ESET, compañía líder en protección proactiva ante amenazas informáticas, ha conseguido su premio VB100 número 60, concedido por Virus Bulletin, el laboratorio independiente de análisis comparativo de productos antivirus. El informe de febrero recogió los resultados de las pruebas realizadas sobre la plataforma Novell SUSE Linux Enterprise Server 11. Sólo seis de los nueve fabricantes de soluciones de seguridad que participaron en las pruebas consiguieron superarlas, mientras que tres de ellos no pudieron. Es destacable que reconocidas marcas de prestigio en el sector de la seguridad no pudieron presentar productos para la plataforma sobre la que se realizó el análisis.

Virus Bulletin presentó su primer premio VB100 en 1998, y realiza varias pruebas comparativas al año, alternando las plataformas sobre las que se hacen entre Linux, estaciones Windows, servidores Windows y Novell Netware. Para obtener el premio VB100 y poder lucir su logotipo, cualquier producto antivirus debe cumplir dos criterios: demostrar que detecta todos los virus activos tanto en análisis a petición del usuario como en análisis automáticos, y no generar falsos positivos cuando se analiza un conjunto de ficheros limpios de virus. Desde el inicio de los premios VB100 en 1998, los productos antivirus de ESET mantienen un ratio de éxito de más del 97%, la más alta de toda la industria. La mayoría de los fabricantes de antivirus se mueven en un ratio de éxito de entre el 50% y el 75%.

“Los ratios de detección fueron excelentes, y las puntuaciones en el análisis reactivo y proactivo fueron tan impresionantes como los conseguidos en los principales grupos de malware, y en los ficheros limpios sólo mostraron algunas alertas, acertadamente, de programas tipo adware potencialmente no deseados”, afirma John Hawes, de Virus Bulletin. “Sin falsos positivos reales, y manejando la lista de virus en activo sin dificultad, ESET ha conseguido añadir otro premio VB100 a su impresionante récord”.

ESET utiliza tecnología ThreatSense©, un motor con tecnología heurística avanzada que permite la detección proactiva de malware no conocido por los productos basados en ficheros de firmas con las actualizaciones más frecuentes. Al contrario que los enfoques tradicionales, las soluciones de ESET descodifican y analizan el código ejecutable en tiempo real, utilizando un entorno de emulación. Al permitir al malware ejecutarse en un mundo virtual seguro, ESET puede diferenciar claramente entre archivos benignos y cualquier tipo de malware, incluso el enmascarado de forma más inteligente y sofisticada.

Tambien te puede interesar...

• Nuevos test independientes avalan la calidad de ESET NOD32 Antivirus Premios Antivirus
• ESET logra el récord de 55 premios VB100
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Amenazas más destacadas en abril
• Ontinet.com patrocina el certamen SHOTS de Cortometrajes Fantásticos
• ESET esboza el panorama de malware y cómo combatirlo durante los próximos años
• Lanzamiento de ESET Remote Administrator 3.0
• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008

Sólo tres códigos son responsables de casi un tercio de las infecciones en nuestro país.
INF/Autorun, situado de nuevo en lo más alto de la lista. Conficker se autoprotege desactivando las actualizaciones automáticas

ESET, proveedor global de protección antivirus de última generación, ha revelado los datos de detección de amenazas informáticas en España durante el mes de Octubre. La lista vuelve a mostrar un patrón similar al de los últimos meses, con tres códigos maliciosos como responsables de la mayor parte de infecciones registradas por ThreatSense®, el motor de detección antivirus desarrollado por ESET y basado en técnicas de heurística avanzada. Los códigos más detectados durante el mes de octubre siguen aprovechando la ejecución de memorias extraíbles en los equipos y la falta de actualización de los sistemas operativos, así como robando información crítica de los usuarios.

En octubre, INF/Autorun ha sido el código más detectado en equipos en España, como responsable del 10,50% de las infecciones de equipos. Se trata de un código escrito para cargarse en el inicio del sistema y ejecutarse cada vez que el usuario accede a unidades de disco o conecta unidades de memoria extraíbles al equipo como lápices USB, teléfonos móviles, cámaras digitales de vídeo y foto, etc. Esta familia de códigos, normalmente, lleva asociados otros programas maliciosos, que permiten a los ciberdelincuentes controlar el equipo de forma remota y poder utilizarlo para realizar distintas acciones sin que el usuario sea consciente de ello.

La segunda posición de la lista es para Win32/PSW.OnLineGames, un troyano que intenta robar información relacionada con juegos en línea y que suele ser descargado de sitios Web maliciosos, o instalado por otras formas de malware. Responsable del 9,23% de las infecciones registradas en octubre, al ejecutarse también descarga, sin el conocimiento del usuario, determinados archivos de diferentes sitios de Internet y se conecta a otros para enviar la información robada.

