuando detecta que estás ejecutando un software que exige recursos, como un juego.

Y lo cierto es que, a nivel de defensas, no necesita nada más. Emplea el mismo motor que la versión de pago, así que ofrece un nivel de protección máxima tanto a nivel de virus como de phishing y rootkits.

Ademas BitDefender es una de las pocas compañías que no vende información a terceros para financiar la versión gratuita.

El único handicap es que, aunque funciona en Windows 10, no está optimizado para ofrecer el máximo rendimiento en este sistema. Por tanto si usas el último SO de Microsoft quizá te convendría optar por otra solución gratuita, aunque como hemos dicho funciona correctamente en Windows 10.

Descarga Bitdefender Antivirus Free Edition

 

Ad-Aware Free Antivirus+

ad-aware-free_antivirus

La compañía Lavasoft se hizo mundialmente famosa hace unos años con su solución anti-spyware que luchaba, con gran éxito, contra el espionaje publicitario. Ese software aún existe, pero ha extendido su cobertura y ahora también ofrece un antivirus gratuito.

Ad-Aware Free Antivirus+ mezcla en un único producto un antivirus y el reconocido software antimalware Ad-Aware 11. Como antivirus ofrece un rendimiento decente, con una protección robusta, aunque en los análisis independientes no está entre los mejores.

Pero su solución antimalware sí es de referencia, detectando con eficacia webs maliciosas, cookies espía, y troyanos publicitarios. Incluso es capaz de bloquear la configuración del navegador para que nadie pueda modificarla. Otras opciones avanzadas como el antiphishing, el analizador de correo o el control parental sólo están en la versión de pago.

Ad-Aware Free Antivirus+ necesita un poco más de tiempo para competir en robustez y capacidad de detección con otros antivirus que llevan años en desarrollo, pero su protección contra las amenazas más habituales es suficiente, y a cambio se luce cuando necesitas bloquear malware publicitario, aplicaciones maliciosas y software espía.

Descarga Ad-Aware Free Antivirus+

 

Avast! Free Antivirus 2016

avast_mejores_antivirus_gratuitos_2016_11_0

Con mas de 230 millones de instalaciones, los productos de seguridad de Avast están entre los más utilizados del mundo.

Avast Free Antivirus 2016 es una de las soluciones gratuitas más completas que vas a encontrar, pues no sólo te protege de los virus sino también de los hackers y de los ladrones de WiFi.

El motor de detección de Avast Free Antivirus 2016 se comporta muy bien con las amenazas del día cero (malware aún sin identificar) y es muy bueno bloqueando webs y apps maliciosas. Además ofrece una buena protección en los accesos a la banca y la compra online.

Se trata de un software muy configurable, pues ya desde la propia instalación puedes elegir lo que quieres instalar. Y la lista es muy larga: escudo web, escudo del correo electrónico, protección del navegador (elimina las barras de herramientas maliciosas), limpieza del sistema, disco de rescate, y otras herramientas que merecen ser comentadas aparte.

Encripta la conexión a Internet y cambia la IP con la red virtual privada gratuita Avast SecureLine.

Ofrece asistencia remota para conectarte al PC de otra persona y resolver problemas de configuración o dudas. También actualiza los programas que tengas instalados, si existen nuevos parches.

Incluye un gestor de contraseñas, para que guardes todas juntas y sólo tengas que memorizar la principal.

Con el módulo Seguridad de Red Doméstica, analiza la red WiFi e informa si encuentra contraseñas inseguras o agujeros de seguridad.

Como puedes comprobar se trata de uno de los mejores antivirus gratuitos para PC que existen actualmente. Pese a todas las funciones que incorpora no ralentiza el uso del ordenador, aunque sí es cierto que algunos análisis son un poco lentos.

Dispone además de una versión para Android con sistema antirrobo.

Descarga Avast Free Antivirus

 

FUENTE: ComputerHoy.com

 

nov 06

Los iPhone ya son carne de virus

iPhone-01

Se llama Wirelurker y es el primer virus serio que podría haber afectado a los usuarios de iPhone. Desde su nacimiento, tanto el sistema operativo para móviles de Apple, como el que encontramos instalado en los Mac han permanecido inmunes ante la proliferación de malware o virus. De hecho, los principales afectados por la mala uva de los cibercriminales han sido, históricamente, los propietarios de ordenadores con Windows y de un tiempo a esta parte, aquellos que llevaran en el bolsillo un teléfono móvil con Android, coincidiendo siempre con las plataformas más utilizadas del mercado. Pues bien, se acabó lo que se daba. Un informe recién publicado por Palo Alto Networks, una empresa de seguridad ubicada en Santa Clara (California), acaba de descubrir un virus denominado Wirelurker que a estas horas ya podría haber afectado a cientos de miles de usuarios de iOS.

