Tomar conciencia de que los móviles son equipos informáticos que pueden ser atacados, clave para mantener niveles de seguridad elevados.

El mercado de la telefonía móvil ha evolucionado en los últimos años para pasar de ofrecer a los usuarios un simple terminal desde el que poder hacer llamadas a pequeños equipos informáticos que, además, permiten establecer conexiones telefónicas. Convertidos en auténticos ordenadores personales, los actuales equipos de telefonía móvil deben ser tratados como tales, y también desde el punto de vista de la seguridad.

Dado que estos pequeños ordenadores se han vuelto más comunes y con unas características más sofisticadas, se han convertido también en víctimas potenciales a los ataques. ESET, compañía líder en detección proactiva de amenazas informáticas, ha elaborado un decálogo de hábitos básicos de seguridad para que los usuarios mantengan la protección e integridad de los datos que almacena y transmiten a través de sus teléfonos móviles:

• Active el acceso a su dispositivo mediante PIN. Si su terminal lo permite, establezca también un código para el desbloqueo del mismo, de forma que se impida su uso por parte de terceros, así como el acceso a los datos almacenados en caso de pérdida o robo.

• Realice una copia de seguridad de los datos de su terminal. Le permitirá tener a salvo los datos de agenda, fotos, vídeos, documentos almacenados, descargas realizadas, etc., y poder restaurarlos en caso de que el teléfono sea infectado.

• Active las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vaya a utilizarlas, de forma que no se conviertan en puertas abiertas constantemente a posibles atacantes. Si su modelo lo permite, establezca contraseñas para el acceso a su terminal a través de estas conexiones. Además, para evitar rastreos, establezca la conexión Bluetooth de manera que no se muestre públicamente el teléfono, lo que se conoce como “modo oculto”.

• Asegúrese siempre de que los equipos a los que se conecta están limpios y no le transmitirán archivos infectados.

• No inserte tarjetas de memoria en su terminal sin haber comprobado antes que están libres de ficheros infectados.

• Descargue sólo aplicaciones de sitios de confianza o de las tiendas oficiales (como Apple Store, Ovi de Nokia, etc.) y certificadas por los fabricantes.

• No acceda a los enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en su terminal.

• Desconéctese siempre de los servicios web que requieran contraseña antes de cerrar su navegador web.

• Instale un software antivirus que le permita la detección proactiva de amenazas en su terminal, de forma que impida su ejecución y transmisión a otros equipos.

• Conozca y apunte el número IMEI (International Mobile Equipment Identity, Identidad Internacional de Equipo Móvil) de su teléfono. Este número, único para cada móvil en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver ese código, marque *#06#. El teléfono le devolverá el código IMEI.

Para Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de ESET en España, “como en otros ámbitos de la seguridad informática, la principal vía de infección del equipo suele ser siempre el propio usuario, bien por mostrarse confiado o bien por desconocimiento, de forma que es clave que sea consciente de que su teléfono puede ser vía de infección para otros equipos y también objetivo de los cibercriminales, dado el creciente uso que hacemos de estos aparatos para realizar cada vez más actividades online”.

Tambien te puede interesar...

• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• ESET Remote Administrator en Castellano
• ESET anuncia la disponibilidad en castellano de su antivirus para Windows Mobile
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Amenazas informáticas más destacadas en España en mayo, según ESET
• Internet como plataforma de infección
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives

ESET, compañía líder en detección proactiva de amenazas informáticas, ha anunciado la disponibilidad de ESET Remote Administrator 4 para los clientes de las ediciones Business de ESET NOD 32 Antivirus y de ESET Smart Security. Los usuarios de ESET Remote Administrador pueden actualizar su versión de manera gratuita, descargando y ejecutando el último instalador. La versión 4 de ESET Remote Administrator ya está disponible en inglés. La versión en castellano llegará a mediados de verano.