El podio de octubre lo completa Win32/Conficker, que causó el 8,60% de las infecciones. Diseñado para explotar una vulnerabilidad ya solucionada por Microsoft en octubre de 2008 (más detalles en el boletín MS08-067 de Microsoft), aprovecha un fallo en el subsistema de Llamadas a Procedimientos Remotos (RPC, por sus siglas en inglés) para permitir a un atacante ejecutar un código en forma remota sin las credenciales de usuario válido. De esta manera, los autores del malware pueden llegar a tomar el control total del equipo, degradando parcial o totalmente la seguridad establecida, sin que el usuario o administrador perciba este hecho.

Conficker se autoprotege

Una de las amenazas que más prevalencia ha mostrado durante lo que va de 2009 es Conficker. Mantener los sistemas operativos actualizados es uno de los hábitos básicos en seguridad informática que deben seguir tanto usuarios particulares como administradores de redes. En muchos casos, no han activado durante el proceso de configuración del sistema operativo el servicio de actualizaciones automáticas, y en otros casos no consideran necesario instalar las actualizaciones, dejando a los autores de malware más puertas abiertas de las debidas.

Sin embargo, incluso los administradores y usuarios más concienciados con esta práctica de seguridad pueden resultar infectados por Conficker. Entre otras acciones, pueden desactivar las actualizaciones automáticas del sistema y modificar el sistema operativo para que el propio parche MS08-067, si es instalado después de la infección, no tenga efecto.

“La similitud en prevalencia entre códigos como Autorun o Conficker nos lleva a pensar que comparten, en cierta medida, métodos de infección similares. Además de transmitirse mediante redes, Conficker también puede distribuirse por medio de memorias flash USB”, comenta Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de ESET en España.

Otra de las características de Conficker es que puede aprovechar la dejadez de los usuarios a la hora de establecer contraseñas de red, cuando se infiltra en ordenadores corporativos. Así, es capaz de descifrar contraseñas débiles, con lo que consigue acceso a documentos compartidos y alcanzar otros ordenadores. En este caso, además de realizar una limpieza equipo por equipo, verificar su estado ejecutando el antivirus y actualizar el sistema, es preciso establecer el uso de contraseñas fuertes (que intercalen mayúsculas, minúsculas, cifras, letras y signos de puntuación) para aumentar los niveles de seguridad establecidos.

Tambien te puede interesar...

• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• Amenazas informáticas más destacadas en España en mayo, según ESET
• Decálogo de ESET sobre hábitos de seguridad para usuarios de móviles
• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• Bancos y Autoridades Nunca Piden Información Sensible a Través de Correo Electrónico
• ESET Remote Administrator en Castellano
• El informe mundial de amenazas de ESET indica falta de hábitos básicos de seguridad
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías

El uso masivo de los puertos USB como principal fuente de difusión de las amenazas y la dejadez de los usuarios a la hora de adoptar medidas de seguridad básicas hacen que virus como Conficker o Autorun permanezcan entre los más difundidos en todo el mundo, y que incluso hayan aumentado su incidencia en países como Italia o Gran Bretaña.

El sistema estadístico de evaluación de amenazas ThreatSense® de ESET, proveedor global de protección antivirus de última generación, ha situado al gusano Win32/Conficker como la forma de malware más difundida durante el mes de julio, con un 10,48% de las infecciones provocadas en equipos informáticos de todo el mundo. Los tres primeros puestos de la lista los completan INF/Autorun con un 8,39% de detecciones y Win32/PSW.OnlineGames, con el 7,92% de equipos infectados, manteniendo una gran distancia con el resto de códigos maliciosos incluidos en la lista, que mostraron porcentajes de infecciones por debajo del 2,6% del total.

El comportamiento de las amenazas en España ha sido similar, durante julio, al que han tenido en el resto del mundo. Por un lado, los tres códigos maliciosos que causaron más infecciones son los mismos. Por el otro, también obtuvieron porcentajes de infecciones considerablemente superiores a los del resto de amenazas incluidas entre las diez más difundidas.

Conficker sigue siendo la principal amenaza

Durante el mes de julio, Conficker se mantuvo como principal amenaza en países de la Europa del Este, y mostró un aumento de su prevalencia en Italia y Reino Unido. Aunque Win32/TrojanDownloader.Bredolab.AA (un troyano cuya única misión es descargar malware adicional en el equipo infectado) fue la amenaza más detectada en Eslovaquia y la República Checa, Win32/Conficker se mantuvo como principal amenaza en los países de su entorno. Conficker presentó altas tasas de detección en Ucrania, Rusia, Bulgaria, Lituania y Rumanía, como puede apreciarse en el siguiente gráfico.

Además, Conficker también mantuvo altos niveles de infección en otros países de la región EMEA, como Sudáfrica, Austria o Alemania, y mostró un fuerte repunte frente a los datos del mes anterior en Italia y Gran Bretaña. En todos los países del gráfico anterior, y a nivel mundial, fue la amenaza más detectada. En España, sin embargo, fue INF/Autorun el código que causó más problemas a los usuarios informáticos.

