BlogXperience » malware

El Gobierno abre la oportunidad para inculcar hábitos de seguridad en nuevas tecnologías

Xavier Soriano — Mon, 25 May 2009 01:01:10 +0000

El departamento de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España, ha valorado el anuncio del presidente del Gobierno, José Luis Rodríguez Zapatero, de dotar a partir del próximo curso a más de 420.000 escolares de 5º de Primaria con ordenadores portátiles en todas sus clases.
Según la compañía, los equipos que el gobierno entregue a los niños deberán tener unos sistemas de seguridad suficientes para evitar que se conviertan en un foco de peligros, y deberá aprovecharse la oportunidad que se genera para inculcar hábitos de seguridad en nuevas tecnologías a los más jóvenes.

Para ofrecer a los estudiantes un entorno informático seguro, se debe asegurar de manera efectiva que esos ordenadores estén blindados contra ataques externos provenientes de Internet.
Sea cual sea el sistema operativo instalado en ellos, deberán contar con las herramientas de seguridad más adecuadas. Si es importante que un ordenador manejado por un adulto esté correctamente protegido, la intimidad y seguridad de los menores es un punto especialmente delicado, más aún cuando la ley cuida con especial esmero a los menores.

Otro elemento vital para evitar que estos ordenadores acaben inutilizados es evitar que sirvan de foco de propagación de código malicioso. Los usuarios de ordenadores, mucho más al principio cuando no tienen experiencia, pueden ser víctimas de engaños, abusos y estafas.
Los niños se encontrarán en un entorno nuevo y, en muchos casos, totalmente desconocido, lo que les puede llevar a ser víctimas fáciles de los creadores de malware.

Además, deberá cuidarse mucho la creación de políticas de seguridad adecuadas, estableciendo usuarios con distintos derechos de uso y revisarlos adecuadamente cada cierto tiempo.

Según comenta Fernando de la Cuadra, director de Educación de Ontinet.com, “si la seguridad de estos sistemas es adecuada, podremos tener en el futuro a personas que hayan estudiado y comprendido no solo la tecnología, sino que lo hayan hecho en un entorno seguro”.

Potenciar hábitos de conducta seguros en las vidas digitales de los alumnos es la clave para que, en el futuro, las generaciones más jóvenes cuenten con un conjunto de ciudadanos que comprendan que la seguridad informática no es un capricho, sino una necesidad para la sociedad moderna.

El departamento de Educación de Ontinet.com es el responsable de la formación a clientes sobre temas relacionados con la seguridad, así como de fomentar la cultura de comportamientos seguros en entornos digitales entre todos los usuarios de tecnologías en España.
A lo largo de su primer año de funcionamiento, el departamento ha impartido charlas de seguridad informática a usuarios a través de institutos, asociaciones y universidades.

Tambien te puede interesar...

Amenazas más destacadas en abril

Xavier Soriano — Mon, 04 May 2009 06:49:45 +0000

Repunte de las amenazas más importantes, como la del gusano Conficker, aún sin llegar a producirse el devastador ataque previsto para el 1 de abril

ESET, proveedor global de protección antivirus de última generación, ha informado de un incremento en la prevalencia del gusano Conficker durante el mes de abril, según los datos de infecciones ofrecidos por el servicio ThreatSense.Net para España.

Conficker es un gusano que aprovecha una vulnerabilidad del sistema operativo Windows para propagarse rápidamente. Desde sus primeras versiones, aparecidas en el otoño de 2008, ha protagonizado elevados niveles de infección.
A pesar de que el problema ha sido corregido hace muchos meses por Microsoft, el aumento en las infecciones por este gusano indica el bajo nivel general de actualización de los sistemas operativos por parte de los usuarios. Además de la propagación a través de la vulnerabilidad de Windows, otras variantes han empleado otros sistemas para propagarse, como las memorias extraíbles USB.

Es destacable la alarma que se generó a finales de marzo, cuando se avisó de que Conficker iba a sufrir una actualización y podría llevar a cabo un ataque global en Internet. Afortunadamente, ese ataque no se produjo, aunque sus niveles de infección hayan superado claramente el 10% de las amenazas detectadas.

Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España, “algunos virus han intentado en al pasado llevar a cabo ataques en determinadas fechas, pero hoy en día no es tan habitual”.
Según De la Cuadra, “la implantación generalizada de Internet facilita la propagación de los virus y no es necesario un tiempo de latencia como en el pasado, cuando se recurría a una fecha determinada de activación de la amenaza para dar tiempo al código a propagarse. Hoy en día, bastan minutos para poder infectar miles de equipos”.

En la lista de virus con mayor promedio de infección destaca la aparición de nuevo de Virtumonde, un antiguo adware que apareció en febrero de 2007.
Contiene algunas características de rootkit para evitar ser detectado fácilmente y es utilizado generalmente para la descarga de publicidad no deseada u otro malware similar.

