Tomar conciencia de que los móviles son equipos informáticos que pueden ser atacados, clave para mantener niveles de seguridad elevados.

El mercado de la telefonía móvil ha evolucionado en los últimos años para pasar de ofrecer a los usuarios un simple terminal desde el que poder hacer llamadas a pequeños equipos informáticos que, además, permiten establecer conexiones telefónicas. Convertidos en auténticos ordenadores personales, los actuales equipos de telefonía móvil deben ser tratados como tales, y también desde el punto de vista de la seguridad.

Dado que estos pequeños ordenadores se han vuelto más comunes y con unas características más sofisticadas, se han convertido también en víctimas potenciales a los ataques. ESET, compañía líder en detección proactiva de amenazas informáticas, ha elaborado un decálogo de hábitos básicos de seguridad para que los usuarios mantengan la protección e integridad de los datos que almacena y transmiten a través de sus teléfonos móviles:

• Active el acceso a su dispositivo mediante PIN. Si su terminal lo permite, establezca también un código para el desbloqueo del mismo, de forma que se impida su uso por parte de terceros, así como el acceso a los datos almacenados en caso de pérdida o robo.

• Realice una copia de seguridad de los datos de su terminal. Le permitirá tener a salvo los datos de agenda, fotos, vídeos, documentos almacenados, descargas realizadas, etc., y poder restaurarlos en caso de que el teléfono sea infectado.

• Active las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vaya a utilizarlas, de forma que no se conviertan en puertas abiertas constantemente a posibles atacantes. Si su modelo lo permite, establezca contraseñas para el acceso a su terminal a través de estas conexiones. Además, para evitar rastreos, establezca la conexión Bluetooth de manera que no se muestre públicamente el teléfono, lo que se conoce como “modo oculto”.

• Asegúrese siempre de que los equipos a los que se conecta están limpios y no le transmitirán archivos infectados.

• No inserte tarjetas de memoria en su terminal sin haber comprobado antes que están libres de ficheros infectados.

• Descargue sólo aplicaciones de sitios de confianza o de las tiendas oficiales (como Apple Store, Ovi de Nokia, etc.) y certificadas por los fabricantes.

• No acceda a los enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en su terminal.

• Desconéctese siempre de los servicios web que requieran contraseña antes de cerrar su navegador web.

• Instale un software antivirus que le permita la detección proactiva de amenazas en su terminal, de forma que impida su ejecución y transmisión a otros equipos.

• Conozca y apunte el número IMEI (International Mobile Equipment Identity, Identidad Internacional de Equipo Móvil) de su teléfono. Este número, único para cada móvil en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver ese código, marque *#06#. El teléfono le devolverá el código IMEI.

Para Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de ESET en España, “como en otros ámbitos de la seguridad informática, la principal vía de infección del equipo suele ser siempre el propio usuario, bien por mostrarse confiado o bien por desconocimiento, de forma que es clave que sea consciente de que su teléfono puede ser vía de infección para otros equipos y también objetivo de los cibercriminales, dado el creciente uso que hacemos de estos aparatos para realizar cada vez más actividades online”.

Tambien te puede interesar...

• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• ESET Remote Administrator en Castellano
• ESET anuncia la disponibilidad en castellano de su antivirus para Windows Mobile
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Amenazas informáticas más destacadas en España en mayo, según ESET
• Internet como plataforma de infección
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives

El ranking mensual de amenazas más detectadas en España sigue dominado por Autorun, Conficker y OnlineGames

ESET, compañía especializada en productos de seguridad informática, ha publicado su informe sobre las amenazas más detectadas en España durante el mes de marzo, que continúa presidido por Autorun, Conficker y OnlineGames, los tres códigos maliciosos más prevalentes en España durante el último año. A pesar de que las tres formas de malware dominantes siguen siendo las mismas, ESET ha constatado un aumento en el porcentaje de detección de aquellas amenazas que utilizan la función de autoarranque de Windows (Autorun) cuando el usuario introduce un medio extraíble (como memorias USB, teléfonos móviles o dispositivos MP3), mientras que, por otra parte, ha bajado el numero de amenazas destinadas a robar contraseñas de juegos online. En meses anteriores, por el contrario, las tres amenazas mantenían niveles de detección similares entre sí, y muy superiores a los del resto de integrantes del ranking.

El cuadro de las amenazas más detectadas durante el mes de marzo en España queda de la siguiente forma:

De las botnets desarticuladas a los atentados de Moscú

El mes de marzo se inició con el desmantelamiento de dos de las redes de ordenadores zombies, o botnets, más grandes conocidas hasta la fecha, como fueron Waledac y Mariposa. Esta última estaba controlada por tres usuarios españoles y se calcula que controlaba a 13 millones de ordenadores zombies. Las botnets siguen siendo una amenaza en auge aunque mucha gente aun desconoce su existencia y funcionamiento.

Para Josep Albors, responsable del departamento técnico de Ontinet.com, “hay tres cosas que pueden interesar a los ciberdelincuentes que crean y gestionan las botnets: el procesador del equipo atacado, que puede ser usado en beneficio de la botnet para ejecutar procesos no autorizados por el usuario; la cantidad de memoria en el disco duro de la máquina, que puede ser usada para almacenar todo tipo de ficheros sin que el usuario lo sepa; y la conexión a Internet de nuestro ordenador, como posible vía de salida para el envío de spam, códigos maliciosos o ataques de denegación de servicio”.