En países como Polonia y Francia, la actividad vírica estuvo dominada por una mezcla de troyanos pertenecientes a la familia Win32/PSW.OnLineGames, que fueron responsables del 14,12% de las infecciones en Polonia y del 11,23% de las registradas en Francia. En España, esta amenaza causó el 10,05% de las infecciones y se situó en tercer lugar del ranking. Win32/PSW.OnlineGames es un código diseñado para robar información de acceso de los usuarios a juegos online.

En lo que respecta al norte de Europa, el panorama está dominado por un grupo de malware denominado WMA/TrojanDownloader.GetCodec. Estos troyanos están diseñados para modificar el formato de todos los archivos de música digital de forma que, al abrirlos, se descarga un contenido malicioso desde una web determinada. El impacto que ha tenido ha elevado su porcentaje hasta el 4,01% en Suecia, el 12,66% en Noruega, el 12,46% en Estonia y el 15,53% en Bélgica. A pesar de su alta prevalencia en todo el norte europeo, esta amenaza apenas ha afectado a los usuarios españoles, y se situó en el décimo puesto del ranking de julio con un 0,73% de detecciones.
Por ultimo, INF/Autorun se mantuvo como la amenaza más destacada en Emiratos Árabes Unidos, donde provocó el 9,55% de las detecciones, y en Israel , con el 4,64% de incidencia. Curiosamente, a pesar de las diferencias entre estas geografías y nuestro país, INF/Autorun fue también el código malicioso más detectado en los ordenadores españoles, con un 13,90% del total de infecciones.

Amenazas similares, hábitos de seguridad parecidos

Los datos indican que los usuarios españoles tienen las mismas carencias en cuanto a hábitos de seguridad informática que los usuarios del resto de países. Para Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en España de las soluciones de ESET, el problema radica en que “los usuarios siguen sin ser conscientes de los peligros que entraña compartir dispositivos y conectarlos a distintos equipos sin las medidas de seguridad básicas”.

Para De la Cuadra, “es importante que los usuarios sean conscientes de que para disfrutar de una vida digital segura, es importante no bajar la guardia en ningún momento, y adquirir hábitos básicos de seguridad”. Entre ellas, apunta que “se deben actualizar los sistemas operativos, contar con programas antivirus instalados y actualizados y revisar los dispositivos de memoria que conectamos a los equipos y las descargas de archivos que hacemos, tanto de Internet como de los propios dispositivos conectados”.

Tambien te puede interesar...

• Amenazas más destacadas en abril
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías
• Nuevos test independientes avalan la calidad de ESET NOD32 Antivirus Premios Antivirus
• El Gobierno abre la oportunidad para inculcar hábitos de seguridad en nuevas tecnologías
• Ontinet.com patrocina el certamen SHOTS de Cortometrajes Fantásticos
• Amenazas más destacadas en marzo, según ESET
• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre

Se están empezando a detectar “máquinas de revelado digital” con distintos tipos de malware que pasan a alojarse en las tarjetas de memoria.

Según informa Ontinet.com, distribuidor en exclusiva para España de los productos de ESET, proveedor global de protección antivirus de última generación, las máquinas empleadas para obtener copias de fotografías digitales instantáneamente pueden contener códigos maliciosos.

A pesar de que los códigos maliciosos presentes en estas máquinas no pueden ejecutarse ni causar problemas a las máquinas ni a las fotografías obtenidas, la tarjeta de memoria puede servir de almacenamiento no solo de fotos, sino de gusanos y troyanos. Una vez que están allí, si el usuario conecta la cámara a un ordenador o inserta la tarjeta en el lector de su equipo, las amenazas pueden pasar a infectar el sistema y allí sí que podrían causar problemas.

En los últimos tiempos, numerosos códigos maliciosos aprovechan la función “autorun” de Windows. Esta función permite ejecutar de manera automática algún programa cuando se inserta un dispositivo de memoria externa, como memorias USB, tarjetas de memoria propias de cámaras de fotografía o dispositivos similares. Además, debido a una vulnerabilidad de Windows (corregida ya hace tiempo) aunque el usuario desactive esta función, “autorun” se seguirá ejecutando.

Por lo general, este tipo de máquinas, si se les lleva a cabo un mantenimiento adecuado, no deben causar problemas, pero no hay que olvidar que no son más que ordenadores tipo PC, aunque dedicados solo a esa función. Si los responsables tienen la máquina con un antivirus de calidad y se preocupan de su actualización, no debería haber problemas.

