Warning: Use of undefined constant wp_cumulus_widget - assumed 'wp_cumulus_widget' (this will throw an Error in a future version of PHP) in /homepages/27/d391336691/htdocs/CROMYSAT/WEB/wp-content/plugins/wp-cumulus/wp-cumulus.php on line 375
troyano » Informatica Cromysat

Entradas correspondientes a la etiqueta 'troyano'

abr 26

Los mejores antivirus gratis para PC 2016

mejores_antivirus_gratuitos_2016_0

Seguramente ya tienes instalado un antivirus en tu PC. O al menos así debería ser. A lo mejor piensas que con el antivirus por defecto de Windows es suficiente, pero no es así. Microsoft Security Essentials ofrece una protección básica, pero incompleta. Algunos tests independientes indican que deja pasar 1 de cada 10 amenazas, lo que parece dejar claro que es importante contar con la protección extra de un buen antivirus, ya sea de pago, o alguno de los mejores antivirus gratis para PC que aquí te mostramos.

Con un buen antivirus frenarás las acometidas del malware más importantes, pero no hay que bajar la guardia. El malware muta y evoluciona constantemente, y los antivirus hacen lo mismo. Cada año hay uno u otro que destaca sobre los demás, así que es una buena práctica cambiar de antivirus de vez en cuando, para probar sus virtudes o detectar diferentes tipos de malware. A fin de cuentas, todos los que vamos a ofrecerte aquí son gratis…

Siempre existe un dilema sobre el uso de antivirus gratuitos o de pago. Hace unos meses publicamos un artículo en donde explicábamos las diferencias entre un antivirus gratuito y otro de pago.

Básicamente, los antivirus gratis van a frenar los virus conocidos, pero tienen problemas cuando intentan detectar malware nuevo o desconocido. Y muchos de ellos se financian vendiendo información estadística a terceras empresas, como la propia AVG certifica en su contrato de uso.

Aún así son herramientas eficientes que van a bloquear la mayoría de las amenazas porque utilizan el mismo motor que las versiones de pago, aunque recortando funciones extra. Así que es muy recomendable instalar uno, si has renunciado a los de pago.

mejores_antivirus_gratuitos_2016_2

Aquí te mostraremos una lista con los mejores antivirus gratis para PC u ordenador. Quizá la protección frente a virus y malware no sea tan completa como la que ofrecen los de pago, pero sí mantendrán tu equipo libre de infecciones y lo mejor de todo, sin gastar ni un euro, totalmente gratuitos. Aunque antes de ello, es importante tener en cuenta algunos aspectos clave.

¿Tradicional, o en la nube?

Algunos antivirus actuales funcionan en la nube, en lugar de hacerlo en el ordenador local. Esto produce algunas diferencias en el uso y mantenimiento, pero no en los resultados. Ambos modelos son igual de eficientes.

Los antivirus tradicionales se instalan como un programa y deben actualizarse casi todos los días, descargando las nuevas definiciones de virus. Este proceso suele ser automático, así que no supone mayor problema.

Los antivirus en la nube funcionan en un servidor de la compañía de seguridad, en vez de en tu PC. Esto tiene la ventaja de que no necesitas actualizarlos porque siempre están actualizados en el propio servidor remoto. Pero suelen funcionar algo más lento.

Por lo demás ambos tipos realizan chequeos similares y funcionan igual. Así que no elijas uno u otro por su funcionamiento, sino por su calidad.

Un antivirus no es suficiente

Hace años bastaba con instalar un antivirus para mantener tu PC a salvo de cualquier amenaza. Hoy en día debes acompañarlo de un software antitroyanos del estilo de Malwarebytes Antimalware, y de un limpiador de disco como CCleaner o equivalente, que borra cookies e historiales, y preserva tu privacidad. Algunos antivirus incluyes una de estas protecciones extra (o las dos), pero no todos.

Recuerda también realizar chequeos completos con el antivirus al menos una vez a la semana, para detectar cualquier software malicioso que se pudiera haber colado sin dar la alarma.

Comenzamos con la lista:

 

360 Total Security

360-total-security_0

Este antivirus de la compañía china Qihoo ha ganado notoriedad en los últimos años gracias a un inteligente uso de diferentes motores de detección de malware, y el añadido de prácticas herramientas.

