- Existen más de un millón (sí, un millón) de complementos de navegación disponibles para los 3 principales navegadores.

- Más del 82% de dichos complementos tienen una mala o muy mala puntuación por nuestra comunidad de usuarios.

- Dos terceras partes de todos los complementos de nuestra base de datos pertenecen a tan sólo 3 empresas.

- Vemos cerca de 30.000 nuevos complementos por día de los cuales el 90% tienen una puntuación baja o muy baja.

Como podemos observar, los números no dejan de crecer. Vamos a ver algunos datos interesantes más respecto a este tema.

Detalles de las barras de navegación

En Avast se analizan muchísimos de estos complementos para aprender cómo se comportan, como se pueden eliminar y que se puede esperar en el futuro. Durante esos análisis se desprende la clara conclusión de que los complementos dañinos son peor de lo que nos podemos imaginar. De hecho, un alto porcentaje de ellos tienen un comportamiento similar al malware. El nombre que se usa en la industria de la seguridad para estos elementos es grayware, una especie de malware con “acuerdo de licencia”.

Una de las características más escandalosas es su dificultad a la hora de desinstalarlos y las técnicas empleadas para evitarlo. Algunos desarrolladores son de lo más creativos, aquí podemos ver algunos ejemplos:

- El programa desinstalador que se ofrece junto con la barra de navegación es falso. Si intentas quitarla desde el típico “Agregar o Quitar Programas” o “Programas y Características” del Panel de Control, puede ocurrir que no haga nada en realidad aunque informe de que ha desinstalado lo que queríamos.

- El nombre de la barra de navegación es totalmente diferente a la entrada del Panel de Control, por lo que es casi imposible saber a qué programa corresponde el desinstalador.

- Se juega con las políticas de grupo y permisos de Windows para prevenir que el usuario típico con conocimientos básicos pueda quitarlas.

- Se cambia el nombre de la barra de navegación cada poco tiempo para prevenir la detección y las acciones automatizadas de eliminación.

- Se instalan servicios adicionales a Windows (programas ocultos en segundo plano) que se venden como “programas de actualización” y por debajo lo que hace es evitar que los usuarios puedan cambiar su página de inicio y proveedor de búsquedas. Además también se asegura de que la barra de navegación se reinstala si es eliminada por el usuario.

- Se instalan ficheros adicionales denominados bibliotecas de vínculos dinamicos (DLL) que se cargan automáticamente con algún otro programa. Estas DLL hacen trabajos similares a los servicios comentados en el párrafo anterior.

- Se ofrece un desinstalador que funciona correctamente pero que muy sutilmente ofrece al usuario la instalación de otro grayware, de manera que se desinstala una barra de navegación pero se instala otra en su lugar.

Previniendo el Grayware

Así pues, ¿qué puede hacer el usuario medio para protegerse ante el grayware? Hay una regla muy simple pero efectiva en gran parte de los casos: instala despacio y lee cuidadosamente. Las barras de navegación suelen ofrecerse junto con la instalación de otros programas gratuitos, de manera que la opción de “check” (selección) está marcada por defecto, para que el usuario simplemente pulse el botón de “Siguiente” sin fijarse en este hecho. Así pues, tan sólo desmarcando la opción correspondiente durante la instalación de programas nos evitaríamos la/s molesta/s barra/s de navegación que acompañen al programa de turno. Observa cuidadosamente todas las pantallas que salgan durante la instalación de cualquier software y toma por costumbre desmarcar todo lo que no estés seguro de para qué sirve.

Si a pesar de todo has resultado comprometido con alguna de estas barras, ten en cuenta que Avast puede ser tu mejor aliado con su opción de Browser Cleanup (presente en todas las versiones). Con unos pocos clics podrás eliminar estos molestos compañeros de viaje que nadie quiere tener.

Gracias por usar Avast, recuerda que puedes seguir las últimas noticias sobre Avast y seguridad informática en general en nuestro Facebook, Google+ y Twitter.

Ahora, un año y medio después de su salida a la luz, recibimos multitud de informes de usuarios de todo el mundo. Todos los días leemos casos de dispositivos recuperados por sus propietarios gracias a nuestra solución. Esto nos hace muy felices, más de lo que podáis imaginar. Vemos que nuestra herramienta justifica su existencia y da un valor real a nuestros usuarios. Sinceramente, esto es el sueño de cualquier desarrollador de aplicaciones.

Por supuesto, muchas veces los teléfonos se pierden y luego son fácilmente recuperados por sus dueños. Pero otras veces recibimos algunas historias de recuperación que pueden pasar por auténticas aventuras. Esta es la historia de uno nuestros usuarios (de apodo FridgeWheel), que llegó a recuperar su dispositivo incluso desde otro país. Esta es su historia:

Al equipo de Avast:

Creo firmemente que hay que reconocer los méritos cuando se merecen, y por este convencimiento personal quiero dar mi más sincero agradecimiento al equipo de Avast por su ayuda a la hora de recuperar mi teléfono móvil.

Vivo en Sudáfrica y aquí, si tu móvil es robado y no lo tienes asegurado, las posibilidades de ver tu teléfono otra vez son muy pocas. Los móviles robados son exportados o vendidos a extranjeros rápidamente, antes de que puedan ser bloqueados por nuestras operadoras locales.

Con esto en la cabeza y dado que no tenía ningún seguro debido a su alto coste cuando adquirí mi Samsung Galaxy S3 mediante un contrato de 2 años, instalé la versión gratuita de Avast! Mobile Security y ejecuté el asistente Anti-Theft como precaución por si mi teléfono fuera robado en el futuro.

Llegamos al día 2 de Marzo de 2013 y asistí al festival de música Samsung Galaxy World Tour, donde me cayó del bolsillo. Fue una experiencia fatal, la verdad, ya que no tenía seguro y tenía que seguir pagando el móvil todos los meses hasta diciembre de 2014.

En ese momento no me acordaba de que había instalado el módulo de Avast Anti-Theft, y probé a encontrar mi S3 vía las aplicaciones de tracking que vienen de fábrica, pero todas ellas dependían de una conexión activa a internet para que pudieran funcionar. Por tanto, todas estas herramientas no me podían ayudar en manera alguna y me hice el ánimo de que lo había perdido para siempre.

El día 1 de Mayo de 2013, mi esposa recibió un SMS que le informaba de que se había detectado un cambio de SIM en mi teléfono perdido, y otro SMS que contenía un link que indicaba la localización aproximada basada en el servicio de la operadora móvil que usaba la nueva tarjeta SIM que habían introducido. Con esta información, conseguí averiguar que mi teléfono estaba en Lusaka (Zambia). Me puse en contacto con la policía de esta región y les expliqué la situación. 45 minutos después de hablar con ellos, localizaron mi terminal, abrieron el caso y se iniciaron los procedimientos para que me fuera devuelto.

Di toda la información necesaria a la policía, incluyendo todos los mensajes SMS de Avast, y confirmaron que el móvil me pertenecía. Una vez hecho esto, me lo enviaron de vuelta a Sudáfrica.

Quiero dar las gracias desde aquí, por tanto, a Avast y a la policía de Lusaka.

- FridgeWheel-

Historias como esta son las que hacen que el equipo de desarrolladores de Avast sigan trabajando con todo su empeño para programar mejores herramientas para nuestros millones de usuarios. Esperamos que no pierdas tu móvil pero, si ocurriera, recuerda que con Avast debidamente instalado estarás protegido y tendrás muchas posibilidades de recuperarlo.