“Hicimos algunas actualizaciones clave en distintas áreas del software para facilitar el flujo de trabajo de gestión en pequeñas y medianas empresas”, dice Richard Marko, director de tecnología de ESET. “Hemos realizado grandes mejoras de tiempo y recursos en las áreas de gestión de grupos y normas, instalación remota, capacidad para gestionar redes de equipos con distintas plataformas de software desde una única consola para reducir la carga de trabajo y el tiempo de respuesta de los profesionales de TI y aumentar su productividad.”

ESET Remote Administrator 4 facilita más que nunca el despliegue y la gestión de las soluciones empresariales de ESET. Entre las nuevas características y ventajas clave se incluyen:

• Gestión inteligente de grupos – la nueva herramienta de parámetros de grupos actualiza los grupos con los equipos que responden a determinados criterios. La herramienta trabaja con reglas de filtrado, reporte, notificación y políticas. Una sincronización Active Directory mejorada facilita el despliegue de las soluciones empresariales de ESET en redes dispersas de gran tamaño con jerarquías complejas.

• Gestor de políticas mejorado – el nuevo asistente de instalación es más intuitivo y facilita la definición de políticas de grupo. Las características de la política de importación/exportación elimina el trabajo de backup y duplicación de políticas en las diferentes sedes

• Instalación remota más simple – cierra las brechas de seguridad y libera a los profesionales de TI de trabajos redundantes y que llevan mucho tiempo con una mejora en la búsqueda de equipos cliente no registrados. También crea tareas para gestionar las instalaciones en equipos cliente en paralelo, sin más intervenciones.

• Gestión centralizada de cuarentena – permite restaurar o borrar los objetos en cuarentena desde la consola, a partir de criterios específicos, o excluirlos de análisis posteriores. La visibilidad de arriba a abajo garantiza la consistencia de las políticas de cuarentena en todos los equipos finales.

• Gestión por plataformas – permite la gestión remota a través de una única consola de todos los equipos finales que estén ejecutando la versión actual o las versiones previas de ESET Smart Security y ESET NOD 32 Antivirus para Windows, así como los próximos lanzamientos de ESET NOD32 Antivirus para Mac y Linux y la próxima generación de productos para móviles.

Para más información, pueden ponerse en contacto con nosotros rellenado el siguiente formulario Aquí.

Tambien te puede interesar...

• ESET anuncia ESET Smart Security y ESET NOD32 Antivirus 4.2 en castellano
• Estrena ordenador sin comprarte uno nuevo
• ESET Remote Administrator en Castellano
• Siete consejos de ESET para un uso seguro del ordenador
• ESET logra el récord de 55 premios VB100
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• ESET recibe de Microsoft el logo “Compatible con Windows 7”

El ranking mensual de amenazas más detectadas en España sigue dominado por Autorun, Conficker y OnlineGames

ESET, compañía especializada en productos de seguridad informática, ha publicado su informe sobre las amenazas más detectadas en España durante el mes de marzo, que continúa presidido por Autorun, Conficker y OnlineGames, los tres códigos maliciosos más prevalentes en España durante el último año. A pesar de que las tres formas de malware dominantes siguen siendo las mismas, ESET ha constatado un aumento en el porcentaje de detección de aquellas amenazas que utilizan la función de autoarranque de Windows (Autorun) cuando el usuario introduce un medio extraíble (como memorias USB, teléfonos móviles o dispositivos MP3), mientras que, por otra parte, ha bajado el numero de amenazas destinadas a robar contraseñas de juegos online. En meses anteriores, por el contrario, las tres amenazas mantenían niveles de detección similares entre sí, y muy superiores a los del resto de integrantes del ranking.

El cuadro de las amenazas más detectadas durante el mes de marzo en España queda de la siguiente forma:

De las botnets desarticuladas a los atentados de Moscú

El mes de marzo se inició con el desmantelamiento de dos de las redes de ordenadores zombies, o botnets, más grandes conocidas hasta la fecha, como fueron Waledac y Mariposa. Esta última estaba controlada por tres usuarios españoles y se calcula que controlaba a 13 millones de ordenadores zombies. Las botnets siguen siendo una amenaza en auge aunque mucha gente aun desconoce su existencia y funcionamiento.

