Con el pasar de los meses nos acercamos más al lanzamiento definitivo de Windows 7. Según han indicado varias fuentes, el 10 de julio será fecha final para el desarrollo de Windows 7, aunque vale aclarar que Microsoft no ha confirmado esta información. Las copias del nuevo sistema operativo serán enviadas a los fabricantes de ordenadores a partir del 13 de julio, y como lo habíamos dicho, el software saldrá a la venta el 22 de octubre.

Las fechas todavía podrían cambiar si se encuentra algún bug desastroso, o surge cualquier problema mayor, pero mientras tanto, puedes marcar esos días en tu calendario.

Fuente: http://es.engadget.com

La masificación de cada nueva tecnología o plataforma lleva a los creadores de malware a tenerla como un emergente foco de ataque y esta tendencia comienza a notarse con Twitter, ya que durante junio aparecieron perfiles falsos de la red social que buscan obtener los datos de ingreso de usuarios reales y propagar enlaces maliciosos por la red, según informa la compañía de seguridad informática ESET.

La metodología de engaño a través de esta red social de microblogging es la siguiente:

• La creación de cuentas por usuarios maliciosos que luego agregan contactos al azar para enviarle sus mensajes
• El robo de información personal de perfiles de usuarios para enviar mensajes a sus seguidores haciéndose pasar por el contacto legítimo
• La utilización de vulnerabilidades de la aplicación para poner mensajes ilegítimos en usuarios reales

Además, muchos de estos mensajes incluyen enlaces que pueden realizar cualquier tipo de acción maliciosa como robar usuarios y contraseñas de la red social o bien descargar distintas amenazas informáticas.

“A pesar de que recién está empezando a notarse esta tendencia de aprovechar la masividad de Twitter con fines maliciosos, es recomendable que sus usuarios comiencen a tener cuidado en su utilización y adopten medidas de seguridad tales como no hacer clic en enlaces que no solicitaron o verificar quién es el contacto que está enviando un mensaje”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para más información sobre este tipo de ataque se puede leer el Blog de Laboratorio de ESET Latinoamérica, donde encontrará además una pequeña explicación sobre cómo denunciar usuarios ilegítimos o mensajes de spam:
http://blogs.eset-la.com/laboratorio/2009/06/09/haciendo-dinero-twitter/

Durante este mes, también se utilizaron acontecimientos como el trágico accidente con el vuelo 447 de AirFrance y el fallecimiento de Michael Jackson para propagar mensajes de Ingeniería Social incitando a los usuarios a ver supuestos videos, imágenes o noticias que concluían en la descarga de variados malware.

“Este tipo de noticias siempre va a significar la aparición de mensajes de Ingeniería Social que tienen como fin la propagación de códigos maliciosos, ya que es común que la gente sea curiosa y se interese en las mismas”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “Al recibir este tipo de mensajes por correo electrónico, siempre es aconsejable no leerlo y eliminarlo, exceptuando que nosotros mismos hayamos solicitado esa información”, concluyó Mieres.

Para conocer más acerca de cómo son los mensajes de Ingeniería Social, se puede leer un artículo sobre la temática preparado por los expertos de ESET Latinoamérica:
http://www.eset-la.com/threat-center/1515-arma-infalible-ingenieria-social

“Otra tendencia que apareció durante junio es la aparición de nuevos malware que funcionan en plataformas no Windows como Linux y MAC/OS. Si bien desde hace tiempo que nos encontramos con códigos maliciosos para dichas plataformas, cada vez hay más usuarios de MAC y Linux y eso conlleva a la generación y masificación de malware para estos sistemas operativos”, explicó Mieres.

Finalmente, para más información acerca de los principales ataques informáticos de junio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/07/01/reporte-amenazas-junio-2009

Ranking de propagación de malware de ESET en junio

El Win32/Conficker recupera la primera posición del ranking con el 11,08 por ciento del total de detecciones. Con este porcentaje continúa incrementando su nivel de propagación mes a mes. Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

El INF/Autorun desciende al segundo puesto con el 8,33 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.

El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 8,24 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El Win32/Agent continúa en el cuarto lugar con el 2,55 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.

El INF/Conficker se mantiene en la quinta posición sumando el 2,10 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

Para ver el ranking completo de las diez amenazas más propagadas de junio se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion

Genius anuncia el lanzamiento de la nueva tableta gráfica delgada G-Pen F509. Dispone de un área de trabajo de 5,25″ x 8,75″ y de un lápiz inalámbrico para que los usuarios de PC (Windows o Mac) puedan escribir, dibujar o firmar correos electrónicos.