En efecto, 360 Total Security utiliza nada menos que cuatro motores diferentes: uno de creación propia, otro que funciona en la nube, y los motores comerciales de Avira y BitDefender, que están entre los más fiables del mercado.

Con semejante batería de herramientas, es normal que 360 Total Security siempre aparezca en buena posición en los ranking de mejores antivirus gratuitos. Eso sí, el hándicap de utilizar esta tecnología multicapa es que los análisis son más lentos que en otros productos de la competencia, y también consume más recursos, así que puede afectar al rendimiento en equipos antiguos y poco potentes. Además produce más falsos positivos que la media.

360 Total Security brilla también por la gran cantidad de herramientas gratuitas que incorpora. Incluye una función de reparación del sistema, limpieza de cookies y archivos temporales, protección de webcam y de compras online, un antikeylogger (evita que un malware registre las teclas que pulsas en el teclado), además de análisis de descargas y bloqueo de webs maliciosas. También protege las unidades USB.

No obstante, para usar algunas de estas funciones debes crear una cuenta gratuita, o instalar software gratuito adicional.

Uno de los elementos más novedosos es un sandbox que te permite ejecutar programas infectados en un entorno seguro, para comprobar sus efectos.

Estamos, sin duda, ante uno de los antivirus gratuitos más eficaces y completos. Recomendable si tienes un PC moderno que no se verá afectado por su funcionamiento en segundo plano.

Descarga 360 Total Security

 

Panda Free Antivirus 2016

panda-free-antivirus-2016

La compañía española Panda Security es uno de los líderes mundiales en el mercado de los antivirus y el software de seguridad.

Como ocurre con otras empresas del sector junto a sus antivirus de pago ofrece un antivirus gratuito que emplea el mismo motor de detección que la versión comercial, para que disfrutes de la tranquilidad de proteger tu equipo con un software de garantía.

En las comparativas independientes Panda Free Antivirus 2016 obtiene muy buenas puntuaciones en los test de análisis de virus, aunque baja un poco en el ranking en la detección del phishing. Su velocidad de escaneo tampoco destaca, pero a cambio produce muy pocas falsas alarmas.

En Panda Security están tan seguros de su eficacia que ofrecen la Garantía Panda: si te infectas, te compensan económicamente.

Panda Free Antivirus 2016 trabaja en la nube, así que no tienes que preocuparte de actualizarlo. Es ligero y consume pocos recursos. No ralentizará el uso del ordenador.

La versión gratuita ofrece el antivirus y la protección antiphishing, aunque no dispone de cortafuegos, protección WiFi, control parental y otras opciones que sí están en la versión de pago.

No obstante Panda Free Antivirus 2016 sí incluye extras interesantes, como una vacuna USB que protege de las infecciones que llegan a través de las memorias USB y los discos duros externos. También puedes crear un disco de rescate, si estás infectado.

Con el Monitor de Procesos analiza los programas que están en ejecución y te de dice si alguno es potencialmente peligroso, o ralentiza tu equipo.

Dispone también de una versión para Android e iOS.

Panda Free Antivirus 2016 es uno de los mejores antivirus gratuitos que puedes instalar en tu equipo. No necesita configurarse ni descargar actualizaciones periódicas de firmas de virus porque funciona en la nube, asi que es ideal para instalarlo y olvidarse.

Descarga Panda Free Antivirus 2016

 

AVG Antivirus Free Edition

avg-antivirus-free-edition-2016

AVG lleva muchos años ofreciendo protección gratuita para millones de personas. El hecho de que siempre aparezca entre los antivirus gratuitos más valorados, es una garantía de su calidad.

La compañía checa no se ha dormido en los laureles y ha presentado una versión de 2016 completamente remodelada, llena de novedades.

AVG Antivirus Free Edition ofrece protección contra virus, spyware y otros tipos de malware. Además analiza vínculos de página web, y mensajes de Twitter y Facebook. Protege el correo electrónico examinando los ficheros adjuntos, y se actualiza automáticamente.

Está disponible en versión PC, Mac y Android. Con la tecnología AVG Zen controlas la protección de todos los dispositivos desde un único panel, de forma remota. Podrás realizar chequeos de tu PC desde el móvil, por ejemplo.

AVG Antivirus Free Edition ya no se actualiza una vez al año, sino que ahora ofrece actualizaciones continuas a través del servicio gratuito AVG Protection.