Más información sobre botnets en el Blog de Laboratorio de Ontinet.com en http://blogs.protegerse.com/laboratorio/2010/03/16/un-poco-de-informacion-sobre-las-botnets/.

Por otro lado, aprovechando la ceremonia de los Oscar, los creadores de malware siguieron haciendo uso de técnicas de posicionamiento en buscadores para colocar sus creaciones entre los primeros resultados en las búsquedas de información sobre el evento realizadas por los usuarios. Esta técnica también se ha utilizado en el último tramo del mes en relación a los atentados en el metro de Moscú. Puedes acceder a más información sobre esta incidencia en el Blog de Laboratorio de Ontinet.com:

Malware se aprovecha de los Oscars: http://blogs.protegerse.com/laboratorio/2010/03/08/la-ceremonia-de-los-oscar-tambien-es-usada-para-propagar-malware/
Búsquedas del atentado a Moscú: http://blogs.protegerse.com/laboratorio/2010/03/29/cuidado-con-las-busquedas-sobre-el-atentado-del-metro-de-moscu/

Navegadores, sistemas operativos y falsos antivirus

Los navegadores de Internet también han visto como han aparecido parches críticos para solucionar graves vulnerabilidades. Primero fue Microsoft quien informó de una vulnerabilidad en las versiones 6 y 7 de su navegador Internet Explorer, lanzando un parche fuera del ciclo habitual de actualizaciones para solucionarla. Pero no fue la única compañía en hacerlo. Durante marzo también se detectaron varios agujeros de seguridad en los navegadores Opera y Firefox. La fundación Mozilla publicó una actualización relativamente rápida para solucionar las vulnerabilidades que afectaban a su navegador, distribuyendo los parches en la versión 3.6.2 del mismo. Para saber más sobre estas actualizaciones, consulta el Blog de Laboratorio de Ontinet.com:

Resumen de varias vulnerabilidades: http://blogs.protegerse.com/laboratorio/2010/03/10/resumen-de-vulnerabilidades-variadas/
Vulnerabilidad crítica en Firefox: http://blogs.protegerse.com/laboratorio/2010/03/22/se-confirma-una-vulnerabilidad-critica-en-el-navegador-mozilla-firefox-3-6/

Marzo fue también el mes en el que Apple decidió lanzar una gran actualización para su sistema operativo, Mac OS X, que solucionaba hasta 65 fallos de seguridad, alguno de ellos de una antigüedad considerable. Con la popularización de los dispositivos de Apple, cada vez son más los creadores de malware que se fijan en ellas y esperamos ver más ataques a las mismas durante los próximos meses. Más información en:

http://blogs.protegerse.com/laboratorio/2010/03/30/actualizaciones-importantes-para-internet-explorer-y-mac-os-x/

Por último, los falsos antivirus siguen con su campaña de propagación y engaño a los usuarios, destacando este mes casos curiosos como aquellos que usan nombres de conocidas firmas de seguridad para propiciar que los usuarios descarguen sus creaciones, y otros que aluden a aumentar la seguridad en redes sociales para conseguir sus objetivos. Más datos en:

http://blogs.protegerse.com/laboratorio/2010/03/15/falso-antivirus-smart-security/
http://blogs.protegerse.com/laboratorio/2010/03/31/falso-antivirus-en-facebook/

Tambien te puede interesar...

• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Amenazas informáticas más destacadas en España en mayo, según ESET
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• ESET anuncia ESET Smart Security y ESET NOD32 Antivirus 4.2 en castellano
• ESET recibe de Microsoft el logo “Compatible con Windows 7”
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico

Sólo tres códigos son responsables de casi un tercio de las infecciones en nuestro país.
INF/Autorun, situado de nuevo en lo más alto de la lista. Conficker se autoprotege desactivando las actualizaciones automáticas

ESET, proveedor global de protección antivirus de última generación, ha revelado los datos de detección de amenazas informáticas en España durante el mes de Octubre. La lista vuelve a mostrar un patrón similar al de los últimos meses, con tres códigos maliciosos como responsables de la mayor parte de infecciones registradas por ThreatSense®, el motor de detección antivirus desarrollado por ESET y basado en técnicas de heurística avanzada. Los códigos más detectados durante el mes de octubre siguen aprovechando la ejecución de memorias extraíbles en los equipos y la falta de actualización de los sistemas operativos, así como robando información crítica de los usuarios.

En octubre, INF/Autorun ha sido el código más detectado en equipos en España, como responsable del 10,50% de las infecciones de equipos. Se trata de un código escrito para cargarse en el inicio del sistema y ejecutarse cada vez que el usuario accede a unidades de disco o conecta unidades de memoria extraíbles al equipo como lápices USB, teléfonos móviles, cámaras digitales de vídeo y foto, etc. Esta familia de códigos, normalmente, lleva asociados otros programas maliciosos, que permiten a los ciberdelincuentes controlar el equipo de forma remota y poder utilizarlo para realizar distintas acciones sin que el usuario sea consciente de ello.