6228-000620

Según estas mismas informaciones, el malware se habría propagado a través de una tienda china de aplicaciones para Mac bautizada como Maiyada. Parece ser que una vez que este software ha sido descargado, el malware tiene vía libre para extenderse a todos aquellos dispositivos con iOS que hayan sido conectados al ordenador mediante un cable USB. Los datos confirman que la tienda contaba con un total de 467 aplicaciones infectadas que han sido descargadas 356.104 veces en los últimos seis meses. No obstante, conviene indicar que no hay datos certeros sobre el número de afectados, puesto que no se sabe con exactitud en qué momento fueron introducidos a las aplicaciones dichos focos de infección.

Pero lo llamativo de todo esto no es precisamente la vía de contagio, sino el hecho de que nos encontremos ante la primera amenaza grave de malware que jamás se haya visto para un equipo con iOS. Y ante esa circunstancia, ¿qué pueden hacer los usuarios de Mac y iPhone o iPad para protegerse? Pues en realidad muy poco, más allá de aplicar el sentido común. Lo que recomienda la propia empresa de seguridad a los usuarios es evitar la descarga de cualquier software para Mac en tiendas de aplicaciones de terceros y dejar de utilizar cargadores USB que no sean los oficiales. De hecho, Palo Alto Networks alerta acerca de una conocida marca de cargadores llamada iPhone Dodgy. Estos pueden ser hackeados con relativa facilidad, aprovechando un fallo recurrente en la transferencia de datos. Sea como sea, conviene evitar el uso de cualquier tipo de cargador barato, puesto que ya han causado más de un disgusto en forma de descarga eléctrica a los usuarios.

Entre los posibles efectos negativos de la infección por WireLurker está el robo de datos: información sobre nuestros contactos y mensajes privados, así como la monitorización involuntaria para la descarga de otro software malicioso que podría facilitar todavía más las cosas a los cibercriminales a la hora de volver a atacar y tender puentes efectivos para la sustracción de datos sensibles.

 

FUENTE: tuexperto.com

 

may 07

Cómo proteger tu cuenta de Twitter de ataques y robos de contraseñas

Twitter-01

Las redes sociales se han convertido en un auténtico hervidero de personas compartiendo contenidos. Seguramente por eso, Twitter y Facebook son ya sitios muy interesantes para los cibercriminales y se han convertido en espacios potencialmente inseguros para los usuarios que no tienen en cuenta las amenazas latentes. En los últimos tiempos, varias cuentas de Twitter han sido víctimas de un ataque hacker. En respuesta a este hecho, ha sido la propia compañía Twitter la encargada de advertir a los usuarios sobre las continuas amenazas que entraña utilizar una red social como esta. Lo ha hecho a través de un comunicado en los medios, para que el usuario tenga en cuenta que debe tomar algunas medidas para protegerse a sí mismo si lo que quiere es seguir adelante y mantener su cuenta y sus datos personales seguros. Hoy queremos darte algunos consejos para proteger tu Twitter del ataque o robo de contraseñas.