Para Josep Albors, responsable del departamento técnico de Ontinet.com, “hay tres cosas que pueden interesar a los ciberdelincuentes que crean y gestionan las botnets: el procesador del equipo atacado, que puede ser usado en beneficio de la botnet para ejecutar procesos no autorizados por el usuario; la cantidad de memoria en el disco duro de la máquina, que puede ser usada para almacenar todo tipo de ficheros sin que el usuario lo sepa; y la conexión a Internet de nuestro ordenador, como posible vía de salida para el envío de spam, códigos maliciosos o ataques de denegación de servicio”.

Más información sobre botnets en el Blog de Laboratorio de Ontinet.com en http://blogs.protegerse.com/laboratorio/2010/03/16/un-poco-de-informacion-sobre-las-botnets/.

Por otro lado, aprovechando la ceremonia de los Oscar, los creadores de malware siguieron haciendo uso de técnicas de posicionamiento en buscadores para colocar sus creaciones entre los primeros resultados en las búsquedas de información sobre el evento realizadas por los usuarios. Esta técnica también se ha utilizado en el último tramo del mes en relación a los atentados en el metro de Moscú. Puedes acceder a más información sobre esta incidencia en el Blog de Laboratorio de Ontinet.com:

Malware se aprovecha de los Oscars: http://blogs.protegerse.com/laboratorio/2010/03/08/la-ceremonia-de-los-oscar-tambien-es-usada-para-propagar-malware/
Búsquedas del atentado a Moscú: http://blogs.protegerse.com/laboratorio/2010/03/29/cuidado-con-las-busquedas-sobre-el-atentado-del-metro-de-moscu/

Navegadores, sistemas operativos y falsos antivirus

Los navegadores de Internet también han visto como han aparecido parches críticos para solucionar graves vulnerabilidades. Primero fue Microsoft quien informó de una vulnerabilidad en las versiones 6 y 7 de su navegador Internet Explorer, lanzando un parche fuera del ciclo habitual de actualizaciones para solucionarla. Pero no fue la única compañía en hacerlo. Durante marzo también se detectaron varios agujeros de seguridad en los navegadores Opera y Firefox. La fundación Mozilla publicó una actualización relativamente rápida para solucionar las vulnerabilidades que afectaban a su navegador, distribuyendo los parches en la versión 3.6.2 del mismo. Para saber más sobre estas actualizaciones, consulta el Blog de Laboratorio de Ontinet.com:

Resumen de varias vulnerabilidades: http://blogs.protegerse.com/laboratorio/2010/03/10/resumen-de-vulnerabilidades-variadas/
Vulnerabilidad crítica en Firefox: http://blogs.protegerse.com/laboratorio/2010/03/22/se-confirma-una-vulnerabilidad-critica-en-el-navegador-mozilla-firefox-3-6/

Marzo fue también el mes en el que Apple decidió lanzar una gran actualización para su sistema operativo, Mac OS X, que solucionaba hasta 65 fallos de seguridad, alguno de ellos de una antigüedad considerable. Con la popularización de los dispositivos de Apple, cada vez son más los creadores de malware que se fijan en ellas y esperamos ver más ataques a las mismas durante los próximos meses. Más información en:

http://blogs.protegerse.com/laboratorio/2010/03/30/actualizaciones-importantes-para-internet-explorer-y-mac-os-x/

Por último, los falsos antivirus siguen con su campaña de propagación y engaño a los usuarios, destacando este mes casos curiosos como aquellos que usan nombres de conocidas firmas de seguridad para propiciar que los usuarios descarguen sus creaciones, y otros que aluden a aumentar la seguridad en redes sociales para conseguir sus objetivos. Más datos en:

http://blogs.protegerse.com/laboratorio/2010/03/15/falso-antivirus-smart-security/
http://blogs.protegerse.com/laboratorio/2010/03/31/falso-antivirus-en-facebook/

Tambien te puede interesar...

• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Amenazas informáticas más destacadas en España en mayo, según ESET
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• ESET anuncia ESET Smart Security y ESET NOD32 Antivirus 4.2 en castellano
• ESET recibe de Microsoft el logo “Compatible con Windows 7”
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico

ESET, compañía líder en detección proactiva de amenazas informáticas, ha anunciado que la versión 4.2 de sus premiadas soluciones de seguridad ESET Smart Security y ESET NOD32 Antivirus ya está disponible en castellano para todos los usuarios. En España, los productos de ESET están disponibles a través de Ontinet.com, distribuidor exclusivo de sus soluciones en nuestro país.

ESET NOD32 Antivirus y ESET Smart Security están basadas en el premiado motor antivirus ThreatSense©, y ofrecen protección completa para la protección de equipos informáticos contra todo tipo de malware de Internet, como virus, troyanos, gusanos, adware, spyware, phishing o rootkits.

La nueva versión 4.2 de los productos de seguridad de ESET incorpora diversas mejoras orientadas a aumentar la facilidad de uso a través de una renovada interfaz gráfica y a asegurar la compatibilidad con el nuevo sistema operativo Windows 7. Además, se han mejorado los cuatro módulos que componen ESET Smart Security –antivirus, antispyware, cortafuegos personal y antispam– para asegurar una mayor estabilidad y rendimiento del software.

La nueva versión destaca especialmente por su soporte total de Windows Automated Installation Kit 2.0 para Windows 7 y los clientes de correo Mozilla Thunderbird 3. La versión 4.2 también ofrece mejores características antispam con Autentificación de zona de confianza para reforzar la seguridad de ordenadores portátiles, así como la posibilidad de establecer perfiles en el cortafuegos personal, otra nueva característica añadida. ESET también ha mejorado el análisis de comunicaciones cifradas.

Nuevas características de ESET Smart Security 4.2

• Mejorada protección antivirus y antispyware frente a amenazas en evolución.
• Versiones mejoradas del cortafuegos personal, antispam y análisis de comunicaciones cifradas.
• Diversas mejoras en los ajustes del programa y en la Interfaz de usuario para una mejor configuración del software.
• Soporte total para Windows Automated Installation Kit 2.0 para Windows 7.
• Nueva función Autentificación de zona de confianza añadida.
• Nueva función añadida para la generación de distintos perfiles para el cortafuegos personal.
• Análisis mejorado de direcciones http.

Para más información, pueden ponerse en contacto con nosotros rellenado el siguiente formulario Aquí.

Tambien te puede interesar...

• Estrena ordenador sin comprarte uno nuevo
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008
• Siete consejos de ESET para un uso seguro del ordenador
• ESET anuncia la disponibilidad de ESET Remote Administrator 4
• ESET recibe de Microsoft el logo “Compatible con Windows 7”
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• ESET Remote Administrator en Castellano
• Ranking de detección de malware de ESET en Agosto
• ESET logra el récord de 55 premios VB100

ESET, compañía líder en protección proactiva ante amenazas informáticas, ha anunciado la obtención del logotipo “Compatible con Windows 7”. El programa de certificación de Windows 7 tiene como objetivo ayudar a los consumidores a tomar mejores decisiones a la hora de adquirir un producto, identificando a través del logotipo “Compatible con Windows 7” aquellos que han superado las pruebas de compatibilidad y fiabilidad diseñadas por Microsoft Corp. para Windows 7.

En esta ocasión, ESET ha recibido la certificación para ESET NOD32 Antivirus 4 y ESET Smart Security 4.

“El logo de Windows 7 acentúa todavía más el carácter universal del software de ESET”, comenta Richard Marko, director de Tecnología de ESET. “Los productos de ESET son reconocidos por una excelente detección, un bajo impacto en el sistema y su capacidad de trabajar conjuntamente con otros programas”.

Para asegurar la total compatibilidad con Windows 7, ESET recomienda a los clientes con versiones anteriores a la 4.0.474 que se descarguen los paquetes de instalación de ESET Smart Security 4 y ESET NOD32 Antivirus 4, y que los clientes empresariales obtengan ESET Remote Administrator 3. Las actualizaciones son gratuitas para aquellos clientes que cuenten con la licencia original. Después de la descarga de los productos, se recomienda la instalación sobre las copias existentes.