La segunda posición de la lista es para Win32/PSW.OnLineGames, un troyano que intenta robar información relacionada con juegos en línea y que suele ser descargado de sitios Web maliciosos, o instalado por otras formas de malware. Responsable del 9,23% de las infecciones registradas en octubre, al ejecutarse también descarga, sin el conocimiento del usuario, determinados archivos de diferentes sitios de Internet y se conecta a otros para enviar la información robada.

El podio de octubre lo completa Win32/Conficker, que causó el 8,60% de las infecciones. Diseñado para explotar una vulnerabilidad ya solucionada por Microsoft en octubre de 2008 (más detalles en el boletín MS08-067 de Microsoft), aprovecha un fallo en el subsistema de Llamadas a Procedimientos Remotos (RPC, por sus siglas en inglés) para permitir a un atacante ejecutar un código en forma remota sin las credenciales de usuario válido. De esta manera, los autores del malware pueden llegar a tomar el control total del equipo, degradando parcial o totalmente la seguridad establecida, sin que el usuario o administrador perciba este hecho.

Conficker se autoprotege

Una de las amenazas que más prevalencia ha mostrado durante lo que va de 2009 es Conficker. Mantener los sistemas operativos actualizados es uno de los hábitos básicos en seguridad informática que deben seguir tanto usuarios particulares como administradores de redes. En muchos casos, no han activado durante el proceso de configuración del sistema operativo el servicio de actualizaciones automáticas, y en otros casos no consideran necesario instalar las actualizaciones, dejando a los autores de malware más puertas abiertas de las debidas.

Sin embargo, incluso los administradores y usuarios más concienciados con esta práctica de seguridad pueden resultar infectados por Conficker. Entre otras acciones, pueden desactivar las actualizaciones automáticas del sistema y modificar el sistema operativo para que el propio parche MS08-067, si es instalado después de la infección, no tenga efecto.

“La similitud en prevalencia entre códigos como Autorun o Conficker nos lleva a pensar que comparten, en cierta medida, métodos de infección similares. Además de transmitirse mediante redes, Conficker también puede distribuirse por medio de memorias flash USB”, comenta Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de ESET en España.

Otra de las características de Conficker es que puede aprovechar la dejadez de los usuarios a la hora de establecer contraseñas de red, cuando se infiltra en ordenadores corporativos. Así, es capaz de descifrar contraseñas débiles, con lo que consigue acceso a documentos compartidos y alcanzar otros ordenadores. En este caso, además de realizar una limpieza equipo por equipo, verificar su estado ejecutando el antivirus y actualizar el sistema, es preciso establecer el uso de contraseñas fuertes (que intercalen mayúsculas, minúsculas, cifras, letras y signos de puntuación) para aumentar los niveles de seguridad establecidos.

Tambien te puede interesar...

• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Amenazas informáticas más destacadas en España en mayo, según ESET
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• ESET Remote Administrator en Castellano
• El informe mundial de amenazas de ESET indica falta de hábitos básicos de seguridad
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías

ESET ha detectado bajo la firma Win32/TrojanDownloader.Banload.OXP un troyano que utiliza técnicas de ingeniería social para hacer creer a los usuarios a través de un correo electrónico que se les está dirigiendo una citación por parte de la Policía Nacional. En realidad se trata de un fichero que permite la descarga de otras piezas de malware, entre las que se encuentra una aplicación de software espía identificada como Win32/Spy.Banker.SCW. ESET ya ha actualizado su fichero de firmas para añadir ambas amenazas.

¿Qué hace Spy.Banker.SCW trojan?

Win32/Banker.SCW es otro ejemplo de troyano de tipo banquero, muy popular hoy en día. En concreto, esto está lejos de ser innovador. El código está basado en uno que tiene al menos ocho meses de vida, o que quizás sea anterior. Sin embargo, al igual que ocurre con cada una de las nuevas versiones de troyanos en estos días, utiliza técnicas de ocultación personalizadas para engañar a los motores de detección de amenazas. Esta, en particular, se dirige a los usuarios del banco BBVA y el peligro está en que pone en peligro los datos de acceso de los usuarios a sus cuentas bancarias a través de Internet, tales como los usuarios y las contraseñas, o los detalles de sus tarjetas de crédito.

Normalmente, cuando un troyano realiza un ataque sobre tarjetas de crédito, pide al usuario que introduzca varios datos de la tarjeta al mismo tiempo. Los bancos, en realidad, nunca piden este tipo de datos y siempre se requiere un solo código para autorizar las operaciones. Si un usuario percibe algún comportamiento sospechoso, debería ser cauteloso y no continuar con el proceso de acceso a la cuenta o con la realización de transacciones. Y, por supuesto, debería notificar al banco el problema.

¿Cómo evitar una amenaza de este tipo?

La vía de distribución de esta familia particular de troyanos bancarios es el spam. Es importante no abrir ningún correo no solicitado que proceda de fuentes no conocidas, lo que permitiría que algunos archivos adjuntos pudiesen abrirse por sí mismos. Siempre encontramos una fuerte ingeniería social cuando tratamos con correos como este, pero es necesario ser consciente de que los bancos nunca se comunican con sus clientes de esta forma, y que nunca piden información sensible.