Twitter-02

  1. Cambia las contraseñas de acceso. Tienes que modificar de manera frecuente tus contraseñas de acceso y tratar de que sean bastante complejas. Para ello, tendrán que incluir números, letras en mayúsculas y minúsculas. Para más seguridad, debes saber que existen algunos sistemas que nos permiten generar contraseñas seguras. 1Password es un servicio interesante que te ayudará a crear claves únicas y personales. Si quieres cambiar la contraseña, tendrás que acceder a tu cuenta de Twitter y pulsar sobre el botón de Configuración, en la parte superior de la página. Dentro de la pestaña Contraseña y escribe tu clave actual para configurar un nuevo password. Otra opción interesante es la de la doble autenticación. De un tiempo a esta parte, Twitter ofrece a los usuarios la posibilidad de activar el servicio a través de un sencillo servicio de mensajes de texto, un sistema mucho más seguro y fácil de configurar que te ayudará a proteger tu cuenta al máximo.
  2. Cuidado con las aplicaciones. Algunas aplicaciones de terceros solicitan nuestro permiso para acceder a nuestra cuenta teniendo en cuenta los mensajes y nuestros datos personales para ofrecernos servicios determinados. Asegúrate de que las aplicaciones que descargan proceden de una fuente fiable y rehúsa la instalación de cualquier programa cuya procedencia desconoces o pueda resultar sospechoso a primera vista.
    Twitter-apps
  3. Revisa periódicamente tu configuración. No basta con cambiar la contraseña de acceso a Twitter una vez en la vida. Tómatelo como una rutina. Cambia tu contraseña mensualmente y no copies la misma clave para todos los servicios. Revisa, ya que te pones, la configuración de privacidad y trata de ajustarla al máximo para que tu información solo sea visible para las personas que realmente quieres.
  4. Acceso único a las cuentas corporativas. Para proteger al máximo la cuenta de Twitter de una empresa basta con tomar algunas medidas como las mencionadas anteriormente, pero también en dar con un gesto bastante básico, que es el de acceder a Twitter siempre desde un mismo equipo. Trata de tener esto en cuenta para evitar que tu cuenta sea un coladero para las amenazas de seguridad.
  5. Cuidado con los mensajes que te invitan a pinchar en un enlace. Si recibes un mensaje (aunque en teoría proceda de un amigo tuyo o conocido), que te invita a pinchar en un enlace y está en inglés, desconfía. Es una técnica bastante habitual para extender virus o malware que puede resultar fatal para nuestros ordenadores.

 

FUENTE: tuexperto.com

 

feb 06

Un nuevo tipo de malware para Android ataca a los ordenadores con Windows

malware-android

Lo venimos diciendo desde hace mucho tiempo: cuidado con lo que instaláis. Pese a todas las medidas que Google pueda poner en marcha para eliminar el malware en Google Play, es cuestión de tiempo que tarde o temprano se cuele alguna app con fines malignos, y es entonces cuando debe entrar en juego el segundo filtro, el de los usuarios. Y esto es mas importante que nunca, ya que los desarrolladores de virus y apps falsas cada día encuentran nuevas maneras de fastidiarnos y de conseguir sus objetivos. Kaspersky ha informado de un nuevo caso, especialmente curioso.

Se trata de dos apps, completamente similares a excepción del nombre, que se publicitan como cualquier otro programa de limpieza como las decenas que ya hay en Google Play. La cantidad de permisos que piden es estratosférica, pero por eso se ocultan como cleaners: para intentar convencer al usuario de que realmente los necesitan para poder limpiar de porquería nuestro dispositivo. Son apps que se aprovechan de la fiebre que hay entre los usuarios de Android por aumentar el rendimiento de nuestro dispositivo. Pese a que la mayoría de las veces estas aplicaciones solo provocan un efecto placebo, y a que no hay ningún truco mágico que transforme nuestro móvil de gama baja en un Galaxy S III, los usuarios siguen picando.

malware-superclean

Sin embargo, si estas aplicaciones solo afectasen a nuestro Android, no sería algo demasiado llamativo. La “gracia” de este malware es que es multiplataforma. La primera vez que lo iniciamos se comporta como la mayoría de las apps de “limpieza”: simplemente cierra los procesos abiertos y los vuele a iniciar. Y aquí es donde empieza lo malo. Para empezar, descarga de un servidor externo tres archivos, entre ellos un autorun.ini , y los coloca en la raíz de la tarjeta SD. De esta manera, cuando conectemos nuestro móvil a un ordenador con Windows, se ejecutará automáticamente el archivo svchost.exe.

Bajo ese nombre se esconde un troyano con acceso a nuestros dispositivos de grabación de sonido, como un micrófono. El programa se encarga de grabarnos sin que lo sepamos, y sube los archivos de sonido a un servidor externo. No está muy claro porqué un atacante querría obtener conversaciones ajenas delante de un ordenador, pero en todo caso se trata de un nuevo tipo de peligro.

malware-superclean-2

Las nuevas versiones de Windows no pueden ser afectadas por este virus, ya que no ejecutan por defecto los archivos en dispositivos externos, pero como bien dicen en los laboratorios Kaspersky, el objetivo de este malware son usuarios con dispositivos de gama baja, que buscan mejorar su rendimiento, y que tienen versiones antiguas de Windows.