Los avanzados productos de ESET, incluidos el popular NOD32 Antivirus y ESET Smart Security, ofrecen una mejora significativa sobre las soluciones tradicionales que se encuentran hoy en día en el mercado. Basados en tecnología ThreatSense©, los productos de ESET combinan rapidez, precisión y un mínimo impacto en el sistema. El motor de heurística avanzada permite detectar de forma proactiva malware que no detectan los productos con las bases de firmas de actualización más frecuente. Al contrario que los enfoques tradicionales, las soluciones de ESET utilizan un entorno de emulación para decodificar y analizar código ejecutable en tiempo real. Al permitir que el malware se ejecute en una máquina virtual segura, ESET puede diferenciar claramente entre archivos benignos y cualquier tipo de malware, incluso el enmascarado de forma más inteligente y sofisticada.

Tambien te puede interesar...

• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008
• ESET anuncia ESET Smart Security y ESET NOD32 Antivirus 4.2 en castellano
• Lanzamiento de ESET Remote Administrator 3.0
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Ranking de detección de malware de ESET en Agosto
• Ontinet.com patrocina el certamen SHOTS de Cortometrajes Fantásticos
• Amenazas más destacadas de febrero según ESET
• Estrena ordenador sin comprarte uno nuevo
• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre

ESET, compañía líder en protección proactiva ante amenazas informáticas, ha conseguido su premio VB100 número 60, concedido por Virus Bulletin, el laboratorio independiente de análisis comparativo de productos antivirus. El informe de febrero recogió los resultados de las pruebas realizadas sobre la plataforma Novell SUSE Linux Enterprise Server 11. Sólo seis de los nueve fabricantes de soluciones de seguridad que participaron en las pruebas consiguieron superarlas, mientras que tres de ellos no pudieron. Es destacable que reconocidas marcas de prestigio en el sector de la seguridad no pudieron presentar productos para la plataforma sobre la que se realizó el análisis.

Virus Bulletin presentó su primer premio VB100 en 1998, y realiza varias pruebas comparativas al año, alternando las plataformas sobre las que se hacen entre Linux, estaciones Windows, servidores Windows y Novell Netware. Para obtener el premio VB100 y poder lucir su logotipo, cualquier producto antivirus debe cumplir dos criterios: demostrar que detecta todos los virus activos tanto en análisis a petición del usuario como en análisis automáticos, y no generar falsos positivos cuando se analiza un conjunto de ficheros limpios de virus. Desde el inicio de los premios VB100 en 1998, los productos antivirus de ESET mantienen un ratio de éxito de más del 97%, la más alta de toda la industria. La mayoría de los fabricantes de antivirus se mueven en un ratio de éxito de entre el 50% y el 75%.

“Los ratios de detección fueron excelentes, y las puntuaciones en el análisis reactivo y proactivo fueron tan impresionantes como los conseguidos en los principales grupos de malware, y en los ficheros limpios sólo mostraron algunas alertas, acertadamente, de programas tipo adware potencialmente no deseados”, afirma John Hawes, de Virus Bulletin. “Sin falsos positivos reales, y manejando la lista de virus en activo sin dificultad, ESET ha conseguido añadir otro premio VB100 a su impresionante récord”.

ESET utiliza tecnología ThreatSense©, un motor con tecnología heurística avanzada que permite la detección proactiva de malware no conocido por los productos basados en ficheros de firmas con las actualizaciones más frecuentes. Al contrario que los enfoques tradicionales, las soluciones de ESET descodifican y analizan el código ejecutable en tiempo real, utilizando un entorno de emulación. Al permitir al malware ejecutarse en un mundo virtual seguro, ESET puede diferenciar claramente entre archivos benignos y cualquier tipo de malware, incluso el enmascarado de forma más inteligente y sofisticada.

Tambien te puede interesar...