Pero el malware no se limita hoy en día sólo a spam y correos electrónicos, que se utilizan cada vez menos ya que normalmente las soluciones de seguridad las bloquean adecuadamente y las personas tienden a no caer en trucos como ‘hola, te envío un archivo EXE muy divertido‘. Los atacantes se están moviendo hacia programas de descarga distribuidos a través de exploits (en correo: DOC, PDF, etc…) o a través de descargas de instaladores. En este caso, lo que hacen es infectar muchos sitios web legítimos, para infectar luego a los usuarios cuando realizan búsquedas.

Tambien te puede interesar...

• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• ESET Remote Administrator en Castellano
• ESET anuncia la disponibilidad en castellano de su antivirus para Windows Mobile
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Amenazas informáticas más destacadas en España en mayo, según ESET
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008

Los datos de detección de amenazas durante el mes de septiembre en España vuelven a situar en lo más alto de la tabla a los mismos códigos que en meses anteriores, alertando sobre la despreocupación de los usuarios por adoptar medidas básicas de seguridad.

ESET, proveedor global de protección antivirus de última generación, ha revelado los datos de detección de amenazas informáticas en España en septiembre. La lista continúa encabezada por el mismo trío de amenazas que han destacado durante los últimos meses. En primera posición se sitúa INF/Autorun (con un 10,03%), seguido por Win32/Conficker (con el 7,23% de las detecciones) y por Win32/PSW.OnlineGames (con un 6,67%).
Los datos de septiembre marcan una línea de continuidad con los de meses anteriores, acentuando la importancia de concienciar a los usuarios informáticos sobre cuestiones como controlar la ejecución de dispositivos de memoria extraíbles en sus equipos, la necesidad de mantener sus sistemas actualizados y de asegurarse de acceder a sus juegos online desde equipos seguros.

La detección de amenazas en España durante el mes de septiembre comparte pautas similares a las de meses anteriores, tanto relativas a los datos registrados en equipos de nuestro país como a los obtenidos de manera global. Los tres códigos más detectados han sido los mismos que durante meses anteriores, y mantienen una fuerte distancia con el resto de amenazas. Así, Win32/Qhost ocupa la cuarta posición con un 3,12%, mientras que la quinta es para Win32/Agent con el 2,21%.
Sigue la presión sobre los usuarios de memorias extraíbles y juegos online.
Los altos niveles de niveles de detección de INF/Autorun demuestran que los sistemas siguen sin tener las medidas necesarias para asegurar la seguridad en los dispositivos de memoria extraíbles (tales como llaves USB o tarjetas de memoria insertadas en móviles o cámaras digitales). “El intercambio de archivos entre distintos usuarios y entre distintos equipos a través de las conexiones USB sigue siendo un vector de infección importante a pesar de las reiteradas alertas lanzadas por las firmas de seguridad a los usuarios para que vigilen en todo momento dónde conectan sus dispositivos y qué tipo de información almacenan en los mismos”, insiste Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en España de los productos de seguridad de ESET.
Por otra parte, la gran difusión de troyanos como Win32/PSW.OnLineGames hacen que los usuarios de juegos online deban mantenerse alerta. Esta familia de troyanos suele incluir funciones de rastreo del uso del teclado (keyloggers) y de ocultación (rootkits), con lo que consiguen recopilar y transmitir los datos de acceso y autenticación en los juegos online sin ser detectados por los usuarios.

Tambien te puede interesar...

• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Amenazas informáticas más destacadas en España en mayo, según ESET
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• ESET Remote Administrator en Castellano
• Ranking de detección de malware de ESET en Agosto
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías
• Amenazas más destacadas de febrero según ESET

ESET, proveedor global de protección antivirus de última generación ha lanzado al mercado la nueva versión en español de la consola de administración remota ESET Remote Administrator, capaz de simplificar la implementación, configuración y generación de informes.

Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en España de las soluciones de ESET, “la versión en castellano es un paso más para hacer más sencillo el trabajo con los productos ESET. Aunque su aceptación es muy grande ya estando en inglés, su adaptación va a conseguir que los administradores de red vean a Remote Administrator, si cabe, más cercano y sencillo de manejar”. Según de la Cuadra, “no solo se ha adaptado al castellano, sino que se han incluido mejoras para hacer de la consola un herramienta más sencilla y práctica”.

ESET Remote Administrator contribuye a una protección activa contra códigos maliciosos, pues permite a los administradores de TI responder con facilidad y velocidad frente a diversos ataques informáticos, obtener informes del funcionamiento de la seguridad en toda la red, actualizar las bases de firmas para todos los equipos y ejecutar las soluciones de ESET de forma centralizada y para toda la red, sin importar la cantidad de equipos que la conforman o la distribución de la misma.

La adaptación de esta solución integral de ESET al español tiene como objetivo responder con la mayor responsabilidad y eficiencia posible, a las necesidades de los clientes de ESET en España y Latinoamérica.