Según Fernando de la Cuadra, director de educación de ONTINET.COM, “aunque los usuarios son cada vez más conscientes de los peligros de intercambiar USB con otros ordenadores, como las máquinas de revelado no parecen ordenadores, da la impresión de que no existe el menor peligro, cuando el riesgo es el mismo”. De la Cuadra hace especial hincapié en que “ni la cámara ni las fotografías corren ningún peligro. El riesgo está al conectar la cámara de nuevo al ordenador a la vuelta de vacaciones”.

Tambien te puede interesar...

• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• La auto ejecución en memorias USB, responsable de las amenazas más difundidas en España.
• El informe mundial de amenazas de ESET indica falta de hábitos básicos de seguridad
• Nuevos test independientes avalan la calidad de ESET NOD32 Antivirus Premios Antivirus
• Amenazas más destacadas en abril
• ESET esboza el panorama de malware y cómo combatirlo durante los próximos años
• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• Ranking de detección de malware de ESET en Agosto

ESET, proveedor global de protección antivirus de última generación, ha anunciado que las últimas pruebas realizadas por AV Comparatives y Virus Bulletin, dos de las entidades independientes de análisis de productos antivirus más respetadas de la industria, han confirmado y distinguido la calidad de ESET NOD32 Antivirus, que actualmente se encuentra disponible en el mercado en su versión 4.

Virus Bulletin ha concedido a ESET su premio número 56, en el informe correspondiente a junio, que analizó ESET NOD32 Antivirus para sistemas de 64 bits sobre una plataforma Windows Server 2003. Con este galardón, ESET sigue siendo la única compañía antivirus que ha logrado más de 50 premios VB100, y continúa liderando la industria con los mayores ratios de detección combinados con la ausencia de falsos positivos, la fórmula de éxito en la prevención de ataques de malware.

Virus Bulletin concedió su primer premio VB100 en 1998, y realiza varias comparativas cada año, cambiando las plataformas entre Linux, Windows, Windows servers y Novell Netware. Para lograr la distinción VB100, un producto antivirus debe cumplir dos criterios: demostrar que detecta todos los virus activos en el mundo real en los análisis rutinarios y en los análisis bajo demanda, y no generar falsos positivos cuando se analiza un conjunto de ficheros limpios. Desde que se iniciaron los premios VB100, los productos antivirus de ESET cuentan con un 96% de éxito en estas detecciones, el ratio más elevado de la industria. La mayoría de los fabricantes de antivirus tienen ratios de éxito de entre el 50% y el 75%.

Por su parte, AV-Comparatives ha concedido a la solución antivirus de ESET una nueva distinción “Advanced+”, conseguida en las últimas pruebas retrospectivas realizadas por esta organización de investigación independiente para medir la capacidad de detección proactiva de los productos de seguridad en análisis a petición del usuario. Sólo dos productos de los 16 participantes lograron la máxima calificación, “Advanced+”, que reconoce a los productos con una excelente tasa de detección proactiva y un bajo nivel de falsos positivos.

Andreas Clementi, fundador y director de investigación de AV-Comparatives, comenta que “ESET es el único fabricante analizado por AV-Comparatives que siempre ha recibido la calificación más alta en las pruebas de detección proactiva”. Para medir la eficacia de detección en estas pruebas, AV-Comparatives “congela” los productos en una fecha determinada y realiza los análisis en una fecha posterior, con muestras de virus encontradas después de la congelación de los productos. “ESET siempre ha sido consciente de la importancia y de la necesidad de una heurística fuerte en la lucha contra el malware, algo que se hace patente en su impresionante récord en estas pruebas”, confirma Clementi.

ESET NOD32 Antivirus ofrece una mejora sustancial sobre las soluciones antivirus tradicionales que se encuentran en el mercado a día de hoy. Basado en su tecnología ThreatSense®, los productos de ESET combinan rapidez, precisión y un impacto mínimo en los recursos del sistema. Su motor de heurística avanzada permite la detección proactiva de malware que no proporcionan ni siquiera los productos basados en firmas con las actualizaciones más frecuentes. Al contrario que los enfoques tradicionales, las soluciones de ESET utilizan un entorno de emulación para descodificar y analizar cualquier código ejecutable en tiempo real. Al permitir que el malware se ejecute en un mundo virtual seguro, los productos de ESET pueden diferenciar claramente entre archivos no peligrosos y las formas de malware más sofisticadas y camufladas de forma más inteligente.

Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España, “que estos test sean positivos para los productos de ESET dice mucho de su calidad. Existen numerosos supuestos examinadores de soluciones de seguridad que no hacen sino pasar baterías de virus conocidos para su análisis. Andreas Climenti, sin embargo, cuida mucho cómo hace sus exámenes y eso nos coloca un nivel muy por encima de las demás soluciones ‘premiadas’ en otros test”. Gracias a estas comparativas, “los clientes de Ontinet.com pueden confiar en que han adquirido un producto de muy alta calidad: los antivirus de ESET”, concluye de la Cuadra. Para más información sobre los productos de ESET, visite www.eset.es.