• Nuevos test independientes avalan la calidad de ESET NOD32 Antivirus Premios Antivirus
• ESET logra el récord de 55 premios VB100
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Amenazas más destacadas en abril
• Ontinet.com patrocina el certamen SHOTS de Cortometrajes Fantásticos
• ESET esboza el panorama de malware y cómo combatirlo durante los próximos años
• Lanzamiento de ESET Remote Administrator 3.0
• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008

Sólo tres códigos son responsables de casi un tercio de las infecciones en nuestro país.
INF/Autorun, situado de nuevo en lo más alto de la lista. Conficker se autoprotege desactivando las actualizaciones automáticas

ESET, proveedor global de protección antivirus de última generación, ha revelado los datos de detección de amenazas informáticas en España durante el mes de Octubre. La lista vuelve a mostrar un patrón similar al de los últimos meses, con tres códigos maliciosos como responsables de la mayor parte de infecciones registradas por ThreatSense®, el motor de detección antivirus desarrollado por ESET y basado en técnicas de heurística avanzada. Los códigos más detectados durante el mes de octubre siguen aprovechando la ejecución de memorias extraíbles en los equipos y la falta de actualización de los sistemas operativos, así como robando información crítica de los usuarios.

En octubre, INF/Autorun ha sido el código más detectado en equipos en España, como responsable del 10,50% de las infecciones de equipos. Se trata de un código escrito para cargarse en el inicio del sistema y ejecutarse cada vez que el usuario accede a unidades de disco o conecta unidades de memoria extraíbles al equipo como lápices USB, teléfonos móviles, cámaras digitales de vídeo y foto, etc. Esta familia de códigos, normalmente, lleva asociados otros programas maliciosos, que permiten a los ciberdelincuentes controlar el equipo de forma remota y poder utilizarlo para realizar distintas acciones sin que el usuario sea consciente de ello.

La segunda posición de la lista es para Win32/PSW.OnLineGames, un troyano que intenta robar información relacionada con juegos en línea y que suele ser descargado de sitios Web maliciosos, o instalado por otras formas de malware. Responsable del 9,23% de las infecciones registradas en octubre, al ejecutarse también descarga, sin el conocimiento del usuario, determinados archivos de diferentes sitios de Internet y se conecta a otros para enviar la información robada.

El podio de octubre lo completa Win32/Conficker, que causó el 8,60% de las infecciones. Diseñado para explotar una vulnerabilidad ya solucionada por Microsoft en octubre de 2008 (más detalles en el boletín MS08-067 de Microsoft), aprovecha un fallo en el subsistema de Llamadas a Procedimientos Remotos (RPC, por sus siglas en inglés) para permitir a un atacante ejecutar un código en forma remota sin las credenciales de usuario válido. De esta manera, los autores del malware pueden llegar a tomar el control total del equipo, degradando parcial o totalmente la seguridad establecida, sin que el usuario o administrador perciba este hecho.

Conficker se autoprotege

Una de las amenazas que más prevalencia ha mostrado durante lo que va de 2009 es Conficker. Mantener los sistemas operativos actualizados es uno de los hábitos básicos en seguridad informática que deben seguir tanto usuarios particulares como administradores de redes. En muchos casos, no han activado durante el proceso de configuración del sistema operativo el servicio de actualizaciones automáticas, y en otros casos no consideran necesario instalar las actualizaciones, dejando a los autores de malware más puertas abiertas de las debidas.

Sin embargo, incluso los administradores y usuarios más concienciados con esta práctica de seguridad pueden resultar infectados por Conficker. Entre otras acciones, pueden desactivar las actualizaciones automáticas del sistema y modificar el sistema operativo para que el propio parche MS08-067, si es instalado después de la infección, no tenga efecto.

“La similitud en prevalencia entre códigos como Autorun o Conficker nos lleva a pensar que comparten, en cierta medida, métodos de infección similares. Además de transmitirse mediante redes, Conficker también puede distribuirse por medio de memorias flash USB”, comenta Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de ESET en España.

Otra de las características de Conficker es que puede aprovechar la dejadez de los usuarios a la hora de establecer contraseñas de red, cuando se infiltra en ordenadores corporativos. Así, es capaz de descifrar contraseñas débiles, con lo que consigue acceso a documentos compartidos y alcanzar otros ordenadores. En este caso, además de realizar una limpieza equipo por equipo, verificar su estado ejecutando el antivirus y actualizar el sistema, es preciso establecer el uso de contraseñas fuertes (que intercalen mayúsculas, minúsculas, cifras, letras y signos de puntuación) para aumentar los niveles de seguridad establecidos.