Algunos de los beneficios clave del ESET Remote Administrator son:

• Instalación remota: permite la instalación y actualización remota a todos los equipos de la red.
• Monitorización avanzada: las herramientas de monitorización e información identifican rápidamente cualquier filtración o ataque.
• Distribución local de actualizaciones ThreatSense©: garantiza una distribución eficiente y a medida de cada red de las actualizaciones del poderoso motor heurístico de las soluciones de ESET.
• Integración con ESET SysInspector: incluye la aplicación que ofrece un detallado informe de diagnóstico del sistema generado remotamente.
• Mejor adaptación a cada tamaño de red: proporciona un uso más eficiente de las redes de banda ancha y almacenamiento de registros.
• Interfaz intuitiva: posibilita una visión rápida y general del estado de seguridad de la red.
• Análisis remoto: facilita la búsqueda de todo tipo de códigos maliciosos en discos remotos.
• Configuración del cliente: permite la reconfiguración remota de clientes desde la consola de administración.
• Soporte de bases de datos actualizado: garantiza la integración con los sistemas de bases de datos Oracle, MySQL, y Microsoft SQL Server.
• Administrador de políticas: facilita la creación y manejo de políticas altamente adaptables y además puede integrase con Cisco Network Admission Control (NAC).
• Administrador de notificaciones: proporciona las alertas y acciones necesarias tanto para los datos que se monitorizan, como para infecciones de las estaciones de trabajo a través de correos electrónicos, mensajes internos, SNMP, etc.
• Acceso de “Sólo Lectura”: posibilita que varios administradores compartan el control de tareas sin ningún riesgo de sobreescritura de configuraciones.
• Integración mejorada con Active Directory: permite una definición más simple de las políticas basada en los grupos de usuarios de Active Directory.
• Editor de grupos: simplifica la creación y manejo de grupos con la sincronización actualizada de Active Directory.

ESET Remote Administrator está incluido en ESET Smart Security Business Edition y ESET NOD32 Antivirus Business Edition. Para más información acerca de ESET Remote Administrator se puede visitar este enlace.
Las versiones Business Edition de ESET, además de incluir la protección de ESET NOD32 Antivirus y/o ESET Smart Security en los equipos y la administración centralizada con ESET Remote Administrator, proporciona una protección completa en todo tipo de servidores y plataformas como Windows, Linux, BSD, Solaris y Novell.
Más información acerca de todas las soluciones de ESET a nivel corporativo disponible en: www.eset.es

Tambien te puede interesar...

• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• ESET anuncia la disponibilidad de ESET Remote Administrator 4
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• ESET anuncia ESET Smart Security y ESET NOD32 Antivirus 4.2 en castellano
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• Ranking de detección de malware de ESET en Agosto

ESET, proveedor global de protección antivirus de última generación, ha anunciado la disponibilidad en castellano de ESET Mobile Antivirus, su solución de seguridad para dispositivos móviles. ESET Mobile Antivirus está diseñado para dar respuesta al incremento de malware y amenazas a través de SMS en dispositivos equipados con el sistema operativo Windows Mobile, y proporciona a los móviles la misma protección altamente eficaz y no intrusiva que distingue a los productos de ESET destinados a la protección de equipos informáticos.

Con el aumento del número de teléfonos móviles de última generación, los analistas prevén que se convertirán en objetivos populares para los ataques de los creadores de malware. A ello contribuye el aumento que se ha registrado de los datos personales y empresariales que están almacenados en estos dispositivos, así como los datos registrados en la memoria caché de los navegadores de los móviles, lo que los hace especialmente vulnerables al malware y a otros tipos de ataques.

ESET Mobile Antivirus, disponible por el momento para dispositivos con sistema operativo Windows Mobile, utiliza la tecnología de detección de NOD32, que ha sido optimizada para proteger de forma proactiva los dispositivos móviles ante todo tipo de amenazas. Además, incorpora también un sistema de protección frente al spam a través de SMS, lo que añade una capa más de protección a los dispositivos.

Principales características

Uno de los principales retos a la hora de dotar a los dispositivos móviles con un software de seguridad es la limitación de las capacidades de su memoria, procesador, batería y ancho de banda. ESET Mobile Antivirus ofrece una protección eficaz frente a amenazas a pesar de las restricciones de estos entornos, gracias a su mínimo impacto en los recursos del sistema, al uso eficiente de la energía, a la capacidad para analizar unidades de memoria extraíbles y a que cuenta con ficheros de actualización muy compactos.
Entre sus características y beneficios se incluyen los siguientes:

Control de spam a través de SMS – envía los mensajes de texto no deseados a la carpeta de spam. Detección por heurística – ofrece protección en tiempo real frente a amenazas existentes y futuras. Análisis a petición del usuario – permite analizar y limpiar tanto la memoria interna del dispositivo como las unidades de memoria extraíbles que estén conectadas. Análisis automático avanzado – analiza todos los ficheros creados y/o utilizados, incluidos los archivos adjuntos a los correos, en el momento en que se accede a ellos. Informe de actividades – genera estadísticas sobre las tareas de análisis realizadas, y las almacena en formato legible por el usuario. Profundidad de análisis variable para ficheros comprimidos – detecta malware aunque esté integrado en archivos comprimidos de varios niveles. Actualizaciones automáticas y manuales – los usuarios pueden descargar las actualizaciones de firmas de forma manual o de forma programada, con periodicidad diaria, semanal o mensual. Actualizaciones compactas – los archivos de actualización de ESET Mobile Antivirus son normalmente mucho más pequeños que los de otras soluciones basadas únicamente en firmas. Interfaz de usuario intuitiva – diálogos fáciles de ajustar y un menú intuitivo mejoran la experiencia del usuario.