Esta versión gratuita permite personalizar y programar los chequeos periódicos. En las pruebas de detección de compañías independientes como AV Test se sitúa en mitad de la tabla, ofreciendo una protección profesional aunque con algunas lagunas en los test de estrés.

Los chequeos son rápidos y y consume muy pocos recursos. Sólo analiza el equipo cuando no lo estás usando. Además genera muy pocas falsas alarmas, un dato importante si usan el ordenador usuarios poco expertos.

Entre sus funciones adiciones destaca el excelente rendimiento de la herramienta antiphishing, así como el gestor de emails, el análisis anti-rootkit y la detección de aplicaciones maliciosas.

Carece, eso sí, de herramientas antispam y firewall, que se dejan para la versión de pago.

Estamos, sin duda, ante un servicio de protección muy profesional que te resultará de gran interés si quieres proteger diferentes dispositivos de forma remota, y te preocupan las amenazas provenientes del phishing o el correo electrónico.

Descarga AVG Antivirus Free Edition

 

Avira Free Antivirus 2016

avira-free-antivirus-2016_0

Con servicios gratuitos de tanta calidad como los ofrecidos por AVG, Panda, Avast y compañía, resulta complicado elegir un ganador.

Avira Free Antivirus 2016 se ha ganado a pulso un merecido prestigio en los últimos años porque siempre aparece en los primeros puestos en la lista de detección de virus, superando incluso a antivirus de pago.

Ofrece protección de calidad comercial al utilizar el mismo motor que su versión de pago, Avira Antivirus Pro 2016. Protege también contra troyanos y gusanos, así como contra las PUA (aplicaciones potencialmente no deseadas) que se esconden dentro del software legítimo. Blinda además la configuración y el arranque, para que nadie pueda modificarlos.

Utilizando tecnología en la nube es capaz de identificar y aislar malware desconocido. También puedes realizar chequeos manuales, buscar rootkits y crear discos de rescate.

Incluye algunas herramientas extra pero deben instalarse como un programa aparte, o una extensión del navegador: un gestor de cookies, un módulo de navegación segura, e incluso un comparador de precios.

El aspecto en el que más flojea es en el diseño de la interfaz. Mantiene un estilo clásico alejado de las interfaces más limpias y sencillas de la competencia.

Con múltiples opciones de configuración y personalización y el uso de un launcher independiente que da acceso a las distintas aplicaciones, no resulta fácil de manejar para los usuarios principiantes, aunque las opciones por defecto funcionan bien.

Avira Free Antivirus 2016 ofrece una protección total contra las principales amenazas, no es muy intrusivo y no produce falsas alarmas. Si estás acostumbrado a manejar y configurar programas de PC, no te defraudará. Existe también una versión para dispositivos iOS y Android.

Descarga Avira Free Antivirus 2016

 

Bitdefender Antivirus Free Edition

bitdefender-antivirus-free-edition-2016

Si no se te da bien configurar antivirus o te molesta estar pendiente de actualizarlos o de realizar exámenes periódicos, Bitdefender Free Antivirus está hecho para tí.

Adoptando la premisa “instalar y olvidarse”, Bitdefender Free Antivirus no requiere ningún tipo de configuración. Cuando lo instalas se coloca en la barra de tareas de Windows y lo único que puedes hacer es realizar un análisis completo del equipo. Él solo se actualiza en la nube y activa la protección en tiempo real. Actúa de forma inteligente, deteniendo los chequeos cuando detecta que estás ejecutando un software que exige recursos, como un juego.

Y lo cierto es que, a nivel de defensas, no necesita nada más. Emplea el mismo motor que la versión de pago, así que ofrece un nivel de protección máxima tanto a nivel de virus como de phishing y rootkits.

Ademas BitDefender es una de las pocas compañías que no vende información a terceros para financiar la versión gratuita.

El único handicap es que, aunque funciona en Windows 10, no está optimizado para ofrecer el máximo rendimiento en este sistema. Por tanto si usas el último SO de Microsoft quizá te convendría optar por otra solución gratuita, aunque como hemos dicho funciona correctamente en Windows 10.

Descarga Bitdefender Antivirus Free Edition

 

Ad-Aware Free Antivirus+

ad-aware-free_antivirus

La compañía Lavasoft se hizo mundialmente famosa hace unos años con su solución anti-spyware que luchaba, con gran éxito, contra el espionaje publicitario. Ese software aún existe, pero ha extendido su cobertura y ahora también ofrece un antivirus gratuito.