Tambien te puede interesar...

• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• El informe mundial de amenazas de ESET indica falta de hábitos básicos de seguridad
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías
• Amenazas más destacadas en abril
• ESET logra el récord de 55 premios VB100
• Ontinet.com patrocina el certamen SHOTS de Cortometrajes Fantásticos
• ESET esboza el panorama de malware y cómo combatirlo durante los próximos años

ESET, proveedor global de protección antivirus de última generación, ha informado de un incremento en la prevalencia del gusano Conficker durante el mes de abril, según los datos de infecciones ofrecidos por el servicio ThreatSense.Net para España.

Conficker es un gusano que aprovecha una vulnerabilidad del sistema operativo Windows para propagarse rápidamente. Desde sus primeras versiones, aparecidas en el otoño de 2008, ha protagonizado elevados niveles de infección.
A pesar de que el problema ha sido corregido hace muchos meses por Microsoft, el aumento en las infecciones por este gusano indica el bajo nivel general de actualización de los sistemas operativos por parte de los usuarios. Además de la propagación a través de la vulnerabilidad de Windows, otras variantes han empleado otros sistemas para propagarse, como las memorias extraíbles USB.

Es destacable la alarma que se generó a finales de marzo, cuando se avisó de que Conficker iba a sufrir una actualización y podría llevar a cabo un ataque global en Internet. Afortunadamente, ese ataque no se produjo, aunque sus niveles de infección hayan superado claramente el 10% de las amenazas detectadas.

Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España, “algunos virus han intentado en al pasado llevar a cabo ataques en determinadas fechas, pero hoy en día no es tan habitual”.
Según De la Cuadra, “la implantación generalizada de Internet facilita la propagación de los virus y no es necesario un tiempo de latencia como en el pasado, cuando se recurría a una fecha determinada de activación de la amenaza para dar tiempo al código a propagarse. Hoy en día, bastan minutos para poder infectar miles de equipos”.

En la lista de virus con mayor promedio de infección destaca la aparición de nuevo de Virtumonde, un antiguo adware que apareció en febrero de 2007.
Contiene algunas características de rootkit para evitar ser detectado fácilmente y es utilizado generalmente para la descarga de publicidad no deseada u otro malware similar.

““Es interesante ver la continuidad que alcanzan determinados códigos maliciosos que se extienden aprovechando vulnerabilidades ya corregidas en los sistemas, y su aparición como malware destacado en el mes de abril indica una peligrosa dejadez por parte de los usuarios”, comenta Fernando de la Cuadra.
La solución a estos códigos “no es nada extraño ni especial, basta con un antivirus, pero que sea de calidad, y con mantener actualizados los sistemas operativos y las aplicaciones. Si un antivirus carga demasiado el sistema el usuario acabará desconectándolo y se verá abocado a una infección segura”, añade De la Cuadra”.

Ranking de propagación de malware de ESET en abril

INF/Autorun, que en el ranking de marzo acaparó un 7,19% de infecciones, ocupa la primera posición en abril, llegando a alcanzar un 15,02% de máquinas infectadas. Justo a continuación se sitúa Conficker, con un 14,27%, en la segunda posición.

Otro código que podría catalogarse ya como veterano en este ranking es Win32/PSW.OnlineGames, que se sitúa en el tercer puesto con el 9,49%, un ligero repunte tras el 8,54% del mes anterior. 

En el cuarto lugar, Virtumonde reaparece con un destacado 3,99%, después de haber desaparecido del ranking en el mes de marzo. Aún sin llegar al acusado nivel de infecciones de Conficker y de INF/Autorun, seguramente podríamos estar hablando de un grave repunte de este código.

Las siguientes posiciones, todas ellas con porcentajes de infección inferiores al 3%, corresponden a Win32/Qhost en quinta posición, Win32/TrojanDownloader.Swizzor en la sexta y Win32/Toolbar.MyWebSearch en séptimo lugar.

Cierran el ranking tres códigos con una prevalencia cercana al 1%, WMA/TrojanDownloader.GetCodec, Win32/Agent y Win32/Genetik.

En palabras de Fernando de la Cuadra, “como resumen, podemos alegrarnos de que Conficker no se haya extendido tanto como algunos agoreros predecían. Abril ha sido un mes peligroso, con un número elevado de infecciones, pero no el desastre global que algunos intentaron hacer creer a los usuarios”

Más información sobre amenazas informáticas en www.enciclopediavirus.com.

Tambien te puede interesar...