Tambien te puede interesar...

• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Amenazas informáticas más destacadas en España en mayo, según ESET
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• ESET Remote Administrator en Castellano
• El informe mundial de amenazas de ESET indica falta de hábitos básicos de seguridad
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías

ESET ha detectado bajo la firma Win32/TrojanDownloader.Banload.OXP un troyano que utiliza técnicas de ingeniería social para hacer creer a los usuarios a través de un correo electrónico que se les está dirigiendo una citación por parte de la Policía Nacional. En realidad se trata de un fichero que permite la descarga de otras piezas de malware, entre las que se encuentra una aplicación de software espía identificada como Win32/Spy.Banker.SCW. ESET ya ha actualizado su fichero de firmas para añadir ambas amenazas.

¿Qué hace Spy.Banker.SCW trojan?

Win32/Banker.SCW es otro ejemplo de troyano de tipo banquero, muy popular hoy en día. En concreto, esto está lejos de ser innovador. El código está basado en uno que tiene al menos ocho meses de vida, o que quizás sea anterior. Sin embargo, al igual que ocurre con cada una de las nuevas versiones de troyanos en estos días, utiliza técnicas de ocultación personalizadas para engañar a los motores de detección de amenazas. Esta, en particular, se dirige a los usuarios del banco BBVA y el peligro está en que pone en peligro los datos de acceso de los usuarios a sus cuentas bancarias a través de Internet, tales como los usuarios y las contraseñas, o los detalles de sus tarjetas de crédito.

Normalmente, cuando un troyano realiza un ataque sobre tarjetas de crédito, pide al usuario que introduzca varios datos de la tarjeta al mismo tiempo. Los bancos, en realidad, nunca piden este tipo de datos y siempre se requiere un solo código para autorizar las operaciones. Si un usuario percibe algún comportamiento sospechoso, debería ser cauteloso y no continuar con el proceso de acceso a la cuenta o con la realización de transacciones. Y, por supuesto, debería notificar al banco el problema.

¿Cómo evitar una amenaza de este tipo?

La vía de distribución de esta familia particular de troyanos bancarios es el spam. Es importante no abrir ningún correo no solicitado que proceda de fuentes no conocidas, lo que permitiría que algunos archivos adjuntos pudiesen abrirse por sí mismos. Siempre encontramos una fuerte ingeniería social cuando tratamos con correos como este, pero es necesario ser consciente de que los bancos nunca se comunican con sus clientes de esta forma, y que nunca piden información sensible.

Pero el malware no se limita hoy en día sólo a spam y correos electrónicos, que se utilizan cada vez menos ya que normalmente las soluciones de seguridad las bloquean adecuadamente y las personas tienden a no caer en trucos como ‘hola, te envío un archivo EXE muy divertido‘. Los atacantes se están moviendo hacia programas de descarga distribuidos a través de exploits (en correo: DOC, PDF, etc…) o a través de descargas de instaladores. En este caso, lo que hacen es infectar muchos sitios web legítimos, para infectar luego a los usuarios cuando realizan búsquedas.

Tambien te puede interesar...

• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• ESET Remote Administrator en Castellano
• ESET anuncia la disponibilidad en castellano de su antivirus para Windows Mobile
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Amenazas informáticas más destacadas en España en mayo, según ESET
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008

Los datos de detección de amenazas durante el mes de septiembre en España vuelven a situar en lo más alto de la tabla a los mismos códigos que en meses anteriores, alertando sobre la despreocupación de los usuarios por adoptar medidas básicas de seguridad.