Ad-Aware Free Antivirus+ mezcla en un único producto un antivirus y el reconocido software antimalware Ad-Aware 11. Como antivirus ofrece un rendimiento decente, con una protección robusta, aunque en los análisis independientes no está entre los mejores.

Pero su solución antimalware sí es de referencia, detectando con eficacia webs maliciosas, cookies espía, y troyanos publicitarios. Incluso es capaz de bloquear la configuración del navegador para que nadie pueda modificarla. Otras opciones avanzadas como el antiphishing, el analizador de correo o el control parental sólo están en la versión de pago.

Ad-Aware Free Antivirus+ necesita un poco más de tiempo para competir en robustez y capacidad de detección con otros antivirus que llevan años en desarrollo, pero su protección contra las amenazas más habituales es suficiente, y a cambio se luce cuando necesitas bloquear malware publicitario, aplicaciones maliciosas y software espía.

Descarga Ad-Aware Free Antivirus+

 

Avast! Free Antivirus 2016

avast_mejores_antivirus_gratuitos_2016_11_0

Con mas de 230 millones de instalaciones, los productos de seguridad de Avast están entre los más utilizados del mundo.

Avast Free Antivirus 2016 es una de las soluciones gratuitas más completas que vas a encontrar, pues no sólo te protege de los virus sino también de los hackers y de los ladrones de WiFi.

El motor de detección de Avast Free Antivirus 2016 se comporta muy bien con las amenazas del día cero (malware aún sin identificar) y es muy bueno bloqueando webs y apps maliciosas. Además ofrece una buena protección en los accesos a la banca y la compra online.

Se trata de un software muy configurable, pues ya desde la propia instalación puedes elegir lo que quieres instalar. Y la lista es muy larga: escudo web, escudo del correo electrónico, protección del navegador (elimina las barras de herramientas maliciosas), limpieza del sistema, disco de rescate, y otras herramientas que merecen ser comentadas aparte.

Encripta la conexión a Internet y cambia la IP con la red virtual privada gratuita Avast SecureLine.

Ofrece asistencia remota para conectarte al PC de otra persona y resolver problemas de configuración o dudas. También actualiza los programas que tengas instalados, si existen nuevos parches.

Incluye un gestor de contraseñas, para que guardes todas juntas y sólo tengas que memorizar la principal.

Con el módulo Seguridad de Red Doméstica, analiza la red WiFi e informa si encuentra contraseñas inseguras o agujeros de seguridad.

Como puedes comprobar se trata de uno de los mejores antivirus gratuitos para PC que existen actualmente. Pese a todas las funciones que incorpora no ralentiza el uso del ordenador, aunque sí es cierto que algunos análisis son un poco lentos.

Dispone además de una versión para Android con sistema antirrobo.

Descarga Avast Free Antivirus

 

FUENTE: ComputerHoy.com

 

ene 07

INTECO alerta de un troyano que se hace pasar por una actualización de Windows

  • El troyano Bublik.B se queda residente en el equipo infectado, abre una conexión a Internet y descarga un nuevo virus que hace más peligroso al primero.
  • El ‘software’ malicioso deja después una puerta trasera abierta y se queda a la espera de recibir órdenes de un atacante remoto.
  • INTECO recomienda evitar webs de origen dudoso, que abran muchas ventanas emergentes, con direcciones extrañas o aspecto poco fiable.

Troyano-01

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha catalogado un troyano para la plataforma Windows, llamado Bublik.B, que se hace pasar por una actualización del sistema operativo con el fin de que sea ejecutado por el usuario.

El troyano se queda residente en el equipo infectado, abre una conexión a Internet y se descarga un nuevo virus de varios sitios de países como Estados Unidos, Hungría o India, el cual añade funcionalidades al virus original, según ha informado este viernes INTECO en una nota de prensa.

El troyano posteriormente deja una puerta trasera abierta y se queda a la espera de recibir órdenes de un atacante remoto.

Para evitar contagios como éste, INTECO recomienda evitar páginas de origen dudoso, que abran muchas ventanas emergentes, con direcciones extrañas o con aspecto poco fiable. Además, se debe mantener actualizado el navegador y el sistema operativo con los últimos parches que se publiquen, así como tener instalado un antivirus.

Este es uno de los siete virus documentados en los últimos siete días por INTECO, que publica diariamente las vulnerabilidades y los virus catalogados que más afectan a los internautas.