Todos los usuarios de avast! tienen actualizaciones por streaming desde la nube, además de las actualizaciones diarias de la base de datos de virus. A lo largo del día, AVAST envía actualizaciones silenciosas a los usuarios de manera que éstos puedan estar preparados para detectar nuevos tipos de malware. Esto es un complemento a las actualizaciones diarias de virus “normales” (las típicas que se os muestran con la ventanita verde y la famosa voz de “La base de datos de virus ha sido actualizada”), manteniendo a los usuarios informados y protegidos prácticamente en tiempo real. Tenéis más información en nuestro post Actualizaciones por streaming para todos con el nuevo Avast! 7

Pues bien, como os decíamos hoy hemos tenido un ejemplo claro de lo efectiva que puede ser esta tecnología. Esta mañana, gracias a los reportes de los usuarios a través de diversos métodos (twitter, foro, mensajes de contacto, etc.), Avast Software fue consciente de que había un problema con la web Outlook.com (sucesora del popular servicio de correo de Hotmail) por el cual, al entrar, avast! avisaba de una infección:

Pues bien, una vez puestos sobre aviso y habiendo analizado la situación los técnicos han desarrollado una solución y la misma ha sido enviada a todos los usuarios del antivirus vía streaming, de manera que este arreglo ha llegado de manera prácticamente inmediata a los millones de usuarios que usan avast! sin tener que esperar a la típica actualización periódica de la base de datos de firmas.

Por tanto, este es un ejemplo bastante claro de que Avast hizo lo correcto al apostar por estas  avanzadas tecnologías. Igual que ha servido para arreglar esta incidencia de manera rápida y efectiva, también sirve para que nuestros usuarios estén protegidos contra nuevos y peligrosos ejemplares de malware en cuanto el laboratorio dispone de la detección pertinente.

- @alberto_dorta

- @elenavelascosas

- @NuriaFernandez3

Nos pondremos en contacto con los afortunados a través de DM para darles las instrucciones oportunas para obtener sus licencias. También agradecemos a todos los tuiteros que han participado en el sorteo su colaboración y esperamos que se unan a los próximos que iremos realizando… Ahora a por los 4000 followers!!!

- Arreglado BSOD (pantalla azul) en aswTdi.sys.

- Arreglados errores de WebRep en IE.

- Arreglado problema de WebRep en Firefox referente a que no se guardaba la posición del complemento.

- Mejoras en la estabilidad de SecureLine.

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Observamos un link sospechoso en una página web perteneciente al Board of Regents del Estado de Lousiana. Este link estaba compuesto por la parte principal del dominio, hxxp://regents.la.gov seguido de /wp-content/upgrade/<números>.exe, donde <números>.exe representa una serie de números aleatorios, seguidas de la extensión EXE.

Un vínculo de este tipo resulta sospechoso a primera vista de manera evidente. Las páginas web que directamente sirven archivos ejecutables sin ninguna otra información al respecto (hash, checksum, etc.) siempre son sujetos interesantes de análisis.

El archivo fue descargado y se observó que tenía un tamaño de 232448 bytes. Se ejecutó en un entorno dedicado para pruebas e inmediatamente observamos comunicaciones de internet sospechosas. Primero, se conectó a www.maxmind.com, que es un sitio web legítimo que ofrece infromación GeoIP. La petición y la respuesta la tenéis aquí, en esta imagen:

Posteriormente, el malware realiza varias peticiones GET a www.e-zeeinternet.com con diferentes parámetros web.

e-zeeinternet es un servicio que ofrece varios contadores web. Estos contadores son usados a veces por los cibercriminales para poder medir el tamaño de sus botnets (redes de ordenadores controlados por el malware).

La familia de virus Sirefef conectan, como decíamos, los ordenadores infectados a una botnet. Esta botnet es peer-to-peer, lo cual significa que no hay un servidor central de control (el concepto es el mismo que usa la red de intercambio de archivos Emule, por ejemplo). Cada miembro de esta botnet tiene una lista de varios peers que mantienen la conexión. Por todo esto, la botnet no puede ser desactivada tumbando el nodo principal de comunicación, ya que éste no existe.

Si los operadores de la botnet quieren medir el tamaño de su red, lo hacen de manera simple usando contadores web inofensivos. Cada vez que el dropper completa algún paso importante en su instalación (instalación iniciada, adquiridos permisos de administrador, instalado rootkit, entorno 32/64 bits detectado, etc.) se realiza una petición GET con varios parámetros web. De esta manera, los operadores pueden cuantos ordenadores se han intentado infectar, y qué porción de ellos están totalmente controlados.

En la imagen de abajo podéis ver unos cuantos contadores con diferentes parámetros de página, que fueron recolectados durante nuestras pruebas. Se observan que los números decrecen, esto es porque no todos los intentos de instalación tienen éxito. En nuestro ejemplo, parece que hay más de 800.000 intentos de instalar el virus, bajando hasta 300.000 máquinas que fueron satisfactoriamente infectadas.

En un PC infectado, es posible grabar la comunicación con varias direcciones IP, que son otros peers en la botnet.

La conclusión que podemos sacar es que el hecho de visitar páginas de contenido a priori no peligroso (como la de nuestro ejemplo) no puede hacernos estar 100% seguros de no poder resultar comprometidos, ya que muchas veces estas páginas son hackeadas y distribuyen el malware sin conocimiento incluso de sus administradores.

Cuando se pulsa el botón “Download file”, nos llevamos este asombroso e inesperado susto:

Fuimos alertados de la situación porque un usuario se quejó de que esto era un falso positivo, ya que no podía creer que la página oficial de Dell pudiera tener archivos infectados. Desde luego esto es muy entendible en un usuario medio. Pero vamos a ver con más detalle qué está ocurriendo. Lo primero que observamos es que Avast! lo identifica como el conocido malware Sality. El archivo se supone que está firmado con un certificado digital (de acuerdo con su cabecera), pero no hay ninguna firma válida (incluso no aparece la pestaña Digital Signature en las propiedades):

Por otro lado, podemos ver que en el archivo hay signos evidentes de la presencia del virus Sality:

La sección remarcada ha sido añadida por Sality, sin duda. Afortunadamente, no estamos ante un caso de un contenido completo y vital de dicho virus (parece que se trata de una infección incompleta, o una mala desinfección), por lo que el archivo no es peligroso, pero definitivamente es algo que no debería ocurrir en una página de la reputación de Dell.

En la web de Virustotal podemos observar el comportamiento de varios antivirus ante este archivo.

Secure.me ha pasado a integrarse en AVAST Software, desarrollador del antivirus más famoso del mundo.

… La integración en avast! pasa a ser el hito más importante en la historia de nuestra empresa. Esto nos permitirá diseñar seguridad para el usuario para proteger sus datos de manera independiente del dispositivo que éste esté utilizando y del lugar desde donde se conecte…

Secure.me ha crecido hasta convertirse en la aplicación de seguridad más famosa en Facebook con más de 90 millones de perfiles escaneados para proteger la privacidad, seguridad y reputación de los usuarios de la más grande red social del mundo.

Estos últimos meses centramos la actividad de la empresa en el siguiente paso esencial. Empezamos a hablar con inversores estratégicos; era vital para nosotros encontrar partners que compartieran nuestra visión. Queríamos estar seguros que nuestro producto y nuestro equipo sería mantenido y optimizado basado en nuestras ideas y visión originales. Gracias a nuestro duro esfuerzo y la dedicación de nuestro equipo podemos decir que estas metas se han conseguido. Con AVAST hemos encontrado un poderoso aliado para seguir cumpliendo nuestra misión.

¿Qué es secure.me? Como podemos leer en este artículo de Genbeta: El servicio se encarga de monitorizar nuestras cuentas de Facebook o incluso la de nuestros hijos, analizando aplicaciones que usamos, fotografías, acciones en la red social, privacidad, perfil y nuestros amigos. De esta forma, si por ejemplo tenemos alguna aplicación que comprometa nuestros datos, Secure.me nos avisará y nos recomendará la acción que debemos realizar en cada momento. Además, si tenemos algún dato o información no recomendable al público en nuestro perfil, también se encargará de avisarte.