““Es interesante ver la continuidad que alcanzan determinados códigos maliciosos que se extienden aprovechando vulnerabilidades ya corregidas en los sistemas, y su aparición como malware destacado en el mes de abril indica una peligrosa dejadez por parte de los usuarios”, comenta Fernando de la Cuadra.
La solución a estos códigos “no es nada extraño ni especial, basta con un antivirus, pero que sea de calidad, y con mantener actualizados los sistemas operativos y las aplicaciones. Si un antivirus carga demasiado el sistema el usuario acabará desconectándolo y se verá abocado a una infección segura”, añade De la Cuadra”.

Ranking de propagación de malware de ESET en abril

INF/Autorun, que en el ranking de marzo acaparó un 7,19% de infecciones, ocupa la primera posición en abril, llegando a alcanzar un 15,02% de máquinas infectadas. Justo a continuación se sitúa Conficker, con un 14,27%, en la segunda posición.

Otro código que podría catalogarse ya como veterano en este ranking es Win32/PSW.OnlineGames, que se sitúa en el tercer puesto con el 9,49%, un ligero repunte tras el 8,54% del mes anterior.

En el cuarto lugar, Virtumonde reaparece con un destacado 3,99%, después de haber desaparecido del ranking en el mes de marzo. Aún sin llegar al acusado nivel de infecciones de Conficker y de INF/Autorun, seguramente podríamos estar hablando de un grave repunte de este código.

Las siguientes posiciones, todas ellas con porcentajes de infección inferiores al 3%, corresponden a Win32/Qhost en quinta posición, Win32/TrojanDownloader.Swizzor en la sexta y Win32/Toolbar.MyWebSearch en séptimo lugar.

Cierran el ranking tres códigos con una prevalencia cercana al 1%, WMA/TrojanDownloader.GetCodec, Win32/Agent y Win32/Genetik.

En palabras de Fernando de la Cuadra, “como resumen, podemos alegrarnos de que Conficker no se haya extendido tanto como algunos agoreros predecían. Abril ha sido un mes peligroso, con un número elevado de infecciones, pero no el desastre global que algunos intentaron hacer creer a los usuarios”

Más información sobre amenazas informáticas en www.enciclopediavirus.com.

Tambien te puede interesar...

ESET esboza el panorama de malware y cómo combatirlo durante los próximos años

Xavier Soriano — Fri, 27 Feb 2009 10:08:20 +0000

La dirección de los ataques a nuevas plataformas, como las móviles, las basadas en Apple y los entornos virtualizados, serán las tendencias estratégicas de las futuras amenazas informáticas

ESET, proveedor global de protección antivirus de última generación, ha presentado en Madrid y Barcelona su visión sobre El Futuro del Malware.
De la mano de Miroslav Majtàz, ingeniero técnico de Marketing de la compañía, ESET ha expuesto las tendencias generales del malware para el futuro, así como las apuestas tecnológicas más avanzadas para combatir estas amenazas.

El año 2008 ha destacado por la masiva presencia de software de seguridad falso, normalmente de carácter gratuito, y por el afán de lucro y las acciones destinadas al robo y suplantación de identidades. Estos patrones de comportamiento de los creadores de malware hacen prever para 2009, en entornos Windows, un uso más sofisticado de técnicas de ingeniería social para atrapar a los usuarios; en evitar la detección de las amenazas, cada vez más sigilosas y de mutación más rápida; la distribución a través de múltiples canales y la obtención de rendimientos monetarios a partir de cualquier acción o dato obtenido.

Para Majtàz, además, “el malware se dirigirá a nuevas plataformas, hasta ahora consideradas menos explotables, como las de telefonía móvil, los entornos Mac o las plataformas de virtualización”.

El fuerte crecimiento que sigue experimentando el mercado de la telefonía móvil, así como la fuerte implantación de dispositivos Apple y la convergencia entre los sistemas operativos de dispositivos móviles y equipos informáticos, los hace cada vez más interesantes como objetivo para los creadores de malware.

Sin embargo, Miroslav Majtàz piensa que “los mayores problemas surgirán con el empleo de técnicas de ingeniería social”.

Este tipo de técnicas se basa en el engaño y la manipulación de los usuarios para obtener información confidencial de ellos. En este caso, los ataques serán cada vez más dirigidos a grupos concretos de usuarios, con un mayor cuidado de la interfaz que se ofrece al usuario y con nuevas técnicas de infección.

Combatir con tecnología y formación

La primera línea de defensa contra las amenazas para el futuro debe pasar por la formación y concienciación de los usuarios respecto a las distintas amenazas y al papel clave que juegan tanto sus hábitos de uso de la tecnología como los sistemas de seguridad que tenga activados.

Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España, dispone de un departamento de Educación, que tiene como objetivo mantener informados y formados a los usuarios sobre las últimas amenazas y la forma de combatirlas.

Por otra parte, ESET mantiene un centro de investigación y desarrollo de tecnologías de seguridad informática basadas en heurística avanzada. Esta tecnología permite a las soluciones de seguridad de la compañía detectar una amenaza desde el mismo momento de su lanzamiento, evitando que infecte al usuario y que continúe su expansión.
Esta es la base de la premiada tecnología ThreatSense® de ESET, sobre la que se construyen ESET Smart Security y ESET NOD32 Antivirus.

Tambien te puede interesar...

Sitios de descarga de software estafan a usuarios a través de envíos de SMS

Xavier Soriano — Sun, 01 Feb 2009 22:26:15 +0000

ESET advierte sobre la aparición de páginas web con instaladores de distintos programas gratuitos que solicitan el envío de SMS para completar la instalación, pero en realidad se trata de una estafa donde el usuario pierde su dinero

ESET, compañía líder en seguridad informática, ha alertado sobre la aparición de distintas páginas gratuitas de descarga de software que intentan estafar a los usuarios a través del envío de SMS para descargar e instalar cada software.

Existe una página distinta para cada aplicación en la que se encuentra disponible un instalador modificado del programa, que solicita un código para completar el proceso de instalación. Para recibir dicho código, el usuario deberá enviar entre 2 y 4 SMS a un número específico y luego debería recibir el código de instalación. Sin embargo, este código nunca es enviado al usuario, que resulta estafado. Los instaladores son funcionales, pero fueron alterados para pedir el código durante el proceso y así tentar al usuario a enviar los SMS y poder utilizar el software.

Esta técnica utilizada por las páginas web se denomina SMS Scam y sucede cuando se intenta engañar al usuario a través del SMS, generalmente a cambio de un beneficio económico, como sucede en este caso.

“El uso de SMS está cada vez más extendido para numerosas actividades, y muchos usuarios no se dan cuenta de que las tarifas son elevadas y, en muchos casos, exigen el envío de varios SMS. Así, tener que enviar un mensaje más se convierte en habitual para determinados usuarios, lo que abre un gran nicho de mercado a estas páginas web creadas por personas sin escrúpulos”, explica Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.

Además, esta campaña masiva de este tipo de páginas utiliza la técnica de SEO (Search Engine Optimization – en castellano, optimización de los motores de búsqueda) con el fin de posicionarse en las primeras páginas de los distintos buscadores actuales para lograr una mayor cantidad de visitantes. Otra técnica que utiliza esta campaña es la masificación idiomática y por país, ya que los números dónde enviar los mensajes varían según el idioma y el país de origen el usuario.

Esta campaña masiva tiene un punto de concordancia entre la gran mayoría de los programas y sus páginas, ya que coinciden en la dirección web: los dominios [SOFTWARE]-co.com o [SOFTWARE].pro; donde [SOFTWARE] se reemplaza por le nombre de cada aplicación. Esto no quiere decir que todas las páginas con esas características sean parte de esta estafa, pero es probable que lo sean.

Algunos de estos falsos instaladores también fueron convertidos en troyanos, instalando distintos tipos de códigos maliciosos que ya son detectados por ESET NOD32 Antivirus y no sería extraño que el resto de los instaladores comiencen a propagar malware de forma similar.

Consejos de prevención para los usuarios

Descargar todo software desde la página oficial del fabricante para evitar ser víctima desde este tipo de estafas o similares.
Analizar cada software descargado con un antivirus con capacidades proactivas ya que algunos de estos instaladores podrían contener distintos tipos de malware e infectar al usuario.
En este caso en particular, desconfiar de sitios de descarga con las características de esta campaña, y sobre todo, si se solicita el envío de SMS.

“Antes de solicitar ninguna descarga de software mediante SMS debe comprobarse si el software está disponible por otra vía (como en el caso del antivirus de ESET, cuya versión demo es gratis) y si, como suele ser habitual en descargas fraudulentas, el software no está infectado por malware que pueda ser peligroso”, concluye Fernando de la Cuadra.

Tambien te puede interesar...