Son más de 38.000 las vulnerabilidades traducidas al español y alrededor de 11.000 los virus documentados y publicados por INTECO.

 

FUENTE: 20minutos.es

 

nov 22

Un troyano en fichero ZIP que simula ser una factura y modifica el registro de Windows

  • El virus se instala y se conecta con sitios maliciosos remotos alojados en Rusia.
  • El Inteco recomienda no entrar en páginas de origen dudoso y mantener actualizados el navegador y el sistema operativo.
  • Además se ha detectado un fallo importante de seguridad en las versiones 10 y 11 de Adobe Reader.

Virus-informatico

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado el virus informático Bredo.J.X., un troyano para Windows que llega al equipo a través de un correo electrónico no deseado y modifica el registro del sistema.

El troyano se recibe en un fichero ZIP adjunto a un correo que simula ser una factura por un servicio que no se especifica. Al abrirla, el virus se instala y se conecta con sitios maliciosos remotos alojados en Rusia, modifica el registro de Windows y descarga nuevo ‘malware’ en el ordenador.

El Inteco ha recomendado no visitar páginas de origen dudoso, que abran muchas ventanas emergentes, “con direcciones extrañas o con aspecto poco fiable”. También aconseja mantener actualizados el navegador y el sistema operativo y tener instalado un antivirus actualizado en sus sistemas.

Virus-informatico-01

El Inteco ha detectado además un fallo de seguridad en las versiones 10 y 11 de Adobe Reader que posibilita que un atacante pueda realizar actividades maliciosas.

La Oficina de Seguridad del Internauta aconseja utilizar una aplicación alternativa para abrir documentos PDF hasta que el problema se solucione, así como no abrir ficheros PDF de procedencia desconocida, deshabilitar el plugin de Adobe Reader del navegador y evitar que se ejecute código javascript al abrir ese tipo de ficheros.

 

FUENTE: 20minutos.es

 

nov 10

Alertan de un virus informático que roba las imágenes del sistema para publicarlas

  • Afecta a la plataforma Windows, según el Instituto Nacional de Tecnologías de la Comunicación (INTECO).
  • Se trata de un troyano denominado Malware.Multi/Pixsteal.
  • Las imágenes robadas son públicamente accesibles y cualquiera puede verlas.
  • El virus recaba las imágenes del sistema, para posteriormente enviarlas a un servidor que se encuentra alojado en Irak.

Virus-informatico

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado este viernes de un virus que afecta a la plataforma Windows y que roba “todas las imágenes” que encuentra en los discos duros y unidades extraíbles del sistema infectado para publicarlas en Internet en un servidor de fácil acceso.

Según esta alerta del INTECO, que aparece en su boletín semanal de seguridad, se trata de un troyano denominado Malware.Multi/Pixsteal y apunta que no tiene una forma específica de propagación.

Detalla que el virus abre un terminal de línea de comandos y ejecuta tres comandos que recaban las imágenes del sistema, para posteriormente enviarlas a un servidor que se encuentra alojado en Irak. Añade que este servidor utiliza una contraseña “bien conocida”, por lo que las imágenes robadas son públicamente accesibles y cualquiera puede verlas.

Pese a que el virus ha tenido por el momento “poco impacto” en España, INTECO, que tiene su sede en León, hace hincapié en que se tenga cuidado con las páginas que se visitan y con los ficheros que se descargan. El Malware.Multi/Pixsteal es uno de los catorce virus documentados esta semana por INTECO, que además ha agregado a su base de datos 77 vulnerabilidades.

 

FUENTE: 20minutos.es

 

nov 09

Android es la plataforma móvil más insegura, Windows Phone la más segura

android_seguridad

No siempre vamos a poder hablar maravillas de Android y dejar a los otros sistemas operativos a la altura del betún. En Microsoft pueden sonreír satisfechos: puede que Windows Phone todavía esté lejos de arrancar del todo, pero ahora tiene un nuevo dato que lanzar a potenciales clientes. Pueden decir que Windows Phone es la plataforma más segura, como acaba de concluir el jefe de seguridad de F-Secure Mikko Hypponen. Quien queda peor es, como siempre en estos casos, Android.