Hasta el momento de ser retirada de Google Play, la app contaba con buenas críticas por parte de los usuarios, así que cabe preguntarse sobre la fiabilidad de un sistema que se basa en la buena fe de los usuarios para funcionar. Sin embargo, estamos seguros de que Google está mirando este y otros casos con lupa para averiguar cómo mejorar la seguridad de Google Play.

 

FUENTE: El Androide Libre

 

dic 06

El malware AutoRun de Windows vuelve a las andadas

Las empresas de antivirus están advirtiendo que una propagación de malware que puede infectar ordenadores a través de un fallo conocido en el software AutoRun de Windows que se ha utilizado en el pasado para lanzar programas en un DVD o dispositivo USB.

Lo que le resulta curioso a los expertos de seguridad es que haya un aumento de este tipo de infecciones cuando ni Windows 7 ni Windows 8 lanzan archivos autorun, y además Microsoft ha lanzado un par de parches para sistemas viejos. De forma que se cree que las infecciones se están produciendo como consecuencia de una combinación de ordenadores sin parchear, que se estén compartiendo carpetas y archivos y por las redes sociales.

Cualquiera que inserte una unidad de memoria USB que contenga el malware puede infectar ordenadores sin parchear. En otros sistemas una infección puede ocurrir una vez que el malware viaja a través de una red compartida y alguien hace clic sobre un archivo o carpeta infectada. La empresa de seguridad Trend Micro ha informado de que el malware, conocido como WORM_VOBFUS, se está extendiendo también a través de las redes sociales.

Otras empresas de seguridad que están haciendo un seguimiento del malware incluyen a McAfee, Symantec y Sophos. Esta última asegura que la mayoría de los ordenadores corporativos están siendo infectados a través de las redes compartidas, a pesar de que lo que se está explotando es un fallo de hace cuatro años.

Microsoft lanzó un parche para AutoRun en 2009, después de que US-CERT advirtiera de que Windows 2000, XP y Server 2003 no desactivaban la característica de manera adecuada. La compañía de Redmond había parcheado AutoRun un año antes en Vista y Windows Server 2008.

El malware Stuxnet fue uno de los que utilizaron este fallo al crear un archivo autorun.inf para infectar los ordenadores a través de memorias USB. Meses después de que ocupara titulares se descubrió que el malware fue un desarrollo conjunto de Estados Unidos e Israel para dañar las fábricas nucleares de Irán.

 

FUENTE: ITespresso.es

 

nov 22

Un troyano en fichero ZIP que simula ser una factura y modifica el registro de Windows

  • El virus se instala y se conecta con sitios maliciosos remotos alojados en Rusia.
  • El Inteco recomienda no entrar en páginas de origen dudoso y mantener actualizados el navegador y el sistema operativo.
  • Además se ha detectado un fallo importante de seguridad en las versiones 10 y 11 de Adobe Reader.

Virus-informatico

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado el virus informático Bredo.J.X., un troyano para Windows que llega al equipo a través de un correo electrónico no deseado y modifica el registro del sistema.

El troyano se recibe en un fichero ZIP adjunto a un correo que simula ser una factura por un servicio que no se especifica. Al abrirla, el virus se instala y se conecta con sitios maliciosos remotos alojados en Rusia, modifica el registro de Windows y descarga nuevo ‘malware’ en el ordenador.

El Inteco ha recomendado no visitar páginas de origen dudoso, que abran muchas ventanas emergentes, “con direcciones extrañas o con aspecto poco fiable”. También aconseja mantener actualizados el navegador y el sistema operativo y tener instalado un antivirus actualizado en sus sistemas.

Virus-informatico-01

El Inteco ha detectado además un fallo de seguridad en las versiones 10 y 11 de Adobe Reader que posibilita que un atacante pueda realizar actividades maliciosas.

La Oficina de Seguridad del Internauta aconseja utilizar una aplicación alternativa para abrir documentos PDF hasta que el problema se solucione, así como no abrir ficheros PDF de procedencia desconocida, deshabilitar el plugin de Adobe Reader del navegador y evitar que se ejecute código javascript al abrir ese tipo de ficheros.