Por tanto, se podría decir que secure.me es una especie de antivirus para tus redes sociales. Estando como están tan de moda ahora mismo las estafas vía Facebook, las publicaciones no deseadas, suplantaciones de identidad… nos ayuda a proteger, por tanto, nuestra reputación online.

Con la adquisición de secure.me, Avast se hace con tecnología punta en seguridad con la privacidad en las redes sociales, inspección previa de contenido y seguridad para aplicaciones de dispositivos móviles. Avast se convierte también en un importante competidor en el sector de la seguridad y privacidad en redes sociales, gracias a la aplicación de seguridad para Facebook de Secure.me, que es la aplicación de seguridad número uno en Facebook.

Sólo es cuestión de tiempo que veamos cómo Avast Antivirus se beneficia de todo el conocimiento de esta empresa y lo integra dentro de sus productos de seguridad… ¿quizá un nuevo “Escudo de redes sociales”? El tiempo lo dirá, lo que es indudable es que se trata de una gran noticia para todos los usuarios de Avast que no pueden más que beneficiarse de esta nueva adquisición.

- Nuevo componente: SecureLine. Se trata de una conexión VPN que permitirá a los usuarios navegar de manera totalmente segura y anónima. Ideal para cuando nos conectamos desde puntos de acceso públicos (hoteles, aeropuertos, centros comerciales, etc.) y queremos que no se puedan interceptar nuestras comunicaciones. Este es un servicio que requiere un pago adicional, y hay un mes de prueba gratuito.

- Mejorada la compatibilidad con lectores de pantalla.

- Varias mejoras en Software Updater.

- Mejoradas la estabilidad y rendimiento general del programa.

- Arreglados algunos pequeños fallos en la interfaz de usuario.

- WebRep para Chrome ahora se presenta en forma de extensión independiente denominada Online Security.

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Así pues, vamos a sortear 3 packs de 3 licencias de avast! Internet Security entre todos nuestros seguidores en Twitter, que publiquen el siguiente tuit:

Participo en el sorteo Twitter de 3 packs de 3 licencias de avast! Internet Security en @avast_es #sorteoavast http://avastblog.com/sorteo-twitter-3000.html

La fecha límite del sorteo es el viernes día 10 de mayo (inclusive), y durante el fin de semana siguiente se elegirán los 3 agraciados, que serán comunicados vía mensaje en el propio Twitter.

¡Mucha suerte a todos!

Google es más seguro que Bing

AV-Test evaluó cerca de 40 millones de páginas web y encontró que Google es la manera más segura de buscar si quieres estar protegido contra malware. Su rival Bing mostró 5 veces más páginas maliciosas que Google. Yandex, un buscador muy popular en Rusia, puntuó incluso peor que Bing dando 10 veces más resultados comprometidos comparado con Google. Esta gráfica muestra los resultados de Yandex, Bing, Google y Blekko:

Aún así, el número de páginas web infectadas representan un pequeño porcentaje de los resultados de búsqueda. Pero el usuario tiene que recordar que Google maneja de 2 a 3 billones de peticiones cada día en todo el mundo. Los editores del estudio han apuntado que “si esta cifra se toma como factor dentro de los cálculos, el número total de páginas que contienen malware encontradas con el buscador puede hacer que tu cabeza explote”.

Incluso aunque el estudio indica que Google es la apuesta más segura, en realidad todos los buscadores son bastante seguros. Como usuario concienciado, sólo necesitas tener cuidado en dónde haces clic y estar seguro de que tus programas están actualizados. Por supuesto, muchos de vosotros estaréis seguros con la mejor protección: Avast Antivirus

Microsoft ha respondido a este informe de AV-TEST diciendo que los resultados con avisos de malware son el 0.04% de todas las búsquedas, lo cual significa que 1 de cada 2.500 resultados de búsqueda pueden tener aviso de seguridad. De estos, sólo un pequeño porcentaje son visitados haciendo caso omiso del aviso. Por todo esto, la escala general de este problema es muy reducida.

Por su parte, Yandex también ha comentado que usa su tecnología antivirus propia para proteger a los usuarios de software malicioso. Además, también ha dicho que marca las páginas infectadas en sus resultados para que los usuarios puedan estar alerta.

Android está en el ojo del huracán

La firma de seguridad NQ Mobile afirma en su estudio que las amenazas provenientes de malware para móviles están en pleno auge y cerca del 95% están enfocados a la plataforma Android de Google. De acuerdo con los datos de IDC, los dispositivos con Android predominan de manera notable sobre aquellos con iOS. El el último trimestre de 2012 Android tenía el 70.1% del mercado, lo cual hace que sea sumamente atractivo para los cibercriminales. En total, 32.8 millones de móviles Android fueron infectados con malware en 2012, más del triple que el año anterior. Así pues, si eres un usuario de un dispositivo con Android, es especialmente importante que lo protejas.

Las amenazas clásicas para PC pasan al móvil

Las técnicas más exitosas en el mundo el malware para móviles incluye scams, spam y phishing… unos clásicos que han evolucionado para pasar a las nuevas tecnologías de movilidad. Es interesante destacar que en 2012 el lugar más peligroso para los usuarios fueron los sitios pornográficos. Los usuarios de móviles no suelen visitar demasiado a menudo webs porno (menos de un 1%), pero se da la casualidad de que casi el 25% del malware proviene de estos lugares, haciendo que el riesgo de contaminarse desde emplazamientos pornográficos sea 3 veces mayor que en otras áreas de contenido.

¿Como protegerse de las amenazas?

- Instala avast! Free Mobile Security, que te proporcionará protección antivirus y antirrobo para tu dispositivo Android. Una vez instalado, no olvides hacer escaneos de manera regular.

- Pon contraseña a tu dispositivo. Según NQ, uno de cada dos usuarios de móviles no tienen contraseña en sus terminales. Avast hizo una encuesta en Facebook y sólo 1 de cada 4 usuarios dijo no tener password, por lo que podemos deducir que nuestros usuarios son mucho más precavidos que otros

- Comprueba el origen y legalidad de las aplicaciones que descargas, primero comprueba el desarrollador de la app para asegurarte que es una empresa establecida y no una que nadie conoce o que acaba de aparecer de la nada. Si estás descargando algo de lo que no has oído hablar antes, asegúrate de que tenga buena puntuación, buenas reviews o análisis y comentarios.

Es esencial para asegurar tu web si usas WordPress que cambies lo antes posible el usuario admin de manera que no exista en tu blog, y también (cómo no) que la contraseña no sea fácil de adivinar (a poder ser usando al menos 8 caracteres entre mayúsculas, minúsculas, números y símbolos).

Matt Mullenweg, el fundador de WordPress, advierte esto mismo en su blog. También avisa de la idoneidad de estar siempre al día en cuanto a la versión de WordPress y los plugins del mismo. “Haciendo todo esto, estarás por delante (en seguridad) de la gran mayoría de sitios y probablemente nunca tengas problemas”, afirmó Matt.

La metodología del ataque parece que ser que consiste en intentar entrar como usuario administrador para crear un nuevo usuario con privilegios, dando origen a una infección que a su vez usará el hosting del afectado para atacar a otras webs. Como vemos, una cadena bastante peligrosa. De hecho, los proveedores de alojamiento están sufriendo grandes aumentos en su tráfico saliente.

Tampoco está de más recordar que hay varios complementos para WordPress destinados a prevenir estos ataques de fuerza bruta, como por ejemplo Login Security Solution y Wordfence. Por otra parte, hay numerosos artículos en internet donde puedes encontrar consejos para hacer tu blog lo más seguro posible, como por ejemplo este de Samuel Aguilera.