Windows Phone es seguro, no hemos visto ningún malware que ataque a la plataforma, aseguró Hypponen. Claro que esa seguridad se debe también a que todavía no es un sistema operativo móvil de masas. Ese problema lo tiene precisamente Google con Android.

android-tecnologia

Según Hypponen, en Android el número de archivos de instalación maliciosos crece sin parar. “En el primer trimestre, 3.000 archivos de instalación, en el segundo trimestre, 5.000 archivos de instalación, y en el tercer trimestre, 51.000″.

¿Debe atribuirse al éxito de Android la cantidad de malware que tiene? Hypponen opina que no, y que se debe más a la naturaleza de la Play Store y a las políticas de Google en materia de seguridad. “Prácticamente todas estas son cosas que la gente instala. La gran mayoría del malware son apps troyanas en tiendas de apps de terceros partidos”, apuntó el jefe de seguridad de F-Secure, como recoge V3.co.uk.

android_seguridad-01

Steve Ballmer debe de estar muy contento con estas conclusiones, que podrían ayudar a hacer de Windows Phone el tercer sistema operativo móvil. Hoy mismo indicaba que, si bien todavía son “relativamente pequeños”, espera que “los volúmenes de Windows Phone se disparen rápidamente”.

 

FUENTE: ITespresso.es

 

nov 06

Aparece el primer virus para Windows 8

windows8

Se llama ROJ_FAKEAV.EHM y tiene el dudoso honor de ser el primer virus informático especialmente diseñado para Windows 8. El nuevo sistema operativo de Microsoft apenas tiene una semana de vida, pero ya ha recibido a su primer inquilino indeseado. Se trata de un virus de tipo troyano, y de momento se desconoce la gravedad ni el alcance de la infección.

Como tantos otros, este virus se presenta de forma antagonista. Primero hace saltar un banner en determinadas páginas de contenido sospechoso. En este, se “informa” al usuario de que su equipo ha sido atacado por un virus, y ofrece la posibilidad de descargar un software protector. Es precisamente este supuesto antivirus el que infecta el ordenador.

Un virus troyano como este suele intentar recopilar información privada del usuario. Esta información puede ser posteriormente vendida a terceras partes para ser utilizada con fines malignos o comerciales. Entre la información sensible de ser rastreada estarían las contraseñas de acceso a distintos servicios web, como el correo electrónico, así como datos bancarios.

El virus se encontraba en páginas maliciosas, es decir, aquellas que no poseen un certificado de seguridad. La mayoría de los navegadores web nos avisan de que estamos entrando en este tipo de páginas, pero puede suceder que en realidad sean páginas seguras o que estemos muy interesados en esa web. En estos casos, conviene extremar las precauciones y no descargar archivos procedentes de estas páginas.

virus_usb

No es el único ataque relacionado con Windows 8 en los últimos días. Precisamente aprovechando las ganas de probar este nuevo sistema operativo, han aparecido en la red algunos casos de phishing o estafa a través de Internet. Algunas páginas ofrecían la posibilidad de descargar Windows 8 para a continuación empezar a solicitar datos personales de usuario como números de cuenta o contraseñas. Para evitar este tipo de amenazas lo mejor es recurrir siempre a la páginas oficiales de las empresas de Software para descargar sus programas. En el caso de Windows 8, se puede descargar desde la página web de Microsoft por un precio de 30 euros, así como solicitar que nos envíen a casa los discos por 60 euros.

El nuevo sistema operativo de Microsoft se presentó oficialmente la semana pasada, y supone una renovación completa del veterano ecosistema. La nueva interfaz no se parece en nada al tradicional entorno de Windows, compuesto por un escritorio con iconos. En la nueva versión, diferentes mosaicos dan acceso a los servicios más habituales, aunque se mantiene la posibilidad de operar en el formato anterior.

Es precisamente esta novedad la que puede ayudar a propagar nuevas infecciones. El desconocimiento de lo usuarios de un entorno nuevo puede contribuir a que se descarguen archivos maliciosos con más facilidad. Para esto, lo mejor es navegar siempre por páginas con certificado de seguridad y tener muy claro siempre desde donde estamos descargando archivos. Además, nunca está de más contar con un buen antivirus. Sin embargo, debemos andarnos también con pies de plomo a la hora de elegir uno, especialmente si optamos por descargar uno gratuito. Y es que multitud de software malicioso, como este primer virus de Windows 8, se esconde tras la fachada de un falso antivirus.