El lápiz inalámbrico presenta dos botones y una sensibilidad de presión de 1024 niveles. Al escribir se puede controlar la forma y el grosor de la escritura. Los dos botones pueden programarse para que funcionen como el botón izquierdo y derecho de un ratón.

Prestaciones:
- Área de trabajo de 5,25″ x 8,75″.
- Diseño compacto.
- Sensibilidad de presión de nivel 1024.
- Plug and Play con Vista.

Fuente: http://www.diarioti.com

La Internet ahora incorpora más de 180 millones de nombres de dominios, según el resumen de la industria de nombres de dominios en internet para el primer trimestre del 2009, publicado por VeriSign.

El primer trimestre del 2009 finalizó con una base total de alrededor de 183 millones de nombres de dominios registrados entre todos los Dominios de Primer Nivel (TLDs). Esto significa un crecimiento del 3% con respecto al cuarto trimestre de 2008 y un crecimiento del 12% con respecto al mismo trimestre del año pasado.

Los dominios de primer nivel con código de país (ccTLDs) alcanzaron 74.1 millones durante el primer trimestre, un aumento del 4% con respecto al trimestre anterior y un incremento del 18% año tras año. De acuerdo con los registros totales, .com permanece como el TLD más popular, seguido por los .cn (China), .de (Alemania) y .net. Esta composición permanece sin cambios desde el cuarto trimestre del 2008.

En la industria de nombres de dominios, el primer trimestre es históricamente fuerte en cuanto a los registros, y el primer trimestre de 2009 no fue una excepción, con un promedio de 2.4 millones de nuevos registros para .com y .net cada mes. Durante este trimestre, la base total de nombres de dominios .com y .net creció a 92.4 millones de nombres de dominios registrados. Ese total representa un incremento del 2% desde el cuarto trimestre del 2008, un salto del 9% con respecto al mismo trimestre del año anterior y un incremento del 34% con respecto al primer trimestre de 2007.

“En su carácter de operador de registro autoritativo para los nombres de dominios .com y .net, VeriSign cuenta con una visión única del pulso de la Internet”, dijo Jill Corso McNabb, vicepresidente de Servicios de Registro de Dominios de VeriSign. “La resolución del DNS realmente es el eje de lo que hace que Internet opere en todo el mundo. El DNS se vuelve aún más crítico para la infraestructura general de Internet, no sólo por el creciente uso de Internet, sino también por la proliferación de productos y servicios innovadores relacionados con el DNS”.

Fuente: http://www.diarioti.com

“Nuestra intención con este micrositio es ofrecer a los canales una forma original de participar en actividades de entrenamiento en seguridad informática, siempre con el objetivo de que sea una herramienta adicional para estar informados y capacitados con las últimas tendencias del malware”, explicó Ignacio Sbampato, Vicepresidente de ESET Latinoamérica. “Con ESET Security University, tanto los usuarios registrados a ITSitio, como cualquier otro canal de distribución de software de seguridad, podrán demostrar sus conocimientos y completar los desafíos que iremos proponiendo a la vez que acceder a nueva información que pueda contribuir a sustentar sus argumentos comerciales y les permita así ofrecer el mejor servicio a sus clientes”, concluyó Sbampato.

En ESET Security University, los usuarios podrán participar de desafíos semanales a modo de trivias con el fin de ampliar sus conocimientos sobre conceptos específicos. Adicionalmente, encontrarán detallados cursos en línea actualizados mensualmente a través de los cuales podrán capacitarse en distintas temáticas relacionadas con la Seguridad Informática. El primero de ellos, “Prevención de redes botnet”, se centra en las principales precauciones a tener en cuenta para evitar formar parte de una red de equipos zombies, tema de gran actualidad en relación a la reciente amenaza del gusano Conficker.

En la Videoteca de Seguridad encontrarán material multimedia preparado por los especialistas de ESET Latinoamérica que servirán de entrenamiento y actualización en la materia y que además brindarán información acerca de las soluciones de la compañía.

A través de su participación en las distintas actividades propuestas, los canales de distribución registrados, además de las herramientas e información, recibirán puntos que les permitirán participar por premios mensuales, tales como: pendrives y licencias anuales de ESET Smart Security; trimestrales: una netbook y anuales: un televisor plasma y un home theater).