Por tanto, emitimos este aviso para que estéis alerta ante este y otros tipos de fraude similares. El correo que hemos podido analizar viene de la dirección windows.verifications.google@mail.com, el remitente aparece como Equipo de Gmail, el asunto es desactivación automática de su cuenta dentro de 48 horas! y tiene el siguiente contenido:

Estimados miembros
Después de haber recibido muchas quejas de nuestros clientes, nos damos cuenta de que hay una gran cantidad de cuentas del fraude y la piratería.
Decidimos hacer una identificación personal de nuestros clientes para una buena seguridad y el buen funcionamiento de nuestro servidor.
Para estar seguro que le pedimos que nos proporcione estos elementos necesarios para el funcionamiento apropiado de sus cuentas y también terminar quejas de los clientes
Elementos proporcionan una
Nombre y apellidos:(²)
Fecha de nacimiento:(²)
Sexo:(²)
Función:(²)
Idioma:(²)
Dirección de Gmail:(²)
Contraseña:(²)
Dirección de correo electrónico copia de seguridad:(²)
Contraseña:(²)
Número de teléfono:(²)
número de teléfono móvil:(²)
Otro número:(²)
Importante: Después de proporcionar esta información, le informamos que usted ahorrará por el servidor y la garantía de seguridad para los próximos días
Gracias por ser fiel
El equipo de Gmail

Por suerte la redacción del correo invita a pensar de inmediato en que algo no cuadra, evidenciando el posible uso de traductores. Cabe pensar que una empresa como Google no realizaría un texto tan evidentemente erróneo a nivel gramatical.

Así pues, y como norma general, siempre sospechad de correos que os pidan datos personales e incluyan amenazas tan sumamente apremiantes pues son un método de recolección de datos muy efectivo para los atacantes.

Microsoft ha recomendado a los usuarios de Windows 7 y Windows Server 2008 volver a un estado anterior para quitar la actualización 2823324 que corrige los problemas descritos en el boletín MS13-036 (dos vulnerabilidades en el sistema de ficheros de Windows a nivel de kernel). En esta página se describe el error que Microsoft está investigando.

Ahí se nos indica que después de aplicar la actualización puede haber ordenadores que tengan fallos de reinicio o arranque y que haya aplicaciones que pueden no cargar correctamente. Los usuarios que se han encontrado con el problema han tenido que enfrentarse a mensajes como “fatal system error” a la hora de iniciar Windows, como se ha ilustrado en esta web de Sophos.

En un post del blog de Microsoft Security (ver aquí), la empresa ha dicho: “Estamos sobre aviso de que algunos de nuestros usuarios están experimentando dificultades después de aplicar la actualización de seguridad 2823324, que fue incluida en el boletín de seguridad MS13-036 del martes 9 de abril. Hemos podido determinar que la actualización, cuando se hace en sistemas con determinados programas de terceros, puede provocar errores de sistema. Como precaución, hemos dejado de enviar esta actualización y la hemos quitado de nuestro centro de descargas. Al contrario de lo que se ha podido leer en algunos informes, los errores que se pueden presentar no dan como resultado ninguna pérdida de datos y tampoco afecta a todos los usuarios. Aún así, todos los usuarios deberían seguir el procedimiento de desinstalar la actualización 2823324 para evitar conflictos”.

Este parche defectuoso está causando, por ejemplo, que algunos usuarios de Kaspersky Anti-Virus muestre un mensaje diciendo que la licencia introducida no es válida, implicando que el PC afectado quedará desprotegido. Otros informes hablan de algunos ordenadores que entran en un círculo de reinicios continuos. En cuanto a Avast!, hemos tenido notificaciones (todavía no confirmadas como que estén vinculadas a este problema, aunque todo aparece apuntar que sí por los síntomas y la fecha que ha empezado a producirse) por las cuales puede estar pasando también en sistemas Windows 2003 Server, provocando pantallas azules y reinicios en dichos servidores.

Microsoft también ha comunicado que está trabajando en un arreglo. Se recomienda no instalar la actualización 2823324 o desinstalarla si está presente, más información al respecto en este artículo de la base de conocimientos de Microsoft.

De acuerdo con los participantes en la encuesta, AVAST sigue siendo la solución antivirus más expandida en el mundo, reclamando con justicia el primer lugar en cuanto a marca de antivirus más usada en Europa y América del Sur/Central.

También destacamos el hecho de que AVAST es la única marca que está entre las tres más usadas en todas las regiones del mundo que han tenido participantes en la encuesta.

Cuando la encuesta se estaba produciendo, AVAST ya estaba protegiendo más de 184 millones de PCs, Macs, y dispositivos móviles.

Para hacer estas noticias todavía mejores, las personas que respondieron a la encuesta expresaron su preferencia e interés por AVAST para futuros análisis. AVAST participa cada año en los test de AV-Comparatives, consiguiendo de manera habitual grandes puntuaciones en las pruebas y certificaciones.

AVAST quiere agradecer a todos sus usuarios por su fidelidad en todos estos años, que han ayudado a que la marca sea un referente en el mundo de los antivirus… una marca en la que puedes confiar.

En el análisis que se realiza para fundamentar esta decisión, destacan que “Avast es uno de los antivirus mejor puntuados en los test de AV-Comparatives, no sólo por su habilidad a la hora de cazar malware sino también por el bajo impacto en el sistema y su usabilidad en general. Avast en uno de los programas gratuitos más efectivos en su campo, y esto significa que obtienes un gran alivio para tu bolsillo a la hora de proteger tu ordenador. No es tan fácil de usar como Microsoft Security Essentials, pero sí se podría decir que es el segundo programa más sencillo de usar en el mercado, por lo que tiene un balance perfecto entre protección y usabilidad (y todo esto de manera gratuita para usuarios domésticos). Además, tiene muchos ajustes avanzados que los usuarios avezados estarán encantados de probar…”

Os invitamos a leerlo en el mismo Lifehacker, esperamos que os guste tanto como a nosotros.

Hoy en día, no es nada raro encontrar a sistemas infectados con múltiples barras de navegación. Estos complementos de los navegadores de internet se han convertido en un serio problema en estos últimos años. Desafortunadamente, muchos programas que se anuncian como gratuitos vienen acompañados con añadidos no deseados, siendo la estrella sin duda estas barras. Muchas pueden resultar perjudiciales porque:

• Cambian tu página de inicio y tu motor de búsqueda sin que lo autorices.
• Recopilan información sobre tus comportamientos de navegación y búsquedas.
• Muestran elementos publicitarios y manipulan los resultados de las búsquedas.
• Ocupan mucho espacio en tu navegador.
• Son muy difíciles o incluso imposibles de desinstalar por un usuario con conocimientos medios.

Por todo esto ha sido que AVAST Software decidió desarrollar Browser Cleanup (limpieza de navegador): para ayudar a los usuarios a identificar y quitar barras de navegación y complementos no deseados. Está integrado en Avast! 8 y además está disponible como un programa independiente en varios portales de descargas para aquellos que no usen avast! como antivirus. Ahora, poco más de 20 días después de haber creado esta herramienta, es hora de un vistazo rápido a los resultados.

A nivel interno, se había previsto que habríamos acabado con unos 100.000 complementos diferentes en estos 20 días. Sin embargo, estábamos equivocados… muy equivocados. La realidad nos ha demostrado que hemos subestimado el nivel de este problema. Nuestra base de datos nos muestra:

• Más de 220.000 complementos de navegador diferentes para los 3 browsers principales.
• Más de 8.000 nuevos complementos por día.
• Más del 74% de los complementos tienen una valoración de mala o muy mala por nuestra comunidad de usuarios.
• Más de un tercio de todas las barras de navegación de nuestra base de datos pertenecen a tan sólo 3 compañías.