 

FUENTE: tuexperto.com

 

oct 24

Apple prescinde de Java en los Mac con OS X

java-and-apple-logos

Apple ha decidido eliminar el software de Oracle, Java, de su sistema operativo para Mac, OS X. A través de una actualización lanzada este pasado miércoles, Apple ha eliminado el plug-in de Java en todos los navegadores compatibles con Mac.

Apple parece alejarse cada vez más de Java. Uno de los motivos de esta decisión puede deberse al problema de seguridad surgido en abril, que repercutía en los ordenadores Mac de los de Cupertino. Dicha vulnerabilidad aprovechaba un fallo en la versión de Java para Mac para penetrar en los sistemas. Se trataba de un virus que comenzó su actividad en septiembre de 201 aunque hasta abril este malware consiguió un mayor éxito aprovechando una vulnerabilidad de Apple.

Se conoció como el troyano Flashback que se instalaba en los Mac que no contaban con la última versión de Java lanzada por Apple, permitiendo a los responsables hacerse con el control de los equipos. De esta manera, los cibercriminales que habían lanzado la amenaza pudieron crear una red con los equipos intervenidos, que podían ser utilizados de forma remota para ataques o para el envío de correo basura.

Apple-and-Java

Después de este incidente, solucionado por Apple a través de una actualización, parece que los de Cupertino quieren dejar de lado el software de Oracle. La última actualización lanzada de Java para OS X, OS X 2012-006, elimina el ‘plug-in’ por lo que deja de ser compatible con los navegadores utilizados en los ordenadores Mac.

Según informa Apple en su página de soporte, esta versión actualizada de Java es para las versiones de OS X 10.7 o posterior. El parche desinstala la actualización proporcionada por Java para Apple de los navegadores web.

Apple asegura que para utilizar los ‘applets’ en una página web, es necesario hacer clic en el botón “Missing plug-in” para descargar la última versión del ‘applet’ de Java desde el sitio de Oracle directamente. Esta actualización también elimina la aplicación Java Preferences, que ya no es necesaria para configurar los ajustes del ‘applet’, asegura la compañía.

El lenguaje Java fue creado por Sun Microsystems, y en los 90 era prácticamente imposible escribir una aplicación sin él. Sin embargo, desde la compra de la empresa por parte de Oracle hace un par de años se han sucedido los fallos y se advierte una dejadez y falta de actualizaciones por parte del nuevo propietario, Larry Ellison.

 

FUENTE: EL PAÍS

 

oct 17

El troyano diseñado para Mac, OSX/Flashback, se convierte en el más distribuido hasta la fecha

ontinent-web

ESET, líder en protección proactiva que está celebrando el 25 aniversario de su tecnología de protección NOD32, sigue investigando el troyano para OSX Flashback. Diseñado específicamente para afectar a usuarios Mac, se ha convertido en el más distribuido hasta la fecha.

Durante la investigación de ESET, se ha visto en el laboratorio cientos de miles de sistemas infectados que forman ya parte de una gran red de bots, y eso teniendo en consideración que lleva solo un año distribuyéndose.

Tuvimos un pico de infecciones que comenzó a hacerse notar en marzo de 2012, cuando esta amenaza se empezó a propagar gracias a una vulnerabilidad del intérprete de Java que incluye el sistema operativo de Apple. Durante los primeros días de abril, desplegamos un sistema de monitorización para que nos ayudara a entender el tamaño de la red de botnets que estaba formando. Justo un par de semanas después, a principios de mayo de 2012, el último servidor de control y comandos (C&C) desde el que se gestionaba la red de ordenadores infectados desapareció. Desde entonces, podemos decir que esta red de botnets está efectivamente muerta”, dice Pierre-Marc Bureau, investigador senior de malware de ESET.

ESET decidió investigar el troyano OSX/Flashback por varios motivos. Primero, porque utiliza técnicas novedosas para espiar a los usuarios cuando están navegando. Además, este ejemplar de malware también hace uso de múltiples métodos para conectar con sus centros de control (C&C) de manera redundante, generando nombres de dominio de forma dinámica y buscando hashtags en Twitter. Finalmente, la escalada de infecciones le hizo bastante interesante, porque no había precedente de una red de botnets con tal cantidad de equipos Mac infectados.

En la investigación participaron varios equipos de ESET. En nuestra central en Bratislava un equipo creó el algoritmo de detección genérico para el bot, mientras que otros equipos localizados en Praga y en Montreal hicieron ingeniería inversa con el código de OSX”, continúa Bureau.