• El informe mundial de amenazas de ESET indica falta de hábitos básicos de seguridad
• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre
• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• Ranking de detección de malware de ESET en Agosto
• Los virus siguen aprovechando el verano para propagarse a través de Memorias Extraíbles
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías
• Nuevos test independientes avalan la calidad de ESET NOD32 Antivirus Premios Antivirus
• Amenazas informáticas más destacadas en España en mayo, según ESET
• El Gobierno abre la oportunidad para inculcar hábitos de seguridad en nuevas tecnologías

En la segunda edición de la evaluación Reactiva y Proactiva (RAP) de Virus Bulletin, ESET sumó un nuevo galardón y aumenta su récord de premios en la historia del prestigioso laboratorio

ESET, proveedor global de protección antivirus de última generación, ha anunciado que el laboratorio independiente de evaluaciones comparativas más prestigioso del mundo, Virus Bulletin, le ha concedido su premio VB100 número 55.
Con este logro, ESET consolida su posición líder en el mercado, al ser la única compañía con más de 50 premios VB100 y mantener los promedios más altos de detección de amenazas sin generar falsos positivos.

La comparativa realizada en abril evaluó el impacto sobre el rendimiento del sistema y los niveles de detección de 39 productos antivirus de distintas compañías. Las soluciones fueron ejecutadas sobre el sistema operativo Windows XP, que es el claro dominador del mercado actual.

Esta evaluación se realizó, por segunda vez en la historia de Virus Bulletin, bajo el formato de testeo RAP (Reactivo y Proactivo, según sus siglas en inglés).
De acuerdo con el laboratorio, esta metodología permite un conocimiento más profundo acerca de las habilidades de un software antimalware para proteger los sistemas frente al enorme flujo de nuevos códigos maliciosos en constante evolución. La metodología RAP de Virus Bulletin tiene el objetivo de evaluar a los productos en sus capacidades de detección proactiva.

“ESET NOD32 ha sido, por mucho tiempo, uno de los productos con mejores actuaciones en el VB100 y aún mantiene el récord de mayor número de evaluaciones ganadas”, asegura John Hawes, de Virus Bulletin.
“El producto no tuvo ningún problema en reunir los requerimientos de la certificación VB100, por lo que ESET agrega otro premio a su enorme colección”.

Las evaluaciones de Virus Bulletin son de las más respetadas de la industria. Las empresas de antivirus más importantes envían sus productos para participar en estas pruebas que se realizan varias veces al año y sobre distintas plataformas.

Para obtener el premio VB100, el antivirus evaluado debe ser capaz de detectar todas las muestras de virus In-the-Wild (es decir, activas en el mundo real) sin producir falsos positivos ni errores en la detección. Además, deben lograr ambos requisitos con la configuración por defecto al instalarse la solución de seguridad. 

Las muestras In-the-Wild son aquellas que se encuentran en la WildList, que es alimentada mensualmente por investigadores antivirus de todo el mundo y de casi todas las compañías antivirus. Esta lista incluye todas las muestras reportadas por usuarios, es decir, que se han visto realmente activas.
Detectar el 100% de estas muestras comprueba la utilidad del antivirus frente a las amenazas que el usuario común puede encontrar mientras utiliza su ordenador.

Tambien te puede interesar...

• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• ESET anuncia la disponibilidad de ESET Remote Administrator 4
• ESET anuncia ESET Smart Security y ESET NOD32 Antivirus 4.2 en castellano
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• ESET Remote Administrator en Castellano
• Nuevos test independientes avalan la calidad de ESET NOD32 Antivirus Premios Antivirus
• Ontinet.com patrocina el certamen SHOTS de Cortometrajes Fantásticos
• Estrena ordenador sin comprarte uno nuevo
• Lanzamiento de ESET Remote Administrator 3.0
• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre

Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España, patrocina la primera edición del certamen SHOTS de Cortometrajes Fantásticos, impulsado por la revista ScifiWorld.
El certamen entrega esta tarde los galardones a los realizadores premiados en su primera edición, en un acto que se celebra en los cines Golem de Madrid, y que estará presentado por Carmilla La Vampira (Rosanna Walls).

SHOTS nace con la finalidad de difundir y promover a los jóvenes realizadores cinematográficos de género fantástico audiovisual a nivel internacional.
El certamen entregará tres premios, al Mejor Cortometraje, al Mejor Guión y un Premio del Público, que serán fallados por un jurado compuesto por personalidades relevantes del género fantástico, como Ángel Sala (director del Festival de Sitges), Nacho Cerdá (director cinematográfico) y Antonio Reis (director del festival Fantasporto).
Los premiados recibirán una dotación económica en metálico, así como un trofeo especialmente diseñado para SHOTS por el artesano gallego Nacho Porto, que representa un dragón negro y acredita a los ganadores en sus respectivas categorías.

La primera edición del certamen SHOTS, patrocinada por Ontinet.com, quiere reconocer además la figura de Paul Naschy, que recibirá un premio honorífico por su contribución al cine fantástico y su apoyo a los nuevos realizadores.
Paul Naschy ha dirigido, entre otros, los cortometrajes El Corazón Delator, The Vampyre by John W. Polidori y Lágrimas de papel, que serán exhibidos durante la gala de entrega de premios que se celebra en Madrid.