Estrena ordenador sin comprarte uno nuevo

Xavier Soriano — Tue, 20 Jan 2009 22:03:31 +0000

ESET te da las claves para darle nueva vida a tu equipo sin necesidad de renovarlo

Con la llegada del año nuevo, muchos usuarios han situado en lo más alto de su lista de deseos la renovación de sus equipos informáticos. Y, en ocasiones, alcanzar los niveles de rendimiento esperados del actual equipo no es sólo cuestión de sustitución. En un entorno de incertidumbre como el actual es crucial contener todos los gastos innecesarios.

te ofrecemos tres pequeños consejos que te permitirán aumentar el rendimiento de tu ordenador sin tener gastos extra:

Aumenta la memoria de tu equipo eliminando cargas innecesarias:
Cuando tengas que renovar tu antivirus, analiza bien todas las opciones antes de optar por uno u otro. Selecciona un software que te garantice los niveles de protección más elevados con el menor consumo de recursos de tu sistema. Una solución integrada que ofrezca capacidades de detección antivirus, antispyware, firewall y antispam basadas en el mismo motor empleará menos recursos que la que dé estos servicios sobre una consola de gestión de distintos motores. Según AV-Comparatives, laboratorio independiente de análisis de software de seguridad, las soluciones de ESET tienen el mejor rendimiento de todas las presentes en el mercado, son más ligeras que sus competidoras y consumen menos recursos de memoria que ellas, lo que da poder extra a tu equipo para realizar otras funciones.
Aprende a gestionar tu ancho de banda:
Las distintas aplicaciones y programas que requieren conexión a Internet ocupan un ancho de banda que puedes gestionar, para priorizar el tráfico de unas respecto a otras. Por ejemplo, si el correo electrónico, las redes sociales y los programas de mensajería instantánea son la base de tu comunicación con el mundo, pero al mismo tiempo utilizas redes P2P para compartir archivos, puedes asignarle distintos anchos de banda para que la descarga de correo sea más rápida o para tener más agilidad a la hora de acceder a tu red social. Herramientas como NetLimiter pueden ayudarte en la tarea.
Regálale un lifting a tu sistema:
Elimina todos los archivos temporales de Internet, las copias que dejan los documentos que abres desde el correo, las cookies de los distintos sitios web a los que accedes… Todo ello supone una carga para el sistema, que puedes eliminar de forma manual o a través de utilidades específicas, como puedan ser CCleaner o FCleaner.

Los productos líderes de ESET, entre los que se incluyen ESET NOD32 Antivirus y ESET Smart Security, combinan rapidez, precisión y un impacto mínimo en el sistema informático, y proporcionan una mejora significativa sobre soluciones tradicionales existentes hoy en el mercado. ESET se basa en la tecnología ThreatSense®, un motor de heurística avanzada que permite la detección proactiva de malware que no incluyen ni siquiera los productos basados en firmas con las actualizaciones más frecuentes. Al contrario que los enfoques tradicionales, las soluciones de ESET descodifican y analizan el código ejecutable en tiempo real, utilizando un entorno de emulación. Al permitir que el malware se ejecute en un mundo virtual seguro, ESET puede diferenciar claramente entre los archivos benignos y el malware más sofisticado e inteligentemente camuflado.

Tambien te puede interesar...

Internet como plataforma de infección

Xavier Soriano — Wed, 14 Jan 2009 22:23:21 +0000

Los especialistas de la empresa desarrolladora antivirus ESET NOD32 advierten sobre la creciente profesionalización en ataques informáticos y la creciente complejidad de las amenazas que circularán en Internet.

La explotación de los recursos de Internet, con su ampliación a plataformas móviles, será una de las principales técnicas sobre las que trabajarán los creadores de malware y usuarios maliciosos que apunten a obtener beneficios económicos, adaptando sus metodologías de desarrollo y difusión de códigos maliciosos a las últimas tendencias de la industria de Internet, según la compañía de seguridad informática ESET.

Los especialistas de ESET describen a los usuarios una variedad de técnicas de creación y propagación de amenazas informáticas:

Aprovechamiento de la creciente movilidad en Internet:

Durante 2008, los creadores de malware estuvieron atentos al incremento en el uso de los recursos de Internet y de su adaptación a plataformas móviles. Para 2009, crecerán entonces:

La aparición de exploits para una mayor variedad de exploradores y de nuevas variantes para Internet Explorer y Firefox.
El aprovechamiento y abuso de servidores vulnerables para difundir y alojar malware conocido y desconocido.
La creación de dominios diseñados para propagar códigos maliciosos con el uso de técnicas de posicionamiento en buscadores.
La disponibilidad de herramientas públicas y/o comerciales diseñadas por grupos que ofrecen sus servicios para el desarrollo y realización de ataques informáticos como los mencionados en los puntos anteriores.

Automatización de ataques y métodos de engaño:

La Ingeniería Social continuará perfeccionándose como metodología de engaño de difusión masiva. Junto con el aprovechamiento de temas de gran interés, como por ejemplo la actual crisis financiera, los creadores de malware utilizarán herramientas automatizadas para acelerar los procesos de desarrollo y difusión de ataques informáticos.

Utilización de vulnerabilidades en ambientes desactualizados:

Durante 2008 se observó un notable incremento en el aprovechamiento de vulnerabilidades en sistemas operativos y navegadores de uso masivo para la propagación de una amplia variedad de malware. Esta tendencia continuará el año que viene, con la posibilidad de que se expanda un “mercado negro” de exploits 0-day —códigos para explotar agujeros de seguridad desconocidos o sin solución— permitiendo que sean utilizados incluso antes que el desarrollador del software atacado esté trabajando en su actualización.