 

FUENTE: 20minutos.es

 

nov 10

Alertan de un virus informático que roba las imágenes del sistema para publicarlas

  • Afecta a la plataforma Windows, según el Instituto Nacional de Tecnologías de la Comunicación (INTECO).
  • Se trata de un troyano denominado Malware.Multi/Pixsteal.
  • Las imágenes robadas son públicamente accesibles y cualquiera puede verlas.
  • El virus recaba las imágenes del sistema, para posteriormente enviarlas a un servidor que se encuentra alojado en Irak.

Virus-informatico

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado este viernes de un virus que afecta a la plataforma Windows y que roba “todas las imágenes” que encuentra en los discos duros y unidades extraíbles del sistema infectado para publicarlas en Internet en un servidor de fácil acceso.

Según esta alerta del INTECO, que aparece en su boletín semanal de seguridad, se trata de un troyano denominado Malware.Multi/Pixsteal y apunta que no tiene una forma específica de propagación.

Detalla que el virus abre un terminal de línea de comandos y ejecuta tres comandos que recaban las imágenes del sistema, para posteriormente enviarlas a un servidor que se encuentra alojado en Irak. Añade que este servidor utiliza una contraseña “bien conocida”, por lo que las imágenes robadas son públicamente accesibles y cualquiera puede verlas.

Pese a que el virus ha tenido por el momento “poco impacto” en España, INTECO, que tiene su sede en León, hace hincapié en que se tenga cuidado con las páginas que se visitan y con los ficheros que se descargan. El Malware.Multi/Pixsteal es uno de los catorce virus documentados esta semana por INTECO, que además ha agregado a su base de datos 77 vulnerabilidades.

 

FUENTE: 20minutos.es

 

nov 09

Android es la plataforma móvil más insegura, Windows Phone la más segura

android_seguridad

No siempre vamos a poder hablar maravillas de Android y dejar a los otros sistemas operativos a la altura del betún. En Microsoft pueden sonreír satisfechos: puede que Windows Phone todavía esté lejos de arrancar del todo, pero ahora tiene un nuevo dato que lanzar a potenciales clientes. Pueden decir que Windows Phone es la plataforma más segura, como acaba de concluir el jefe de seguridad de F-Secure Mikko Hypponen. Quien queda peor es, como siempre en estos casos, Android.

Windows Phone es seguro, no hemos visto ningún malware que ataque a la plataforma, aseguró Hypponen. Claro que esa seguridad se debe también a que todavía no es un sistema operativo móvil de masas. Ese problema lo tiene precisamente Google con Android.

android-tecnologia

Según Hypponen, en Android el número de archivos de instalación maliciosos crece sin parar. “En el primer trimestre, 3.000 archivos de instalación, en el segundo trimestre, 5.000 archivos de instalación, y en el tercer trimestre, 51.000″.

¿Debe atribuirse al éxito de Android la cantidad de malware que tiene? Hypponen opina que no, y que se debe más a la naturaleza de la Play Store y a las políticas de Google en materia de seguridad. “Prácticamente todas estas son cosas que la gente instala. La gran mayoría del malware son apps troyanas en tiendas de apps de terceros partidos”, apuntó el jefe de seguridad de F-Secure, como recoge V3.co.uk.

android_seguridad-01

Steve Ballmer debe de estar muy contento con estas conclusiones, que podrían ayudar a hacer de Windows Phone el tercer sistema operativo móvil. Hoy mismo indicaba que, si bien todavía son “relativamente pequeños”, espera que “los volúmenes de Windows Phone se disparen rápidamente”.

 

FUENTE: ITespresso.es

 

oct 24

Apple prescinde de Java en los Mac con OS X

java-and-apple-logos

Apple ha decidido eliminar el software de Oracle, Java, de su sistema operativo para Mac, OS X. A través de una actualización lanzada este pasado miércoles, Apple ha eliminado el plug-in de Java en todos los navegadores compatibles con Mac.

Apple parece alejarse cada vez más de Java. Uno de los motivos de esta decisión puede deberse al problema de seguridad surgido en abril, que repercutía en los ordenadores Mac de los de Cupertino. Dicha vulnerabilidad aprovechaba un fallo en la versión de Java para Mac para penetrar en los sistemas. Se trataba de un virus que comenzó su actividad en septiembre de 201 aunque hasta abril este malware consiguió un mayor éxito aprovechando una vulnerabilidad de Apple.