ESET Mobile Antivirus ha sido actualizado recientemente para incorporar un sistema de cuarentena que da a los usuarios avanzados la opción de revisar y restaurar los archivos identificados como potenciales amenazas, además de poder eliminarlos de forma permanente. Por otro lado, el sistema de generación de informes de actividades también ha sido mejorado para incluir datos sobre análisis, filtrado de spam y archivos en cuarentena en la misma pantalla

Tambien te puede interesar...

• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• ESET Remote Administrator en Castellano
• WINDOWS MOBILE SE CONSOLIDA COMO LA SEGUNDA PLATAFORMA DEL MERCADO ESPAÑOL DE SMARTPHONES EN 2008, POR DELANTE DEL iPhone DE APPLE
• Sitios de descarga de software estafan a usuarios a través de envíos de SMS
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• ESET recibe de Microsoft el logo “Compatible con Windows 7”
• ESET, primer fabricante antivirus en conseguir 60 premios VB100

Autorun y Conficker, que sacan partido de la conexión de memorias extraíbles, encabezan la lista de amenazas más detectadas en el mes de julio, seguidos por OnLineGames, ‘especializado’ en la captura de nombres y contraseñas de acceso a juegos online.

ESET, proveedor global de protección antivirus de última generación, ha publicado el ranking con las amenazas más detectadas en los ordenadores españoles durante el mes de julio.

En este ranking, y siguiendo la tónica general de los últimos meses, tres códigos maliciosos encabezan la lista de los más importantes: Autorun, Conficker y OnLineGames. A pesar de que son veteranos en las listas que elabora ESET, estos códigos siguen propagándose y causando problemas a los usuarios.

Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en España de las soluciones de ESET, destaca que “las dos primeras amenazas, Autorun y Conficker, suelen utilizar para propagarse las conexiones de dispositivos a través de USB, lo que indica tanto la falta de actualización de los sistemas operativos como la ausencia de protección adecuada en los equipos”.

Tal y como indica De la Cuadra, “el problema con la autoejecución de códigos en dispositivos extraíbles de memoria está solucionado hace meses, pero los usuarios ni han actualizado el sistema ni tienen antivirus efectivos que sean capaces de detener esas amenazas”. A esto se suma, además, la despreocupación de los usuarios a la hora de conectar dispositivos mediante USB tanto a sus equipos como a ordenadores de uso compartido, tan usual durante el verano.

En el ranking destacan también dos entradas nuevas, como son Win32/FlyStudio y Win32/Peerfrag, con bajos porcentajes de detección. De nuevo se trata de códigos maliciosos diseñados para robar información y causar problemas a los usuarios con sus datos personales, al igual que OnlineGames, situado en tercera posición.

A nivel puramente estadístico, de nuevo se observa la gran diferencia entre la prevalencia de los tres primeros códigos y la del resto, superando la cabeza de la lista siempre el 10% y no llegando al 3% el resto de los códigos. Fernando de la Cuadra opina que “de esos tres códigos existen numerosas variantes, lo que hace que su prevalencia sea tan alta”. A pesar de eso, continúa De la Cuadra, “el peligro sigue ahí y no debe bajarse la guardia nunca, máxime cuando estos códigos entrañan un gran peligro para los usuarios”.

Tambien te puede interesar...

• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Amenazas informáticas más destacadas en España en mayo, según ESET
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• ESET Remote Administrator en Castellano
• El informe mundial de amenazas de ESET indica falta de hábitos básicos de seguridad
• Nuevos test independientes avalan la calidad de ESET NOD32 Antivirus Premios Antivirus
• El Gobierno abre la oportunidad para inculcar hábitos de seguridad en nuevas tecnologías

• 140 millones de personas se conectan a la mayor comunidad online de España cada día
• Al día se mandan más de ocho mil millones de mensajes en todo el mundo.

Windows Live Messenger cumple 10 años. Microsoft celebra el cumpleaños de Messenger con los usuarios, promoviendo un movimiento social para recordar esos ‘momentos Messenger’. En España, desde el 22 de julio, los usuarios podrán enviar sus historias. Las mejores se colgarán en www.vivelive.com/felicidades, el lugar especial creado para el cumpleaños, donde encontrar emoticonos gratuitos y recorrer la vida de Messenger durante estos 10 años.

Un poco de historia

Desde aquella primera función de mensajería online, allá por 1999, que permitió a los usuarios mantener conversaciones inmediatas e instantáneas, han sucedido grandes avances y ahora es posible la interacción entre las personas a tiempo real. Después de los 2 primeros meses del lanzamiento, MSN Messenger ya tenía 2,5 millones de usuarios. Seis meses después ascendieron a 4,5 millones de usuarios al mes.