Difusión masiva de falsos programas de seguridad:

En 2008 el aumento de la difusión de aplicaciones diseñadas para romper el esquema de los códigos maliciosos tradicionales, se pudo constatar en la propagación masiva de aplicaciones de seguridad falsas. Estas aplicaciones infectaron a los usuarios con malware haciéndoles creer que los programas que descargaban eran soluciones de seguridad auténticas, y lejos de serlo, eran malware. Para 2009 crecerá la “oferta” de variantes de amenazas y métodos de infección que buscarán ser cada vez más nocivos.

Servicios a disposición del malware:

En 2009 crecerá el desarrollo de negocios fraudulentos, donde se comercializa el servicio de programadores para el diseño de software dañino con el objetivo de infectar a la mayor cantidad de usuarios posible y obtener información privada y confidencial para realizar fraudes, robos y estafas. En este sentido, se potenciarán los servicios orientados a:

La creación y propagación de variantes de troyanos bancarios, principalmente aquellos orientados a los ataques de phishing y pharming.
La creación de redes de equipos zombies (botnets) ampliamente utilizadas para su alquiler y alojamiento de sitios web ilegales, material pornográfico, envío de spam, warez, cracks, ataques DDoS (Denegación de Servicio Distribuida) y otras acciones maliciosas.
El desarrollo de nuevos tipos de malware con mejoras entre sus capacidades técnicas.
La comercialización y obtención de ventajas competitivas y económicas con el desarrollo de nuevas herramientas maliciosas y el robo de información privada.

Explotación de redes sociales y medios de información:

La difusión de malware a través de las comunidades virtuales continuará creciendo y haciéndose más compleja, junto con las técnicas de Ingeniería Social para lograr nuevas víctimas a estos ataques. Los medios de información digitales continuarán siendo utilizados para propagar códigos maliciosos aprovechando su popularidad para así incrementar el alcance de los ataques en cuestión.

Aprovechamiento de la popularidad de los juegos en línea:

Con la convocatoria cada vez más masiva de la amplia oferta de juegos en línea, la creación de códigos maliciosos especialmente diseñados para estas plataformas continuará. Durante 2008, el protagonismo de los troyanos del tipo OnLineGames como las amenazas de mayor difusión del año fue una clara evidencia de la propagación de malware que apunta, principalmente, al robo de usuarios y contraseñas de los internautas. Para 2009, estas capacidades se verán potenciadas y los creadores de malware seguirán aprovechando la masividad de uso de estos juegos.

Utilización maliciosa de las nuevas tecnologías:

El uso de dispositivos móviles como smartphones y Pocket PC seguirá creciendo notablemente, convirtiéndose en un objetivo cada vez más interesante para los delincuentes que apuntan a obtener información personal o corporativa para obtener beneficios económicos. A pesar de la tendencia a diseñar métodos para propagar amenazas a través de estas plataformas, no se espera una gran cantidad de ataques en comparación con los existentes para las plataformas de PC y servidores.

Si bien no existe una garantía de efectividad del 100 por ciento en materia de seguridad informática, la combinación de capacitación y educación de los usuarios acerca de las tendencias del malware, junto con la correcta elección de soluciones eficaces que se ajusten a las necesidades del sistema o red de equipos informáticos, es una de las mejores maneras de prevenir evolucionados ataques informáticos.

“Para usar un ordenador conectado a Internet ya no vale solo con saber manejar un ratón. Es necesario entender de dónde vienen los peligros y cuáles son los problemas que nos pueden acarrear”, afirma Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.
Para proteger los sistemas en 2009, De la Cuadra insiste en la necesidad de “tener una aplicación que pueda protegernos de cualquier código maliciosos, sin que consuma excesivos recursos. Es errónea la idea de que un buen producto debe ocupar mucho, más aún, al contrario, si consume muchos recursos puede que no sea de buena calidad”.

Por último, el director de Educación de Ontinet.com hace hincapié en “el desarrollo de nuevos sistemas de infección en páginas web, que pasarán desapercibidos si no se tiene el sistema actualizado o bien no hay herramientas de protección como las facilitadas por ESET”.

Somos Distribuidores autorizados de ESET – NOD32. Para más información, precios y disponibilidad, pueden enviar un correo desde Aquí

Tambien te puede interesar...

ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre

Xavier Soriano — Mon, 22 Dec 2008 12:06:53 +0000

ESET NOD32 Antivirus consigue el primer puesto en la prueba retrospectiva de noviembre.

ESET, compañía líder en detección proactiva de amenazas informáticas, ha conseguido la calificación Advanced+ de AV-Comparatives, un laboratorio independiente de investigación que realiza pruebas de software antivirus.
De los 16 productos incluidos en el último test retrospectivo, ESET NOD32 Antivirus fue el único que recibió la calificación Advanced+.