Seguidamente, vamos a mostraros unos números basados en unos 4 millones de usuarios de avast! que han ejecutado Browser Cleanup en las 3 primeras semanas después de su salida:

Nombre	Desarrollador	Navegador	Instalado	Desinstalado
Ask.com Toolbar	Ask.com	IE	283,693	97,511
Yahoo! Toolbar	Yahoo! Inc.	IE	202,493	16,372
Babylon toolbar helper	Babylon BHO	IE	201,493	64,122
Babylon Toolbar	Babylon Ltd.	IE	160,804	48,068
SweetPacks Toolbar	SweetIM Technologies Ltd.	IE	158,576	47,229
Delta Toolbar	delta-search.com	IE	150,124	44,446
Yontoo Api	Yontoo LLC	IE	148,128	54,431
Active Desktop Mover	Корпорация Майкрософт	IE	134,934	59,203
Searchqu Toolbar	Visicom Media Inc.	IE	118,372	33,801
Web Assistant	IncrediBar	IE	109,198	29,150
DealPly	DealPly Technologies Ltd	IE	108,344	28,773
Ask.com Toolbar	Ask.com	FireFox	101,959	26,640
DealPly	DealPly Technologies Ltd	Chrome	100,926	23,880
Funmoods Toolbar	Funmoods	IE	94,195	24,761
AVG Security Toolbar	AVG Technologies	IE	92,460	26,415
delta Helper Object	delta-search.com	IE	90,141	34,729
Funmoods Helper Object	Funmoods BHO	IE	84,297	25,094
Yontoo	Yontoo LLC	FireFox	77,671	24,591
SweetPacks Toolbar for Firefox	SweetIM Technologies LTD.	FireFox	77,071	22,277
IMinent Toolbar	Iminent	IE	75,820	18,975

Si queréis acceder a esta herramienta para usarla en vuestro ordenador, podéis ir al apartado Seguridad, Herramientas, Limpieza de navegador o descargar la herramienta directamente desde aquí:

http://www.avast.com/en-us/download-thank-you.php?product=BC&locale=es-es

La oferta consiste en que estos productos tendrán un 40% de descuento en base a las siguientes condiciones:

- Aplicable a Endpoint Protection y Endpoint Protection Plus (nuestros productos sólo para puestos de trabajo, no incluyen protección para servidor).

- Para clientes nuevos.

- Para licencias de 1 año.

- Hasta el 31 de marzo (inclusive).

- No acumulable a otros descuentos (ONG, Educación, etc.).

Los clientes interesados pueden disfrutar esta oferta siguiendo las indicaciones de nuestra tienda avast! para empresas. O también pueden contactar con nosotros para pedir presupuestos personalizados en:

Seguramente has oído hablar de último exploit de Java pero no tienes ni idea de qué es eso, como arreglarlo o incluso si te afecta. Si nos atenemos al aviso de Oracle, nos dice que “Para poder estar protegidos, los usuarios sólo deben permitir la ejecución de applets cuando estén esperando dichos applets y confíen en su origen”. El usuario medio pensará… uummm, ¿qué me están diciendo?

Y si nos detenemos un poco en una vulnerabilidad de Adobe Flash Player… Adobe dice: “Los usuarios de Adobe Flash Player 11.5.502.135 y anteriores para Windows deben actualizar a la versión 11.5.502.146”. Y pensamos… vale, ¿qué versión tengo yo? ¿Dónde lo puedo mirar?

En lo que se refiere a seguridad informática, más vale que asumas que cualquier vulnerabilidad, exploit o hack estará presente en tu ordenador. ¿Cómo puede un usuario típico estar al tanto de todo esto? Pues bien, Avast! 8 está aquí para ayudarte a ello.

¿Qué cosas sabemos con certeza?

- Una de las principales vías por la que el malware se propaga es a base de explotar agujeros de seguridad conocidos en programas de uso extendido.

- Cuando tus programas están actualizados, por tanto, estamos eliminando la posibilidad de que nos infecte gran cantidad de malware.

- La gente está demasiado ocupada para estar al tanto de cada actualización de programas, y es por ello que hemos añadido Software Updater en todas las versiones de Avast: Avast! Free, Avast! Pro, Avast! Internet Security y Avast! Premier.

Avast! Software Updater te da una visión general de todos los programas que tienes instalados y que están desactualizados, así puedes actuar rápidamente para eliminar las posibles brechas de seguridad. Esto es un ejemplo de lo que nos podemos encontrar en un ordenador típico:

Podemos ver que hay varios programas que necesitan actualizarse (Update avaliable). Esto se puede resolver fácilmente apretando el botón Arreglar (Fix now). En ese momento los programas serán actualizados y el estado de Software Updater aparecerá como “Bueno (100%)”, quedando por tanto protegidos contra ataques basados en aplicaciones obsoletas. Además, si has comprado Avast! Premier, puedes seleccionar la opción de que las actualizaciones se descarguen e instalen automáticamente cada vez que sean detectadas, lo cual ya es un elemento importante de tranquilidad para el usuario.

Esta es una de las características estrella del nuevo avast! 8 y esperamos que la encontréis tan útil y beneficiosa como nosotros.

La lista de cambios es la siguiente:

- Arreglados problemas con Zone Alarm.

- Arreglados problemas de uso consistente de CPU.

- Arreglados problemas con algunos reproductores de vídeo.

- Arreglados problemas con Virtual PC.

- Añadidas algunas traducciones.

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

En nuestra tienda online de avast! ya podéis adquirir cualquiera de los productos de pago de nuestra gama CON UN DESCUENTO ESPECIAL DEL 30%.

A lo largo de los próximos días os iremos informando de todas las nuevas características y funcionalidades que se han incorporado a avast! 8, tanto en nuestra web como en el Blog, Twitter y Facebook, por lo que si no eres seguidor nuestro en estas redes puede ser el momento idóneo para ello.

Esperamos que esta nueva versión os guste y lo disfrutéis.

Hay que tener en cuenta que ahora mismo estamos por la RC 2 (Release Candidate), y que a falta de algún retoque menor (alguna traducción por ejemplo) esta será ya la versión definitiva, y de hecho según todos los informes esta RC2 es muy estable y operativa.

Así pues, a diferencia de la beta, aquellos curiosos que quieran probar el nuevo avast! antes que nadie pueden hacerlo sin demasiado temor a tener ningún susto (aunque sigue siendo una versión previa oficialmente hablando y por tanto sigue pudiendo estar expuesta a fallos). Los vínculos de descarga son estos:

http://files.avast.com/test5beta/avast_free_antivirus_setup.exe
http://files.avast.com/test5beta/avast_pro_antivirus_setup.exe
http://files.avast.com/test5beta/avast_internet_security_setup.exe
http://files.avast.com/test5beta/avast_premier_antivirus_setup.exe

Las mejoras y arreglos introducidos en esta RC2 son:

- Contenido que no cuadra en las ventanas del antivirus

- El plugin de WebRep para IE no funcionaba

- La lista de ordenadores en AccessAnywhere no se refrescaba en ocasiones

- avast! 8 ahora funciona en Windows 8

- Problemas cuando actualizábamos de la versión 7 a la 8 relacionados con la red

- Problema de rendimiento con XP

- Problema de detección automática de perfil en el cortafuegos

- No se mostraba popup de información  en un PC controlado cuando se conectaba por AccessAnywhere

- Fallos de pantallas azules y Escudo Web

- Lavado de cara a Ad Blocker

- Problemas de estabilidad del plugin de Outlook

- Cuelgues esporádicos al conectar a la cuenta de avast!

- Problemas con Security Center

- Problemas en Data Shredder

- Después de registrarse con Facebook se interrumpía la instalación y se necesitaba un reincio para activar el servicio de avast!

- Durante el período de prueba la interfaz podía no responder

- No se activaba en ocasiones el período de prueba al pasar de avast! 7 al 8

- Se perdían los trabajos de escaneos predefinidos al actualizar de avast! 7 al 8

- Problemas de instalación del cortafuegos

- Nuevos gráficos añadidos

Avast! 8 ya está aquí… en nada!!!