Un año después de la salida de esa primera versión, los usuarios sumaban 18 millones, y ya estaba disponible el intercambio de archivos y las llamadas gratuitas de larga distancia entre EE.UU y Canadá, además de pasar de 4 a 22 idiomas disponibles. Messenger no es sólo un servicio de mensajería, sino un lugar donde vivir experiencias, compartir, navegar, visitar, contactar y conocer. En marzo de 2001, era posible agrupar los contactos en grupos y existía el soporte de voz, eran ya 29,5 millones de personas las que usaban Messenger. Hoy somos trescientos veintitrés millones.

Desde aquella versión del ’99, ha pasado mucho y ahora Windows Live Messenger está disponible además desde cualquier lugar y soporte, en el PC, en el teléfono o en internet.

Messenger te acompaña siempre

Si lo pensamos un momento, cada mañana, amanezca donde amanezca, millones de personas se levantan, encienden el ordenador y se conectan a Messenger.

Messenger, se ha ido remodelando, a lo largo de los años, para mejorar la experiencia de las personas y hacer posible que ‘su Messenger’ sea realmente suyo, personalizándolo todo lo que quieran. Por ejemplo, ahora los emoticonos somos nosotros mismos, podemos expresar nuestro ‘estado de ánimo’ a tiempo real también cuando hablamos a través de Messenger, lo que nos hace comprender, todavía más, que es algo más que un soporte, es una ventana transparente y abierta al mundo, a tus amigos, a tu familia, como si estuvieran a tu lado. Ahora podemos poner links en nuestro estado, podemos compartir fotos y verlas a la vez que nuestros contactos, lo mismo que con los vídeos, podemos incluso hablar con 20 personas a la vez.

¿Sabías qué?

Hemos sido testigos de magníficos fenómenos, como el cura que atiende a su congregación a través del Messenger, o el entrañable psiquiatra que ayudó a algunos de sus pacientes a liberarse y sentirse protegidos en todo momento a través de la conversación online e instantánea. Messenger fue el precursor de la tendencia de ver vídeos online en compañía, a través de Messenger TV, una nueva manera de disfrutar de los vídeos con otros contactos, en la misma ventana de conversación. Ayudó a miles de niñas a combatir la anorexia, e incluso proporciona con UGT asesoría laboral a jóvenes.

Fue protagonista de la letra de una canción, además de promotor del turismo de Andalucía, y acompañó al Chiquilicuatre a Eurovisión.

En cuanto al amor, se podría decir que Buddy tiene un Cupido dentro. Ha presenciado como miles de personas se decían te quiero a lo largo de estos años. De hecho el 31% de los usuarios en España afirma haber empezado una relación gracias a Messenger. Un Cupido políglota, que sabe más de 36 idiomas y que ha roto las fronteras de la comunicación y del amor.

Camino hacia la socialización

Windows Live Messenger es el programa de mensajería instantánea más utilizado en todo el mundo. En sus orígenes, cuando el programa se denominada MSN Messenger, sólo podíamos utilizarlo para conversar con una persona cada vez, pero en la actualidad, su potencia y su capacidad ha aumentado, ahora forma parte de los medios de comunicación.
Medios de comunicación como Telecinco que han llegado a acuerdos con Microsoft para la integración de los servicios Windows Live en sus páginas web. Acuerdos dirigidos a la creación de comunidades sociales especializadas y a la distribución de contenidos de los medios a través de Messenger o de otros canales de Windows Live.

Tu cuartel general en Internet

Otro ejemplo de socialización se produjo hace unos meses, con el lanzamiento de la última suite de Windows Live y la llegada del ‘Espacio Novedades’. Ahora, cada vez que te conectas a Messenger puedes ver las novedades de tus contactos, sus cambios en el perfil, o las actualizaciones que hayan hecho en redes sociales como Facebook, Flickr o MySpace.

Messenger con la seguridad de los niños

Microsoft siempre se ha preocupado y comprometido por la seguridad, especialmente la de los niños. Cree en la necesidad de la protección de los menores en internet, una herramienta con todas las posibilidades del mundo, pero que conlleva algunos peligros para los más pequeños.
Por eso, Microsoft, de acuerdo con los consejos de la Asociación Española de Pediatría para la navegación segura en Internet de los menores, desarrolló Windows Live Protección Infantil, que permite a los padres gestionar y supervisar la utilización que sus hijos hacen de Internet. Esta herramienta está pensada para que los padres en consenso con sus hijos, puedan decidir qué páginas web pueden visitar o los contactos con los que se pueden comunicar a través Messenger.

Espacio para la publicidad

Con tantas visitas, Messenger se ha convertido en uno de los escaparates más codiciados para los anunciantes, pero en Microsoft hemos puesto todo nuestro empeño en hacer de la publicidad una experiencia entretenida y no invasiva para el usuario. De hecho, incluso hemos inventado nuevos formatos para adaptarlos a las características especiales de Windows Live Messenger, como el TAB que se encuentra bajo las novedades desde el que los usuarios pueden acceder a las últimas novedades en cine, los concursos más desenfadados o compartir vídeos con sus amigos.

Messenger en cifras

Direcciones de interés

www.vivelive.com/felicidades
www.windowslive.com
www.vivelive.com
www.protegeatushijos.com

Tambien te puede interesar...