AV-Comparatives concede calificaciones de tres niveles:

Standard
Advanced
Advanced+

Para recibir una calificación Advanced+, un producto debe obtener una excelente tasa de detección bajo demanda, además de una baja tasa de falsos positivos.

La detección bajo demanda y las tasas de falsos positivos se midieron durante un periodo de cuatro semanas.
Durante este tiempo se testaron una amplia variedad de muestras, entre las que se incluyeron virus, scripts, códigos maliciosos, gusanos, troyanos, rootkits y otras formas de malware.

“Ninguna otra compañía podría igualarse con la combinación de detección proactiva de malware y una baja tasa de falsos positivos lograda por ESET en las pruebas retrospectivas de noviembre”, afirma Andreas Clementi, fundador y jefe de investigación de AV-Comparatives.
“Mientras que otros productos puntuaron alto en determinadas áreas, ESET NOD32 Antivirus rindió al máximo en todas ellas, obteniendo otra calificación Advanced+ más de AV-Comparatives”.

Según Fernando de la Cuadra, Director de Educación de Ontinet.com, "el poder ofrecer a nuestros distribuidores un producto con estas garantías nos proporciona una gran tranquilidad, ya teníamos confirmado que estamos ofreciendo un producto tecnológicamente avanzado. Pero ahora, además, nos confirman que su rendimiento es excepcional”.

De la Cuadra concluyó diciendo que “la mayor queja de un usuario de antivirus es el consumo de recursos. Con ESET van a poder estar seguros y sin problemas de ocupación del sistema”.

Los productos líderes de ESET, incluidos el popular NOD32 Antivirus y ESET Smart Security, proporcionan una mejora significativa sobre otras soluciones tradicionales presentes en el mercado.
Basados en la tecnología ThreatSense®, los productos de ESET combinan rapidez, precisión y un impacto mínimo en el sistema. El motor de heurística avanzada permite la detección proactiva de malware que no aseguran ni siquiera los productos basados en firmas con las actualizaciones más frecuentes.

Al contrario que los enfoques tradicionales, las soluciones de ESET utilizan un entorno de emulación para descodificar y analizar códigos ejecutables en tiempo real. Al permitir al malware ejecutarse en un mundo virtual seguro, ESET puede diferenciar claramente entre archivos benignos y los malware camuflados de forma más sofisticada.

Calificado como “muy rápido” en los test de rendimiento

En las pruebas correspondientes al mes de octubre, sobre el impacto de un software antivirus en el rendimiento del sistema a través de cuatro categorías, ESET consiguió también la calificación Advanced+. Además, su software consiguió la primera posición en tres de las cuatro categorías del test de rendimiento: copia de archivos, codificación/conversión de audio/video y tiempo de arranque.

Utilizar un producto antivirus que no consuma excesivos recursos de los sistemas tiene implicaciones económicas para los usuarios, ya sean particulares o empresariales.

Tambien te puede interesar...

La ingeniería social vuelve a ser la técnica más usada para propagar malware

Xavier Soriano — Sun, 07 Dec 2008 23:00:54 +0000

Archivos con un acceso directo que lleva a la descarga y ejecución de diversos malware, junto con metodologías de engaño aprovechando noticias de interés público, son los principales casos de malware por spam

ESET, proveedor global de protección antivirus de última generación, ha informado que durante el mes de noviembre aparecieron nuevas metodologías de infección a través de envío masivo de correos electrónicos con diversos mensajes.
Entre ellos destaca el envío de supuestas noticias acerca del presidente electo estadounidense Barak Obama, y de otros personajes de interés público, para incentivar el acceso de los usuarios a enlaces que propician la descarga de códigos maliciosos.
También fueron fuente de infecciones los archivos adjuntos que incluyen un gusano junto con accesos directos que propagan malware.

Hacia finales del mes, ESET detectó una serie de correos electrónicos no deseados cuyo mensaje apuntaba a atraer la atención del destinatario a raíz de una supuesta transacción monetaria, solicitándole que abriera el archivo adjunto para más información. Al hacerlo, además de ejecutar un gusano, aparecía un acceso directo con las instrucciones para la descarga de malware orientado a recolectar información del equipo infectado.

“Aquellos usuarios con una protección como la que ofrece ESET NOD32 consiguen prevenir este tipo de ataques y sus variantes, debido a la capacidad de detección proactiva de nuevas amenazas”, declaró Josep Albors, jefe técnico de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España. “Nos encontramos de nuevo con una amenaza propagada mediante el envío masivo de correos y que puede convertir nuestro sistema en una máquina zombie”, explica Albors.