El primer objetivo de ESET ha sido siempre la mitigación de la amenaza, y dada la magnitud de OSX/Flashback, necesitamos llevar a cabo dos tipos de actividades. Primero, informar a los usuarios para que pudiesen analizar sus sistemas y, en caso de encontrar infecciones, proceder a su limpieza. Segundo, necesitamos colaborar con otros investigadores de la industria de seguridad para registrar el mayor número posible de nombres de dominios aleatorios generados por el bot, impidiendo de esta manera que el dueño de la botnet enviase comandos a sistemas ya infectados.

 

FUENTE: dealermarket

 

sep 24

El fallo de seguridad de Internet Explorer ya está solucionado

Internet-Explorer-8

Finalmente Microsoft lanzó un parche de seguridad de emergencia para Internet Explorer (IE) que bloquea los ataques que han estado afectando al navegador. La actualización de seguridad, lanzada el pasado viernes bajo el nombre MS12-063, soluciona cinco fallos, incluido uno que reveló un investigador de seguridad hace una semana y que los hackers han estado utilizando para infectar los ordenadores basados en Windows con malware.

La vulnerabilidad de Día Cero, que significa que es pública antes de que exista un parche para solucionarla, se descubrió seis antes de que el parche definitivo haya estado disponible. El jueves la compañía de Redmond lanzaba una herramienta, Fix It, que bloqueaba el exploit sin solucionar realmente el fallo. Ahora, los usuarios tendrán que desinstalarlo, o deshabilitarla herramienta, cuando parcheen el navegador.

De las cuatro vulnerabilidades de que no eran de Día Cero, tres estaban limitadas a IE9, la edición del navegador de Microsoft que llegó al mercado en marzo de 2011. La cuarta estaba relacionada con IE7 e IE8. Las cinco vulnerabilidades parcheadas en el boletín MS12-063, incluida la de Día Cero, estaban calificadas como críticas.

MS12-063 es válida para todas las ediciones soportadas de Windows, es decir: Windows XP, Windows Vista y Windows 7, y afecta a IE6, IE7, IE8 e IE9. Sólo IE10 es inmune al fallo.

El boletín de seguridad lanzado el viernes fue un boletín de emergencia por la importancia y alcance de la vulnerabilidad. En su programa habitual de actualizaciones de seguridad, Microsoft lanza los boletines los segundos martes de mes desde hace más de una década. El boletín MS12-063 ha sido el primer parche de emergencia que Microsoft ha lanzado este año y el segundo desde septiembre de 2010; ha sido, además, el primer marche de emergencia de una vulnerabilidad de Día Cero que afecta a IE desde enero de 2010, cuando Microsoft solucionó un fallo que explotaba un caballo troyano llamado Aurora.

 

FUENTE: ITespresso.es

 

ago 04

Troyano que compra Apps en Android de manera autónoma

troyano_android

G Data acaba de descubrir un troyano que podría servir como excusa a aquellos usuarios que compran compulsivamente apps móviles. Se trata de un troyano para Android -MMarketPay.A- que realiza descargas de apps de pago sin conocimiento o aprobación por parte del usuario.

Por el momento, los autores de esta nueva amenaza sólo se dirigen a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile, aunque G Data no descarta que una versión maliciosa de esta app aparezca en Europa con el objetivo de infectar los clientes de proveedores de telefonía móvil europeos con un lucrativo modelo de negocio para los cibercriminales.

El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor sin necesidad de un registro previo con permisos para comprar e instalar cualquier app sin conocimiento de la víctima, tanto las de pago como otras maliciosas.

Los estafadores on-line han estado usando el malware MMarketPay.A como una novedosa forma de lucrarse e “irse de tiendas” a costa de los usuarios de China Mobile. Hasta ahora, habían concentrado principalmente sus esfuerzos en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium. Ahora han conseguido por primera vez el acceso a las tiendas de aplicaciones de los proveedores móviles.

Para conseguirlo, el malware modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile. Estos puntos de accesos en smartphones y tabletas son habitualmente utilizados por los proveedores móviles para ofrecer, por ejemplo, sus actualizaciones. El troyano intercepta mensajes de confirmación y responde a través de un servidor especial.

 

FUENTE: MuyComputer

 

Entradas más antiguas «