• La nueva generación de Teléfonos Windows llegará el 6 de octubre
• Y tú, ¿qué le pides a tu teléfono móvil?
• Imagine Mobile 2010 premia las mejores aplicaciones para Windows Phone 7
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• FORZA MOTORSPORT 3 SUPERA LOS 2 MILLONES DE COPIAS VENDIDAS Y OFRECE UN NUEVO PACK DE CIRCUITOS
• XBOX 360 TRANSFORMA LA TV EN EL PRINCIPAL CANAL PARA ACCEDER A REDES SOCIALES, MÚSICA Y PELÍCULAS
• MICROSOFT ANUNCIA LOS RESULTADOS DE SU PRIMER TRIMESTRE FISCAL
• Forza Motorsport 3 incluirá modelos de Ferrari y el inédito circuito de costa Amalfi
• La piloto Natacha Gachnang presentó forza motorsport 3 en el circuit de Catalunya
• MICROSOFT CELEBRA EL ÉXITO DE "GEARS OF WAR 2" Y "FABLE II" CON NUEVAS EDICIONES ESPECIALES

ESET, proveedor global de protección antivirus de última generación, ha publicado, como cada mes, el ranking de las amenazas informáticas más destacadas en España durante el mes de mayo. INF/Autorun vuelve a encontrarse en la primera posición del mismo.

INF/Autorun es un código malicioso que se aprovecha de la función de autoejecución que incorpora Windows. Esto lo hace especialmente peligroso, al igual que Conficker, situado en la segunda posición, cuando se infiltra en dispositivos de memoria portátiles.

Una de las principales vías de propagación de Conficker es una vulnerabilidad de Windows ya corregida por Microsoft.

Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España, “es sorprendente que siga detectándose tanto este gusano, cuando todos los antivirus lo detectan y corrigen, y además ya está solucionada la vulnerabilidad de Windows que explota”. La posibilidad de propagarse a través de memorias USB aumenta su difusión, ya que “hemos encontrado este gusano en numerosos dispositivos que se supone deben estar limpios, como fotocopiadoras o máquinas de revelado de fotografías digitales”, puntualiza De la Cuadra.

Una variante de Conficker, INF/Conficker, se encuentra en la sexta posición. Esta variedad se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático. Además, INF/Conficker contiene información acerca de programas desarrollados para ejecutarse automáticamente cuando se accede a dispositivos extraíbles desde el sistema.

Win32/PSW.OnLineGames se sitúa en tercera posición. Es un código empleado por ciberdelincuentes para sustraer datos de identificación en juegos online. Una vez conseguidos, el atacante puede aprovecharse de los niveles de juego alcanzados por otros jugadores, así como de armas, beneficios y otros elementos del juego online, bien para su propio uso, bien para comerciar con ellos entre las comunidades de jugadores.

Como “veterano” de la lista destaca Win32/Adware.Virtumonde, situado este mes en la cuarta posición y con más de dos años de existencia (toda una eternidad en cuanto al código malicioso). Sus características lo hacen muy difícil de detectar y eliminar por antivirus que no sean de alta calidad, de ahí que su prevalencia, dos años después, siga entre las más destacables.

A mitad de la tabla, la quinta posición, la ocupa Win32/Qhost. Este troyano modifica el fichero “hosts” del sistema operativo. Al hacer este cambio, el usuario será redirigido a una página web falsa a pesar de haber introducido una dirección legítima en su navegador. Es utilizado para robar al usuario sus datos de acceso a bancos, al mostrarle páginas web falsificadas con aspecto de páginas originales de bancos.

De la sexta a la décima posición, los porcentajes de detecciones son similares y se sitúan en torno al 1%. Destaca la presencia, en último lugar del ranking, de WIN32/Genetik, un nombre asignado a numerosos códigos maliciosos que son detectados mediante las técnicas heurísticas avanzadas de ESET.

La presencia en el ranking de este tipo de detección supone “una muestra de lo difícil que es estar protegido hoy en día si no se poseen antivirus con análisis heurístico”, según Fernando de la Cuadra.
Para el director de educación de Ontinet.com, “numerosos productos de seguridad presumen de este tipo de técnicas como grandes novedades en la seguridad, mientras que ESET lleva trabajando en ellas muchos años”.

En palabras de Fernando de la Cuadra, “este mes es destacable la gran diferencia de incidencias entre los tres primeros códigos (todos por encima del 10%) y los demás, que no llegan siquiera al 2,5%”. La posible explicación, según De la Cuadra, es la complejidad de estos tres primeros códigos, que no pueden ser detectados por algunas soluciones antivirus”. Además, concluye que “los usuarios deben actualizar los sistemas operativos, y no confiar en antivirus que puede que sean muy conocidos, pero que no tienen la potencia suficiente como para enfrentarse a los problemas de código malicioso del año 2009.”

Más información sobre amenazas informáticas en

www.enciclopediavirus.com.

Tambien te puede interesar...

• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Amenazas más destacadas de febrero según ESET
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• ESET Remote Administrator en Castellano
• Ranking de detección de malware de ESET en Agosto
• Amenazas más destacadas en abril