ESET, proveedor global de protección antivirus de última generación, ha revelado los datos de detección de amenazas informáticas en España en septiembre. La lista continúa encabezada por el mismo trío de amenazas que han destacado durante los últimos meses. En primera posición se sitúa INF/Autorun (con un 10,03%), seguido por Win32/Conficker (con el 7,23% de las detecciones) y por Win32/PSW.OnlineGames (con un 6,67%).
Los datos de septiembre marcan una línea de continuidad con los de meses anteriores, acentuando la importancia de concienciar a los usuarios informáticos sobre cuestiones como controlar la ejecución de dispositivos de memoria extraíbles en sus equipos, la necesidad de mantener sus sistemas actualizados y de asegurarse de acceder a sus juegos online desde equipos seguros.

La detección de amenazas en España durante el mes de septiembre comparte pautas similares a las de meses anteriores, tanto relativas a los datos registrados en equipos de nuestro país como a los obtenidos de manera global. Los tres códigos más detectados han sido los mismos que durante meses anteriores, y mantienen una fuerte distancia con el resto de amenazas. Así, Win32/Qhost ocupa la cuarta posición con un 3,12%, mientras que la quinta es para Win32/Agent con el 2,21%.
Sigue la presión sobre los usuarios de memorias extraíbles y juegos online.
Los altos niveles de niveles de detección de INF/Autorun demuestran que los sistemas siguen sin tener las medidas necesarias para asegurar la seguridad en los dispositivos de memoria extraíbles (tales como llaves USB o tarjetas de memoria insertadas en móviles o cámaras digitales). “El intercambio de archivos entre distintos usuarios y entre distintos equipos a través de las conexiones USB sigue siendo un vector de infección importante a pesar de las reiteradas alertas lanzadas por las firmas de seguridad a los usuarios para que vigilen en todo momento dónde conectan sus dispositivos y qué tipo de información almacenan en los mismos”, insiste Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en España de los productos de seguridad de ESET.
Por otra parte, la gran difusión de troyanos como Win32/PSW.OnLineGames hacen que los usuarios de juegos online deban mantenerse alerta. Esta familia de troyanos suele incluir funciones de rastreo del uso del teclado (keyloggers) y de ocultación (rootkits), con lo que consiguen recopilar y transmitir los datos de acceso y autenticación en los juegos online sin ser detectados por los usuarios.

Tambien te puede interesar...

• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Amenazas informáticas más destacadas en España en mayo, según ESET
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• ESET Remote Administrator en Castellano
• Ranking de detección de malware de ESET en Agosto
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías
• Amenazas más destacadas de febrero según ESET

Microsoft Security Essentials proporciona protección en tiempo real contra virus, spyware y otros tipos de software malintencionado para tu PC doméstico.

Microsoft Security Essentials se descarga de manera gratuita* de Microsoft, es simple de instalar y usar y se mantiene siempre actualizado para que tengas la seguridad de tener tu PC siempre protegido con la tecnología más reciente. Es fácil saber si tu PC es seguro: cuando el color indicado es verde, está protegido. Es así de simple.

Microsoft Security Essentials se ejecuta de manera silenciosa y eficiente en segundo plano para que uses tu PC con Windows como tú quieras: sin interrupciones ni prolongados tiempos de espera del equipo.

Obtén más información en el Centro de protección contra malware de Microsoft

Obtén información, definiciones y análisis de todas las amenazas más recientes contra las que Microsoft Security Essentials puede ayudarte a protegerte en el Centro de protección contra malware de Microsoft

¿Necesitas seguridad para tus negocios?
Protege tus equipos con Microsoft Forefront Client Security

*Para instalar Microsoft Security Essentials debes tener una copia de Windows original instalada en tu PC. Obtén más información sobre software original

Tambien te puede interesar...

• El ABC del Mac + El ABC del Cambio a Mac
• ESET anuncia la disponibilidad en castellano de su antivirus para Windows Mobile
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008
• Edison PC Power Management Software
• PC Versus Mac
• Fin del soporte de versiones de Microsoft Windows durante el año 2010
• ESET recibe de Microsoft el logo “Compatible con Windows 7”
• MICROSOFT AYUDA AL CANAL A AUMENTAR SUS BENEFICIOS CON LA INICIATIVA "WINDOWS 7 SUPERHEROES"
• ESET, primer fabricante antivirus en conseguir 60 premios VB100