ESET Security University es una iniciativa original de ESET, que forma parte de la estrategia regional de educación en seguridad informática de la compañía, dado su compromiso con la capacitación de usuarios y empresas para alcanzar el mayor nivel de prevención de ataques informáticos junto a la disponibilidad de soluciones proactivas de protección contra malware.
En línea con este objetivo, además de poner a disposición del público en general este nuevo micrositio y su reconocida Plataforma Educativa (edu.eset-la.com), ESET viene dictando, desde el 2005 y por gran parte de América Latina, seminarios en reconocidas universidades para fomentar el conocimiento en materia de seguridad informática y colaborar con la formación académica de los actuales y futuros profesionales de la materia.

“El canal de distribución de software suscripto a ITSitio.com nos ha reconocido durante los últimos años como el mejor software de seguridad, y es por ello que no podemos olvidarnos de seguir brindándole razones para ello.”, concluye Sbampato. “Desarrollar software de seguridad de alta calidad y generar concientización para prevenir ataques informáticos a la vez que capacitar en seguridad en Internet es el sólido compromiso de ESET para con la comunidad. ESET Security University se inscribe en la larga lista de proyectos que emprendemos con este fin, como una herramienta destinada a los profesionales encargados de suministrar soluciones de seguridad y asesorar a los usuarios”.

Los delgadísimos portátiles Timeline han atraído mucho la atención del público, pero algunos no buscamos un ordenador tan delgado como barato. Los nuevos Aspire de Acer prometen salir a la venta con características muy decentes y precios que lo representan.

En la fotografía superior tienes al AS7735Z, con pantalla de 17,3 pulgadas, procesador Pentium T4200, 4GB de RAM DDR3, gráficos Intel GMA 4500MHD y disco duro de 250GB. Con una pantalla un poco más pequeña tenemos al AS5536 de 15,6 pulgadas, que incluye un procesador AMD Athlon 64 X2, 3GB de RAM DDR2, gráficos ATI Radeon 3200 y 320GB de disco duro.

Por último tenemos al AS5739G con pantalla de 15,6 pulgadas, procesador Core 2 Duo T6500, 4GB de RAM, gráficos NVIDIA GeForce GT130M y disco duro de 250GB, además de lector Blu-ray. El primero se venderá por 600 dólares, el segundo por 480, y el tercero por 750 dólares.

Fuente: http://es.engadget.com

La incertidumbre económica también golpea a los estudiantes que recién finalizada la carrera quieren acceder a su primer puesto de trabajo, y la forma más barata y rápida de hacerlo es a través de Internet. A pesar de que cada vez los ordenadores están más equipados para combatir el correo basura o el phising y también hay más tecnología e información para evitar estas amenazas, el ingenio y la capacidad de inventiva de los spammers también se agudiza.

SPAMfighter ha detectado como ha incrementado la oleada de ataques de spam y bombardeo publicitario acerca de la obtención de diplomas, la realización de cursos y el acceso a magníficas ofertas de empleo. Aunque este tipo de spam no es nuevo, en los últimos meses, han aparecido casos de “phishing” que usan el mismo diseño, pero en un nuevo contexto donde el phishing se muta y se convierte en vishing. Los spammers utilizan los nombres de universidades conocidas como la de Fénix y Kaplan y engañan al usuario con este tipo de correos que especifican un número de teléfono al que llamar, donde voces automáticas piden a la víctima su número de cuenta, tarjeta o contraseña.

“Es importante que los recién licenciados estén alertados acerca de estos correos y sobretodo que se aseguren de facilitar sus datos personales a instituciones legalizadas. Para evitar este tipo de engaño, los usuarios también deberían considerar la idea de instalar un filtro de bombardeo publicitario contra vishing, phising y otras amenazas”, informa Martin Thorborg, cofundador de SPAMfighter.

Fuente: http://www.diarioti.com

Buenos Aires, 18 de junio del 2009 – ESET, compañía líder en detección proactiva de amenazas, obtiene los mejores resultados en la evaluación retrospectiva de AV-Comparatives, la organización independiente de investigación, reconocida mundialmente. En esta última evaluación se midió el nivel de detección proactiva bajo demanda de 16 soluciones antivirus de distintos fabricante y sólo otros dos productos lograron la calificación ADVANCED+.

“ESET es la única casa antivirus evaluada por AV-Comparatives que siempre ha recibido la más alta calificación (Advanced+) en las evaluaciones de detección proactiva,” aseguró Andreas Clementi, fundador y Jefe de investigaciones de AV-Comparatives. “ESET entendió desde siempre la importancia y necesidad de una heurística fuerte en la lucha contra el malware y su impresionante record en nuestras evaluaciones es un claro reflejo de este compromiso”, concluyó Clementi.