En su primera edición, SHOTS ha recibido una gran acogida entre los realizadores dedicados al género de cine fantástico.
El certamen ha recibido más de 300 cortometrajes, que han entrado a concurso y que se han podido ver durante los últimos meses en el portal Scifiworld.es, impulsor de la iniciativa y fuente para la votación del público.

Para Vicente Coll, gerente de Ontinet.com, "la colaboración de Ontinet.com y un certamen como SHOTS se debe a un interés común en el ámbito de las novedades. Los productos de ESET, distribuidos por Ontinet.com, muestran siempre los últimos avances en materia de seguridad informática, y SHOTS también va a ser el escaparate de los últimos avances en la imaginación y sobre el futuro. Dos filosofías de innovación tan similares debían ir de la mano, y así lo hemos hecho".

Ontinet.com distribuye en exclusiva en España las soluciones de seguridad de ESET.
Entre los principales productos de la compañía se encuentran la solución integrada de seguridad ESET Smart Security y el antivirus ESET NOD32 Antivirus.
ESET ofrece una completa gama de productos de seguridad basados en su exclusiva tecnología ThreatSense®, que permite la detección rápida, fiable y eficaz de amenazas informáticas.

Tambien te puede interesar...

• Ranking de detección de malware de ESET en Agosto
• Lanzamiento de ESET Remote Administrator 3.0
• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre
• La desarticulación de dos grandes botnets, principal tema de seguridad en marzo
• ESET anuncia ESET Smart Security y ESET NOD32 Antivirus 4.2 en castellano
• ESET recibe de Microsoft el logo “Compatible con Windows 7”
• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• ESET Remote Administrator en Castellano
• El informe mundial de amenazas de ESET indica falta de hábitos básicos de seguridad

La dirección de los ataques a nuevas plataformas, como las móviles, las basadas en Apple y los entornos virtualizados, serán las tendencias estratégicas de las futuras amenazas informáticas

ESET, proveedor global de protección antivirus de última generación, ha presentado en Madrid y Barcelona su visión sobre El Futuro del Malware.
De la mano de Miroslav Majtàz, ingeniero técnico de Marketing de la compañía, ESET ha expuesto las tendencias generales del malware para el futuro, así como las apuestas tecnológicas más avanzadas para combatir estas amenazas.

El año 2008 ha destacado por la masiva presencia de software de seguridad falso, normalmente de carácter gratuito, y por el afán de lucro y las acciones destinadas al robo y suplantación de identidades. Estos patrones de comportamiento de los creadores de malware hacen prever para 2009, en entornos Windows, un uso más sofisticado de técnicas de ingeniería social para atrapar a los usuarios; en evitar la detección de las amenazas, cada vez más sigilosas y de mutación más rápida; la distribución a través de múltiples canales y la obtención de rendimientos monetarios a partir de cualquier acción o dato obtenido.

Para Majtàz, además, “el malware se dirigirá a nuevas plataformas, hasta ahora consideradas menos explotables, como las de telefonía móvil, los entornos Mac o las plataformas de virtualización”.

El fuerte crecimiento que sigue experimentando el mercado de la telefonía móvil, así como la fuerte implantación de dispositivos Apple y la convergencia entre los sistemas operativos de dispositivos móviles y equipos informáticos, los hace cada vez más interesantes como objetivo para los creadores de malware. 

Sin embargo, Miroslav Majtàz piensa que “los mayores problemas surgirán con el empleo de técnicas de ingeniería social”.

Este tipo de técnicas se basa en el engaño y la manipulación de los usuarios para obtener información confidencial de ellos. En este caso, los ataques serán cada vez más dirigidos a grupos concretos de usuarios, con un mayor cuidado de la interfaz que se ofrece al usuario y con nuevas técnicas de infección.

Combatir con tecnología y formación

La primera línea de defensa contra las amenazas para el futuro debe pasar por la formación y concienciación de los usuarios respecto a las distintas amenazas y al papel clave que juegan tanto sus hábitos de uso de la tecnología como los sistemas de seguridad que tenga activados.

Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España, dispone de un departamento de Educación, que tiene como objetivo mantener informados y formados a los usuarios sobre las últimas amenazas y la forma de combatirlas.

Por otra parte, ESET mantiene un centro de investigación y desarrollo de tecnologías de seguridad informática basadas en heurística avanzada. Esta tecnología permite a las soluciones de seguridad de la compañía detectar una amenaza desde el mismo momento de su lanzamiento, evitando que infecte al usuario y que continúe su expansión.
Esta es la base de la premiada tecnología ThreatSense® de ESET, sobre la que se construyen ESET Smart Security y ESET NOD32 Antivirus.

Tambien te puede interesar...