En noviembre, la ingeniería social fue una de las técnicas más utilizadas en el envío masivo de spam. Los autores aprovecharon acontecimientos de gran relevancia como la elección del nuevo presidente estadounidense y otras noticias de grandes personalidades para propagar sus códigos maliciosos.

“Este tipo de ataques son especialmente efectivos en aquellos usuarios desprevenidos y que no disponen de una protección adecuada, pudiendo derivar en el robo de credenciales o datos del afectado”, confirma Albors. “Además del daño económico directo, este tipo de mensajes ocasionan una gran perdida de tiempo para las empresas, que podría evitarse con soluciones como ESET Smart Security y su filtro antispam”, concluye.

Puede ampliar la información sobre estas amenazas en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/

Ranking de propagación de malware de ESET en noviembre

En la primera posición del ranking se encuentra INF/Autorun con el 11,74% del total, mientras que Win32/PSW.OnlineGames desciende a la segunda posición con el 11,6%, con lo que se observa un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En tercera posición se encuentra Win32/Pacex.Gen con el 3,78%. Se trata de una firma genérica que detecta y designa a un grupo de archivos maliciosos que utiliza un tipo de ocultación compartido por la mayoría de los troyanos secuestradores de contraseñas.

Win32/Toolbar.MywebSearch desciende a la cuarta posición con el 3,28%. Es una aplicación potencialmente no deseada, cuyo fin es monitorear al usuario mientras navega por Internet.

En quinto lugar aparece WMA/Patched.BU con el 2,40%. Los archivos Patched.BU son archivos legítimos del sistema que fueron modificados por un código malicioso. El objetivo de la modificación es ejecutar un archivo malicioso en el momento que el archivo modificado se carga en memoria. El archivo no es un código malicioso en sí pero es utilizado por códigos maliciosos para descargar otros programas dañinos.

“El sentido común y un software de seguridad proactiva son, actualmente, las mayores medidas de prevención que un usuario puede tomar frente a amenazas como las registradas durante los últimos meses”, concluyó Albors.

Más información sobre amenazas informáticas en www.enciclopediavirus.com.

Tambien te puede interesar...

ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives

Xavier Soriano — Fri, 05 Dec 2008 10:43:39 +0000

ESET NOD32 Antivirus obtiene la primera posición en tres de las cuatro categorías de las pruebas y es calificado como “muy rápido”.

ESET, compañía líder en detección proactiva de amenazas informáticas, ha obtenido de nuevo la prestigiosa calificación Advanced+ de AV-Comparatives, un laboratorio independiente de investigación de software antivirus.
La última evaluación, llevada a cabo en octubre de 2008, estudió el impacto de un software antivirus en el rendimiento del sistema a través de cuatro categorías, y ESET finalizó primero en tres de ellas:

Copia de archivos
Codificación/conversión de audio/video
Tiempo de arranque.

La prueba de arranque mide el tiempo que lleva arrancar y apagar el software, y ESET consiguió el tiempo de arranque más rápido, con resultados que mostraron entre 2 y 10 veces menos ralentización que sus competidores.

ESET también finalizó primero en copiado de archivos, el test que AV-Comparatives señala como el más importante. También es muy remarcable que los usuarios con un elevado uso de programas de gestión de video o de audio son los más beneficiados por el altísimo rendimiento de los productos de ESET.

“Durante los dos últimos años, ESET NOD32 se ha ganado el título de Mejor Producto Antivirus basándose en sus niveles de detección de malware”, afirma Andreas Clementi, fundador e investigador jefe de AV-Comparatives. “Sin embargo, esta fue la primera vez que los probamos puramente por su rendimiento. ESET finalizó primero en tres de nuestras cuatro categorías, atrincherándose aún más como el actor dominante en esta área. ESET es sin duda merecedor de su calificación Advanced+”.

“El rendimiento de un sistema se ve afectado por muchos factores, pero sobre todo por el antivirus”, afirma Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España. “Tener un programa en marcha que está haciendo una tarea tan compleja como la detección de virus, necesita utilizar recursos de memoria, procesador y disco duro. Sin embargo, no debe asumirse que un antivirus tiene que ralentizar en exceso el ordenador por el mero hecho de ‘ser un buen antivirus’. Muy al contrario, AV-Comparatives demuestra que los productos que menos cargan el sistema son, a su vez, muy premiados por su capacidad de detección, como es el caso de ESET, que acumula 52 premios de Virus Bulletin por su calidad de detección”, continúa De la Cuadra.

Utilizar un producto antivirus que no consuma excesivos recursos de los sistemas tiene implicaciones económicas para los usuarios, ya sean particulares o empresariales.

“En un momento de crisis como el que vivimos, la instalación de un antivirus que no consuma tantos recursos puede suponer, y de hecho así ha ocurrido muchas veces entre nuestra base de clientes, que el usuario no tenga que renovar sus equipos a causa de su lentitud”, asegura De la Cuadra. “Hay que evaluar si lo que está obsoleto es el hardware o la tecnología antivirus, ya que ESET puede suponer un gran ahorro de dinero al hacer que ‘vuelva a la vida’ un sistema que se pensaba que estaba ya obsoleto por su lentitud”.