Se conoció como el troyano Flashback que se instalaba en los Mac que no contaban con la última versión de Java lanzada por Apple, permitiendo a los responsables hacerse con el control de los equipos. De esta manera, los cibercriminales que habían lanzado la amenaza pudieron crear una red con los equipos intervenidos, que podían ser utilizados de forma remota para ataques o para el envío de correo basura.

Apple-and-Java

Después de este incidente, solucionado por Apple a través de una actualización, parece que los de Cupertino quieren dejar de lado el software de Oracle. La última actualización lanzada de Java para OS X, OS X 2012-006, elimina el ‘plug-in’ por lo que deja de ser compatible con los navegadores utilizados en los ordenadores Mac.

Según informa Apple en su página de soporte, esta versión actualizada de Java es para las versiones de OS X 10.7 o posterior. El parche desinstala la actualización proporcionada por Java para Apple de los navegadores web.

Apple asegura que para utilizar los ‘applets’ en una página web, es necesario hacer clic en el botón “Missing plug-in” para descargar la última versión del ‘applet’ de Java desde el sitio de Oracle directamente. Esta actualización también elimina la aplicación Java Preferences, que ya no es necesaria para configurar los ajustes del ‘applet’, asegura la compañía.

El lenguaje Java fue creado por Sun Microsystems, y en los 90 era prácticamente imposible escribir una aplicación sin él. Sin embargo, desde la compra de la empresa por parte de Oracle hace un par de años se han sucedido los fallos y se advierte una dejadez y falta de actualizaciones por parte del nuevo propietario, Larry Ellison.

 

FUENTE: EL PAÍS

 

oct 17

El troyano diseñado para Mac, OSX/Flashback, se convierte en el más distribuido hasta la fecha

ontinent-web

ESET, líder en protección proactiva que está celebrando el 25 aniversario de su tecnología de protección NOD32, sigue investigando el troyano para OSX Flashback. Diseñado específicamente para afectar a usuarios Mac, se ha convertido en el más distribuido hasta la fecha.

Durante la investigación de ESET, se ha visto en el laboratorio cientos de miles de sistemas infectados que forman ya parte de una gran red de bots, y eso teniendo en consideración que lleva solo un año distribuyéndose.

Tuvimos un pico de infecciones que comenzó a hacerse notar en marzo de 2012, cuando esta amenaza se empezó a propagar gracias a una vulnerabilidad del intérprete de Java que incluye el sistema operativo de Apple. Durante los primeros días de abril, desplegamos un sistema de monitorización para que nos ayudara a entender el tamaño de la red de botnets que estaba formando. Justo un par de semanas después, a principios de mayo de 2012, el último servidor de control y comandos (C&C) desde el que se gestionaba la red de ordenadores infectados desapareció. Desde entonces, podemos decir que esta red de botnets está efectivamente muerta”, dice Pierre-Marc Bureau, investigador senior de malware de ESET.

ESET decidió investigar el troyano OSX/Flashback por varios motivos. Primero, porque utiliza técnicas novedosas para espiar a los usuarios cuando están navegando. Además, este ejemplar de malware también hace uso de múltiples métodos para conectar con sus centros de control (C&C) de manera redundante, generando nombres de dominio de forma dinámica y buscando hashtags en Twitter. Finalmente, la escalada de infecciones le hizo bastante interesante, porque no había precedente de una red de botnets con tal cantidad de equipos Mac infectados.

En la investigación participaron varios equipos de ESET. En nuestra central en Bratislava un equipo creó el algoritmo de detección genérico para el bot, mientras que otros equipos localizados en Praga y en Montreal hicieron ingeniería inversa con el código de OSX”, continúa Bureau.

El primer objetivo de ESET ha sido siempre la mitigación de la amenaza, y dada la magnitud de OSX/Flashback, necesitamos llevar a cabo dos tipos de actividades. Primero, informar a los usuarios para que pudiesen analizar sus sistemas y, en caso de encontrar infecciones, proceder a su limpieza. Segundo, necesitamos colaborar con otros investigadores de la industria de seguridad para registrar el mayor número posible de nombres de dominios aleatorios generados por el bot, impidiendo de esta manera que el dueño de la botnet enviase comandos a sistemas ya infectados.

 

FUENTE: dealermarket

 

Entradas más antiguas «