AV-Comparatives presenta un ranking de tres niveles: “Standard”, “Advanced” y “Advanced +”. Para recibir una mención ADVANCED+, el producto evaluado debe presentar no sólo un excelente promedio de detección proactiva sino también un bajo porcentaje de falsos positivos.

Para medir la efectividad en la detección que una solución es capaz de ofrecer, se congelan las bases de firmas de los productos participantes y se evalúa considerando las mismas actualizaciones que tenían al 9 de febrero. Luego, se procede a la evaluación en función de la capacidad del software de detectar muestras nuevas encontradas entre el 9 y el 16 de febrero.

Para más información acerca de AV-Comparatives, su metodología de evaluación y el rendimiento de las soluciones de ESET en sus comparativas, se puede visitar:
http://www.eset-la.com/av-comparatives/

“Al momento de optar por soluciones de seguridad eficaces, es importante observar el historial de las compañías y productos debido a que una única evaluación no refleja la calidad de una solución antimalware”, dijo Ignacio Sbampato, Vicepresidente de ESET Latinoamérica. “En este sentido, la certificación ADVANCED+ obtenida en la última evaluación de AV-Comparatives posiciona a nuestro antivirus ESET NOD32 como un producto único que consistentemente logra un elevado porcentaje de detección proactiva manteniendo al mínimo los índices de detección de falsos positivos”, concluyó Sbampato.

Los software de seguridad de ESET, entre los que se incluyen ESET NOD32 Antivirus y la solución unificada ESET Smart Security, ofrecen una mejora significativa con respecto a los productos tradicionales que se encuentran hoy en día en el mercado. Basadas en su poderosa tecnología ThreatSense©, las soluciones de ESET combinan velocidad, eficacia en la detección y un impacto mínimo sobre el rendimiento del sistema.

Diseñado con la tecnología ThreatSense© el motor de Heurística Avanzada de las soluciones de ESET permite la detección proactiva de amenazas no cubiertas ni siquiera por los productos con las bases de firmas más frecuentemente actualizadas. A diferencia de los acercamientos tradicionales, ESET NOD32 Antivirus y ESET Smart Security utilizan un ambiente simulado para decodificar y analizar código ejecutable en tiempo real. Permitiendo al malware ejecutarse en un mundo virtual seguro, ESET es capaz de diferenciar claramente entre archivos benignos e incluso las más sofisticadas e inteligentemente disfrazadas amenazas.

Kingston Technology ha anunciado el lanzamiento de Kingston DataTraveler 200, dispositivo USB Flash con capacidad de 128 GB.

“La gran capacidad de almacenamiento del DataTraveler 200 de 128GB hace posible que los consumidores puedan guardar desde 182 CDs de música hasta 27 películas en DVD. Asimismo, este dispositivo permite a los usuarios empresariales llevar consigo grandes bases de datos o archivos mientras están fuera de la oficina”, ha asegurado Jordi García, responsable de Desarrollo de Negocio de Kingston Technology Iberia.

Kingston Technology DataTraveler 200 presenta un diseño sin cubierta que protege el conector USB cuando no está utilizándose y está preparado para Windows ReadyBoost.

Fuente: http://www.diarioti.com/

Poco después de que el conservador sitio estadounidense Fox News calificara el nuevo buscador Bing de “portal pornográfico”, Microsoft aplicó una serie de medidas tendientes a facilitar la filtración de contenidos inapropiados.

La facilidad de uso del sistema y su funcionalidad llevaron a un observador de ZDnet a sugerir a Google instaurar un sistema parecido en su buscador.

Es sabido que un gran número de escuelas y de padres bloquean la función de búsqueda de imágenes en Google, con el fin de evitar la presentación de fotografías e ilustraciones pornográficas a menores de edad. El filtro en cuestión es controlado por el propio usuario, y no por administradores de red. Esto resulta en que muchos usuarios sencillamente no saben qué hacer. Microsoft parece haber encontrado la solución.

Bing filtra los contenidos “adultos”, antes que éstos sean presentados al usuario, creando un dominio específico para este material. El dominio en cuestión, denominado explicit.bing.net, es invisible para el usuario final, pero facilita el trabajo de los administradores de redes, que puede bloquear el acceso al dominio, y de ésa forma eliminar la visualización de sus imágenes por parte del usuario final.

Bing incluye además en su código la URL de las imágenes y vídeos, haciendo posible que las empresas que hayan bloqueado una página ya no reciban resultados originados en ésta.

Fuente: http://www.diarioti.com