Un antivirus “muy rápido”

AV-Comparatives otorga un sistema de calificaciones de tres niveles:

Standard
Advanced
Advanced+

En la prueba de rendimiento, los premios se conceden por el resultado del cálculo del impacto total en las cuatro evaluaciones de la prueba.
ESET finalizó en primer lugar y fue calificado como “muy rápido”.

Los productos líderes de ESET, entre los que se incluyen ESET NOD32 Antivirus y ESET Smart Security, combinan rapidez, precisión y un impacto mínimo en el sistema informático, y proporcionan una mejora significativa sobre soluciones tradicionales existentes hoy en el mercado.
ESET se basa en la tecnología ThreatSense®, un motor de heurística avanzada que permite la detección proactiva de malware que no incluyen ni siquiera los productos basados en firmas con las actualizaciones más frecuentes.
Al contrario que los enfoques tradicionales, las soluciones de ESET descodifican y analizan el código ejecutable en tiempo real, utilizando un entorno de emulación.
Al permitir que el malware se ejecute en un mundo virtual seguro, ESET puede diferenciar claramente entre los archivos benignos y el malware más sofisticado e inteligentemente camuflado.

Tambien te puede interesar...

ESET pone en marcha su RoadShow de Seguridad 2008

Xavier Soriano — Mon, 17 Nov 2008 10:31:01 +0000

De la mano de Ontinet.com, la compañía reunirá a su canal en cinco ciudades españolas entre el 20 de noviembre y el 4 de diciembre.

Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España, pone en marcha entre el 20 de noviembre y el 4 de diciembre el ESET RoadShow España 2008, una iniciativa que potenciará la formación tecnológica y comercial del canal de seguridad de la compañía y la acercará a nuevos distribuidores interesados en contar con productos de seguridad que respondan a las necesidades de la pequeña y mediana empresa y de los usuarios domésticos.

La iniciativa de Ontinet.com recorrerá en su edición de 2008 cinco ciudades de la geografía española, para trasladar a sus socios de canal las estrategias para responder con los productos de seguridad de ESET a las demandas de los usuarios.

Las fechas elegidas para ESET RoadShow España 2008 son éstas:

20 de noviembre en Barcelona

25 de noviembre en León

26 de noviembre en Madrid

27 de noviembre en Sevilla

4 de diciembre en Valencia

Los seminarios, de una mañana de duración, contarán con una introducción de Fernando de la Cuadra acerca de los principales problemas y soluciones de seguridad.
Posteriormente, los responsables del departamento técnico y comercial de Ontinet.com formarán al canal sobre los aspectos tecnológicos y las estrategias comerciales más rentables ligadas a la venta de productos de seguridad, y cerrará la jornada el responsable técnico, Miroslav Majtáz del laboratorio de ESET en su sede central de desarrollo en Eslovaquia.

El director de Educación de Ontinet.com, Fernando de la Cuadra, valora la iniciativa: “Cuando analizamos los problemas de seguridad que se encuentran las PYMEs españolas, a través de documentos como el ‘Estudio sobre el sector de la seguridad TIC en España’ de INTECO, constatamos la importancia que cobran nuestros productos a la hora de facilitar sistemas de seguridad que les permitan aprovechar la tecnología para todos sus procesos de negocio sin temor a estar a merced de atacantes externos. Poner estos datos a disposición de nuestro canal refuerza nuestra apuesta por la formación como herramienta clave en la generación de confianza en el mercado de seguridad”.

Soluciones de seguridad fiables

Los productos de seguridad de ESET combinan elevados niveles de detección, protección proactiva a través de técnicas heurísticas, un alto rendimiento y bajo consumo de recursos para brindar la mejor seguridad contra todo tipo de malware a sus usuarios. Disponibles en español, se basan en la vanguardista tecnología de ESET NOD32 Antivirus, premiado como el mejor antivirus de 2006 y 2007 por AV-Compartives y poseedor de la mayor cantidad de premios VB100, que suman 52 hasta la fecha, otorgados por Virus Bulletin, el laboratorio independiente de análisis comparativos de seguridad.

Los dos productos destacados de ESET son ESET NOD32 Antivirus y ESET Smart Security. Ambos incorporan protección anti-rootkit y anti-spyware, una interfaz sencilla y mejorada, y se integran con la renovada consola de administración ESET Remote Administrador, diseñada para gestionar las soluciones en entornos corporativos. Por su parte, ESET Smart Security es la solución integrada de seguridad de ESET, que incorpora, además de la protección anti-rotkit y anti-spyware, cortuefuegos personal y antispam.