• ESET, única compañía que obtiene la calificación “Advanced+” de AV-Comparatives en la prueba retrospectiva de noviembre
• ESET obtiene la calificación “Advanced+” en el análisis de rendimiento de AV-Comparatives
• ESET pone en marcha su RoadShow de Seguridad 2008
• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• Ranking de detección de malware de ESET en Agosto
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías
• Nuevos test independientes avalan la calidad de ESET NOD32 Antivirus Premios Antivirus
• Amenazas más destacadas en abril
• Ontinet.com patrocina el certamen SHOTS de Cortometrajes Fantásticos
• Estrena ordenador sin comprarte uno nuevo

La vulnerabilidad crítica en Internet Explorer 7.0 y la aparición del troyano Koobface que ataca a distintas redes sociales como Facebook y MySpace fueron las amenazas más importantes del mes

ESET, proveedor global de protección antivirus de última generación, ha informado de que durante el mes de diciembre apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0, utilizada por distintos códigos maliciosos para propagarse en los equipos de todos los usuarios que utilizaban este navegador.

Dicha vulnerabilidad ya ha sido corregida por Microsoft, por lo que se recomienda la actualización del sistema, lo que garantizará una completa protección contra el malware que se aprovecha de la misma. El proceso de infección se realiza cuando un usuario con Internet Explorer 7.0 no actualizado ingresa a un sitio web vulnerado y automáticamente se descargan distintos códigos maliciosos a través de un JavaScript.

“Si es siempre recomendable la actualización de un sistema, en este caso es mucho más”, afirma Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad informática de ESET en España. “Su importancia es clara, ya que se ha producido ‘fuera de ciclo’ y su repercusión mediática ha sido muy grande y puede animar a los usuarios maliciosos a explotarla”.

También apareció durante el mes de diciembre el troyano Win32/Koobface, que se propaga a través de Facebook y MySpace. Esto no significa que dichas redes estén infectadas, sino que existen usuarios de las mismas que sí lo están. Cuando un usuario infectado con dicho troyano accede a alguna de las redes sociales mencionadas envía un mensaje a sus contactos invitándolos a ver un video desde una página de YouTube falsa. En caso de que el otro usuario acceda a la página e intente visualizar el video, se descargará otro código malicioso.

Para Fernando de la Cuadra, “es lógico que las amenazas tiendan a aprovecharse de las páginas más novedosas, ya que los usuarios están empleando estos sitios, como Facebook, de manera masiva. Este es un código malicioso, pero no cabe duda de que van a aparecer muchos más, tan perjudiciales o más que Koobface, y para muchas otras redes sociales”.

Puede ampliar la información sobre estas amenazas en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/

Ranking de propagación de malware de ESET en diciembre

En la primera posición del ranking se encuentra INF/Autorun, con el 10,64% del total de infecciones, mientras que Win32/PSW.OnlineGames se mantiene en segunda posición con el 6,84%. Estos datos indican un incremento del malware utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En tercera posición se encuentra Win32/Conficker, con el 3,90%. Se trata de un gusano que se propaga en redes de trabajo explotando una de las más recientes vulnerabilidades en los sistemas operativos Windows de Microsoft. La vulnerabilidad se encuentra en el subsistema RPC y puede ser explotada en forma remota por el atacante, permitiéndole que pueda efectuar acciones maliciosas sin la necesidad de utilizar credenciales de usuario válidas.

Asciende a la cuarta posición Win32/Agent, que acumula el 3,01% del total de detecciones. Esta amenaza agrupa a una amplia familia de malware capaz de robar información del usuario de equipos infectados. Para lograrlo, Win32/Agent suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

Durante diciembre se consolidó el descenso en número de detecciones de Win32/Toolbar.MywebSearch. Ocupa la quinta posición con el 3% y es una aplicación potencialmente no deseada, cuyo fin es monitorear al usuario mientras navega por Internet.

Según de la Cuadra, “diciembre no ha sido una excepción, a grandes rasgos, de lo ocurrido en 2008, y el panorama vírico no parece que mejore”. Para concluir, afirma que “si los usuarios no se conciencian e informan, el uso de un antivirus no es todo lo efectivo que necesitan”.

Más información sobre amenazas informáticas en www.enciclopediavirus.com.

Tambien te puede interesar...

• ESET, primer fabricante antivirus en conseguir 60 premios VB100
• Tres Códigos Maliciosos, Responsables de la Mayoría de Infecciones en España
• El informe mundial de amenazas de ESET indica falta de hábitos básicos de seguridad
• ESET alerta sobre el uso de máquinas de revelado automático de fotografías
• Nuevos test independientes avalan la calidad de ESET NOD32 Antivirus Premios Antivirus
• ESET logra el récord de 55 premios VB100
• Ontinet.com patrocina el certamen SHOTS de Cortometrajes Fantásticos
• ESET esboza el panorama de malware y cómo combatirlo durante los próximos años
• Internet como plataforma de infección
• Lanzamiento de ESET Remote Administrator 3.0