Recuerda por tanto que esta versión puede tener fallos y causar inestabilidades en tu ordenador. Sólo debería ser probada en sistemas no productivos y por gente con conocimientos informáticos.

Como decíamos en la primera beta, las novedades más importantes son:

- Nuevo interfaz con un rediseño total.

- Browser Cleanup para limpiar tu navegador de internet de molestas barras de navegación indeseadas.

- Software Updater es una nueva herramienta que te permitirá tener tus aplicaciones importantes al día, para evitar posibles entradas de malware por desactualizaciones.

- Mejoras en FileRep y WebRep para ayudar a identificar nuevas amenazas en tiempo real.

- Nuevo producto (Avast! Premier) con Data Shredder (eliminación segura de datos y particiones), Software Updater con método automático, y AccessAnywhere para conectar remotamente a tus ordenadores.

Con la presente BETA 2, se introducen estas novedades:

- Añadido Ad Blocker para detener ciertas publicidades en internet de manera simple pero efectiva.

- Avast! 8 ahora ya funciona en Windows 8.

- Arreglado problema de rendimiento en Windows XP.

- Arreglada detección automática de perfil en el cortafuegos bajo Windows 7.

- Sin popup de información en el PC controlado cuando es conectado vía AccessAnywhere.

- La lista de ordenadores también muestra aquellas máquinas offline y también aquellas que no tienen AccessAnywhere activado.

- Arreglados problemas de estabilidad con el plugin de Outlook.

- Solucionados problemas de cuelgues cuando se conectaba a la cuenta de Avast.

- Solucionados problemas con Data Shredder.

Los problemas conocidos de esta versión son:

- Incidencias posibles cuando se actualiza de avast! 7 a esta beta en Windows 8. Se recomienda una instalación limpia de la beta.

- No están acabadas todas las traducciones.

- Algún contenido online puede no ajustarse bien en la interfaz o no estar todavía traducido.

- El diálogo de autodefensa aparece cuando se reinstala sobre otras versiones.

- Después de registrarse con la cuenta de Facebook la instalación puede no ser completa por lo que se requeriría un reinicio para iniciar el servicio de avast!.

- En la opción de licencia demo la interfaz no se actualiza correctamente.

- El período de demostración podría no activarse si se actualiza desde avast! 7.

- Posible pérdida de los trabajos de escaneo (si se actualiza desde avast! 7).

- La lista de ordenadores de AccessAnywhere a veces no se refresca correctamente.

Esperamos que os guste avast! 8, y sea un gran producto para vosotros. Os agradecemos enormemente vuestra participación en esta beta y te animamos a que compartas tus impresiones con nosotros. Por favor, usa esta página para ello:

https://feedback.avast.com

La beta se puede descargar aquí:

http://files.avast.com/test5beta/avast_free_antivirus_setup.exe
http://files.avast.com/test5beta/avast_pro_antivirus_setup.exe
http://files.avast.com/test5beta/avast_internet_security_setup.exe
http://files.avast.com/test5beta/avast_premier_antivirus_setup.exe

Estos programas, al ser instalados, requieren de cierto grupo de permisos que van desde enviar SMS hasta activar la red WiFi, acceso a datos personales (SMS, fotos, contactos, coordenadas GPS) e incluso cualquier archivo que esté grabado en la tarjeta de memoria.

Una vez ya damos estos permisos y se instalan, estas aplicaciones descargan ciertos archivos a la tarjeta de memoria (autorun.inf, folder.ico y svchosts.exe). Cuando conectamos nuestro móvil o tablet Android a nuestro ordenador como un medio de almacenamiento masivo por USB, el archivo svchosts.exe se ejecutará automáticamente expandiendo la infección. Una vez en nuestro PC o portátil, el malware será incluso capaz de activar el micrófono y realizar grabaciones, que son encriptadas y luego enviadas a un servidor FTP (en otras palabras, puede grabar todo lo que decimos sin que nos demos cuenta).

Este esquema de infección no es precisamente nuevo, pero la migración que se ha producido del método (infectar a los ordenadores a través de los móviles) puede resultar otro dolor de cabeza para los usuarios. La mejor manera de estar protegido es instalando Avast! en el ordenador y Avast! Free Mobile Security en el dispositivo Android, para así tener 2 barreras de protección.

Lo primero que notaréis, y de manera notoria, es la nueva interfaz, mucho más sencilla y cómoda. El Software Updater es una nueva herramienta que te permitirá tener tus aplicaciones importantes al día, para evitar posibles entradas de malware por causa de software desactualizado.

Además, incorporamos un nuevo producto a la gama, denominado Avast! Premier Antivirus, que incluye 3 nuevas características:

- Data Shredder, Eliminador seguro de datos que permitirá borrar de manera absoluta archivos, dispositivos y particiones.

- Modo automático de actualización para Software Updater.

- AccessAnywhere para conectar remotamente a tu PC sin importar dónde estés.

También veremos Browser Cleanup (limpiador de navegador), una herramienta adicional para estar a salvo de las típicas toolbars invasivas. Esta utilidad estará integrada en todas las ediciones de avast! para hacer las cosas más fáciles a nuestros usuarios.

Se han realizado otras mejoras a FileRep y WebRep para ayudar a identificar nuevas amenazas en tiempo real y, finalmente, nuestras Actualizaciones por Streaming se asegurarán de que los usuarios siempre estén actualizados con las últimas definiciones de virus.

Esperamos que os guste avast! 8, y sea un gran producto para vosotros. Os agradecemos enormemente vuestra participación en esta beta y te animamos a que compartas tus impresiones con nosotros. Por favor, usa esta página para ello:

https://feedback.avast.com

La beta se puede descargar aquí:

http://files.avast.com/test5beta/avast_free_antivirus_setup.exe
http://files.avast.com/test5beta/avast_pro_antivirus_setup.exe
http://files.avast.com/test5beta/avast_internet_security_setup.exe
http://files.avast.com/test5beta/avast_premier_antivirus_setup.exe

Problemas conocidos e imágenes del producto:

- Windows 8 no está soportado en esta beta.

- Excepto para inglés, hay muchas traducciones inacabadas.

- Detección automática de perfil en el cortafuegos no funciona en Windows 7.

- No hay popup informativo en un PC controlado cuando se accede a él a través AccessAnywhere.

- La lista de ordenadores muestra los PCs offline y también aquellos que no tienen AccessAnywhere activado.

- El diálogo de auto-defensa aparece cuando se reinstala sobre versiones anteriores.

- Después de un registro a través de Facebook puede haber cuelgues del programa por lo que se requeriría un reinicio para activar el servicio de avast!.

- Durante el softrial la interfaz no se actualiza adecuadamente.

- El Data Shredder no puede eliminar archivos y particiones (fallo de la interfaz).

- Pueden haber problemas de estabilidad con el plugin de Outlook.

- La interfaz puede colgarse al conectarse a una cuenta avast!.

- Algún contenido proveniente de internet no se ajusta adecuadamente.

En Avast este tema se toma muy en serio. Sabemos que siendo como somos líderes en el mercado (Avast tiene más usuarios que cualquier otra compañía en el mundo), esto implica que también estamos en el punto de mira a la hora de pensar en posibles ataques. Así pues, esta es nuestra llamada a la acción: vamos a luchar juntos para encontrar y arreglar estos posibles fallos antes de que lo hagan los hackers.

Cómo funciona el programa:

• El programa está dirigido a fallos de seguridad únicamente. Lo sentimos, no vamos a pagar por otros tipos de errores como fallos en la interfaz gráfica de usuario, errores de traducción, etc. (aún así, si encontráis uno de estos errores, estaremos muy agradecidos si nos avisáis de los mismos).
• Este programa sólo se enfoca a nuestros programas (y no a otras partes de la empresa, como nuestra página web).
• Generalmente, sólo nos interesarían estos tipos de errores (en orden de importancia):

• Ejecución remota de código: estos son los fallos más importantes.
• Escalada local de privilegios: que se use avast! para, por ejemplo, ganar permisos de administrador desde una cuenta limitada.
• Ataque de Denegación de Servicio (DoS): en el caso de avast!, esto serían normalmente pantallas azules o errores en el servicio AvastSvc.exe
• Escapes en el Sandbox (que se produzcan por fallos en nuestro código).
• Ciertas ocultaciones a nuestros escáneres, pero sólo aquellas que no puedan ser reparadas vía nuevas actualizaciones de la base de datos de virus (por favor, no avisar de malware no detectado por esta vía).
• Otros fallos que tengan serias implicaciones de seguridad (que serán considerados individualmente).

• El pago base es 200 dólares por bug. Dependiendo de lo crítico que sea el error la recompensa puede ser mucho mayor (cada fallo será juzgado individual e independientemente por un panel de expertos). Por ejemplo, los bugs de ejecución remota de código serán pagados de 3000 a 5000 dólares o más.
• Podremos cambiar estos rangos basándonos en el número y calidad de los informes que nos envíen. Generalmente, cuanto menos informes nos lleguen sobre un bug en concreto, más alta será la recompensa.
• Sólo se pagará por errores de avast! en sí mismo. Por ejemplo, si encuentras un fallo en una librería de Microsoft (aunque sea usada por avast!), por favor comunícalo a Microsoft. También puedes decírnoslo a nosotros y nos encargaremos de hacerlo llegar a Microsoft, pero no habrá recompensa en este caso como es lógico.
• El programa está actualmente limitado a las versiones de particulares de avast! (por ejemplo avast! Free, avast! Pro y avast! Internet Security). Sólo valdrán para el programa los bugs que se encuentren en las últimas versiones existentes en ese momento.
• Los pagos se harán preferentemente por PayPal. Si no puedes usar PayPal (por ejemplo porque no está disponible en tu país), por favor ponte en contacto con nosotros e intentaremos hacerlo de alguna otra manera.
• A causa de ciertas restricciones legales, no podemos aceptar envíos al programa desde estos países: Irán, Siria, Cuba, Corea del Norte y Sudán.
• Es responsabilidad del premiado el pagar las correspondientes tasas y/o impuestos que se apliquen en su país.
• Para poder ser partícipe en el programa de recompensas, el fallo debe ser original y no debe haber sido avisado anteriormente.
• Si dos o más personas encuentran el mismo fallo, la recompensa será pagada sólo a aquél que hizo el envío primero.
• Para poder cobrar la recompensa no se puede hacer público de ninguna manera el error encontrado hasta que Avast lo haya corregido fehacientemente.
• Algunos errores pueden tardar un tiempo en ser corregidos. Aunque intentaremos solucionarlos a la mayor brevedad posible, os pedimos paciencia cuando hagáis el envío.
• Los empleados de Avast y sus familiares cercanos, y los distribuidores y revendedores (y sus empleados) están excluidos del programa.
• Avast se reserva el derecho de cambiar las reglas del programa, o cancelar el mismo, en cualquier momento.

Cómo informar de uno de estos errores y por tanto poder optar a la recompensa

• Por favor, envía el error encontrado a la dirección bugs@avast.com
• Si quieres puedes encriptar el e-mail (recomendado) usando esta clave PGP.
• Un buen informe de error tiene que contener la suficiente información para poder reproducirlo en nuestras instalaciones. Por favor incluye todos los datos que puedan ser relevantes: tu entorno exacto, descripción detallada del bug, código de ejemplo (si es necesario), etc. También ha de contener un análisis suficiente del mismo, este programa está destinado principalmente a especialistas de seguridad y desarrolladores de software y por tanto esperamos un cierto nivel de calidad en los informes.
• Recibirás una respuesta del equipo de Avast confirmando la recepción en unas 24 horas. Si no recibes esta respuesta, por favor no asumas que se te está ignorando, es posible que tu correo haya sido interceptado por el filtro antispam.

Avast quiere agradecer a todos los que ayudan a encontrar y arreglar errores en nuestros programas. Esperamos que este Programa de Recompensas anime y ayude a llevar esta iniciativa a otro nivel no visto hasta ahora en nuestra industria.

Post original en inglés aquí.

Esto quiere decir que, hasta el 31 de enero (inclusive), para toda compra de productos de la gama Endpoint por 2 años en La tienda avast!, automáticamente tendrán 1 año adicional TOTALMENTE GRATIS. Es válido tanto para nuevos clientes como renovaciones de existentes. Además, también se aplica a clientes con descuentos especiales (ONG, escuelas, Administración Pública…).

Visita nuestra tienda virtual de avast! para empresas y adquiere ya esta oferta antes de que acabe, ahorrando a tu negocio un importante coste en seguridad.

No han tardado en salir webs que ofrecían capturas de pantalla e información sobre esta versión preliminar (que hay que tomar con precaución, pues como toda beta puede estar sometida a cambios en su versión final). Aún así, nos permite hacernos una idea del camino que va a tomar este nuevo avast! y los cambios respecto a su predecesor.

Así pues, os adjuntamos uno de los vídeos más completos que hemos visto al respecto… a ver qué os parecen las novedades:

Posiblemente, hayas sido uno de los afortunados que han recibido un tablet Android como regalo de Navidad o Reyes. Si es así, te damos la enhorabuena, y muy probablemente quieras saber cómo proteger tan preciado regalo tanto de virus o malware como de posibles robos o pérdidas.

Haces muy bien en preocuparte, ya que el número de elementos víricos para estos dispositivos no para de crecer y, por otra parte, siguen siendo dispositivos muy atractivos para ladrones del “mundo real” también.

avast! Mobile Security te puede proporcionar una excelente capa de protección contra malware y virus en dispositivos Android sin ningún coste para ti. Obtendrás un software anti-robo, con control remoto y posibilidad de borrado de datos a distancia, además de de informes de privacidad, antispyware, control de red, protección web y cortafuegos (firewall). avast! Free Mobile Security está disponible para su descarga vía Google Play (antiguo Android Market) o nuestra web.

Una vez descargado e instalado, no olvides indicar tu PIN de recuperación. Este código es la vía para acceder a tu dispositivo, y puedes usarlo en avast! Portal para controlar tu tablet de manera remota a través de nuestro sitio.

Esperamos que disfrutes de tu tablet, y recuerda recomendar a tus amigos avast! antivirus tanto para sus móviles y tablets Android como sus ordenadores.

Por eso, lanzamos una de las propuestas más ambiciosas que podíamos considerar: 2 años al precio de 1. De manera totalmente transparente y automática, cada cliente que adquiera cualquier producto de la gama Avast! Endpoint por 1 año obtendrá gratuitamente 1 año adicional, por lo que el ahorro podría considerarse del 50% sobre el precio normal del producto.

Esta promoción se aplicará a NUEVOS CLIENTES (es decir, no es válida para renovaciones), tanto a empresas privadas como a nuestras ofertas especiales para colectivos (organizaciones sin ánimo de lucro, escuelas, Administración Pública, etc.).

Visita nuestra tienda virtual de avast! para empresas y adquiere ya esta oferta antes de que acabe, ahorrando a tu negocio un importante coste en seguridad:

Por ello, lanzamos una promoción única: un descuento directo del 30% sobre los packs de 1 y 3 licencias de avast! Pro y avast! Internet Security. Así, directo, sin cupones: tan sólo entra en nuestra tienda avast! para particulares y elige el pack que más te guste, el descuento ya está incluido en el precio.

Esta oferta estará vigente hasta el 31 de enero de 2013, y es válida sólo para avast! Pro e Internet Security en los packs de 1 y 3 licencias (cualquier duración). A estos precios no se le puede aplicar los descuentos por colectivos especiales (ONG, escuelas, Administración, etc.).

Como veis se trata de una ocasión única de conseguir tu versión de avast! favorita a un precio inmejorable. Aprovechadla!!!

Las variantes de los troyanos bancarios ZeuS y SpyEye son una amenaza masiva a la seguridad de las instituciones financieras y sus clientes. Usando lo que se llama “Man-in-the-brower-attack” (MitB), este malware se sitúa entre el usuario y la web del banco modificando la página mostrada en tiempo real. Algunas versiones de MitB cambian los detalles de los pagos y los balances que aparecen en pantalla para esconder sus actividades.

El pasado Febrero, las noticias de la BBC emitieron un programa llamado “Click: Test Bancario Online” en el cual se ponían en evidencia los riesgos del malware bancario y la inefectividad de las suites de seguridad tradicionales a la hora de enfrentarse a los ataques MitB. La investigación inicial fue realizada por la firma independiente MRG Effitas, la cual probó más de 30 productos antivirus y de seguridad frente a simuladores de malware bancario, y avast! Internet Security resultó ser una de las dos únicas soluciones que consiguieron una puntuación perfecta.

avast! Safezone – Privacidad asegurada

Para realizar transacciones financieras y de información delicada, como compras online, avast!Internet Security es una elección inteligente por incorporar SafeZone. Se trata de una característica de seguridad que permite al usuario navegar por internet en un entorno privado y seguro totalmente aislado del resto del sistema, que permite realizar actividades bancarias o de pago sin temor a ser interceptado por algún tipo de malware.

Internet Security al mejor precio

Para aquellos interesados en adquirir avast! Internet Security al mejor precio, os recordamos que en La tienda avast!, distribuidores oficiales en España de avast! antivirus, tenemos una oferta exclusiva 3×1: el pack de 3 licencias al precio del pack de 1 licencia.

Tan sólo tenéis que entrar en nuestra tienda online de avast! e ir al apartado de Internet Security para disfrutar esta promoción.

De hecho, trabajar en estos componentes en segundo plano está llevando mucho tiempo estos días, especialmente en lo que se refiere al trabajo en la nube, y su resultado es entregado en tiempo real a todos los usuarios de avast! en tiempo real a través de las actualizaciones en streaming. Dos de las técnicas en las que más se está trabajando son las que llamamos Similarity Search y Evo-Gen.

Malware Similarity Search es una característica muy importante que nos permite categorizar casi al instante una gran cantidad de muestras entrantes. Esto quiere decir que, para cualquier fichero, es capaz de decidir si es similar a otra muestra de malware analizada previamente. Esto puede parecer un problema fácil de resolver pero en la práctica es actualmente bastante dificultoso. Por supuesto, el secreto aquí radica en cómo defines la métrica (para poder hablar acerca de similitud) y todo lo que tienes en cuenta cuando representas un archivo. En Avast le damos importancia a dos cosas: las propiedades estáticas del fichero y el resultado de un análisis dinámico (básicamente logs obtenidos mientras se ejecuta).

Dicho esto, es evidente que una tecnología como esta tiene muchísimo valor ya que permite tomar decisiones rápidas sobre muestras que no han sido vistas anteriormente. Por ejemplo, sin un fichero es muy parecido a un clúster de muestras de malware, y al mismo tiempo no es similar a un archivo limpio, lo clasificamos inmediatamente como malware. Lo creáis o no, todos los días vemos miles de casos como este.

La segunda tecnología mencionada, Evo-Gen, es algo parecido pero de naturaleza más sutil. Se trata de encontrar las descripciones más cortas y genéricas sobre un enorme set de muestras de malware. Digamos que tenemos un millón de muestras de malware y otro millón de muestras limpias y asignamos al algoritmo la siguiente tarea: encuentra las características más comunes que estén en el set de malware que no estén en ningún archivo limpio. Evo-Gen es un algoritmo que hemos desarrollado precisamente para eso. En muchas ocasiones encuentra casos realmente interesantes para nosotros.

Ahora, si pensamos en todo esto por un momento, veremos que en las dos técnicas hay algo en común: es necesario tener un acceso lo más rápido posible a los inmensos sets de archivos limpios e infectados. Olvidaros de accesos secuenciales (o en cualquier opción de procesar los archivos uno a uno). Para este propósito, nuestro equipo ha desarrollado otra gran pieza tecnológica que llamamos MDE. Es básicamente un base de datos en memoria que trabaja en en la parte más alta de los datos indexados y que permite un costoso acceso paralelo.

Tradicionalmente, hemos estado ejecutando estos procesos en servidores clásicos. Para la mayor parte, usamos servidores Dell basados en CPUs Intel Xeon. Aún así, el rendimiento nunca ha sido todo lo alto que hubiéramos querido y pensamos que necesitábamos algo más.

En la foto, podéis ver uno de los racks Intel usados en nuestro laboratorio. El punto y aparte definitivo llegó cuando empezamos a experimentar con GPUs. Para lo que no lo sepan, las GPUs modernas (tanto de Nvidia como de AMD) no se limitan sólo a los gráficos de alto nivel o juegos. La buena noticia es que pueden ser masivamente paralelizadas: mientras que un microprocesador de gama alta de Intel puede contener 6, 8 o incluso 10 núcleos, una GPU de gama alta contiene cientos de núcleos. Cierto, son mucho menos potentes, pero puedes aumentar su potencial con algunos buenos algoritmos paralelos y la potencia resultante puede ser asombrosa.

Así pues, con MDE, estamos en el proceso de transición a una granja de supercomputación basada en GPU. El entorno que estamos evaluando se parece a esto:

Podéis ver que no se trata de un servidor clásico en rack, sino que más bien se parece a una estación de trabajo… venida del infierno . Con una CPU Intel i7 E3820 4C 3.6GHz y 32 GB DDR3 de RAM, no es un mal comienzo, desde luego. Pero lo que más puede llamar la atención son las 4 tarjetas gráficas basadas en chipsets Nvidia, cada una con 3 GB de RAM y conectadas unas a otras con una manguera para refrigeración líquida externa. Esta bestia parda está alimentada con una fuente de alimentación de 1500W, pero si no fuera suficiente estamos listos para conectarle otra.

De momento no hemos puesto estos sistemas en producción, pero está previsto hacerlo pronto. Tenemos muchas ganas de que llegue ese día para que este instrumento nos ayude a serviros mejor a vosotros, los usuarios. Nunca se sabe, si este experimento resulta ser tan útil como creemos que será… cómo serán las próximas bestias pardas que montaremos. Mientras tantos, tendremos que esforzarnos en evitar que nuestros técnicos más “gamers” o jugones se mantengan alejados de la sala de servidores .

Los cambios más importantes son:

- BSOD (pantalla azul) en Windows 8 arreglada

- Algunos problemas en Windows XP 64 bits arreglados

- Algunos problemas con WebRep solucionados

- Mejorada la estabilidad en SandBox

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

- Plena compatibilidad con Windows 8

- Mejoras en la estabilidad y rendimiento del plugin de Outlook

- Mejorada la estabilidad de los plugins de navegador

- Mejoras generales de estabilidad y rendimiento en el antivirus en general

Esta, salvo correcciones necesarias de última hora, será la última actualización mayor que haremos a la versión 7, ya que en un período de tiempo no muy extenso avast! 8 saldrá a la luz.

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Unas semanas después de esto, cuando aún teníamos este buen sabor de boca, obtuvo otra vez la misma calificación (ADVANCED+) en el informe de octubre sobre rendimiento, que mide el impacto sobre los recursos del sistema y la rapidez de 19 productos antivirus, siendo avast! Free otra vez el mejor antivirus gratuito en estos aspectos. El análisis se produce en una simulación de escenario real que incluye descarga, extracción, copia y codificación de archivos, instalación y arranque de programas, y una suite automatizada de procesos. avast! resultó tener las puntuaciones más altas entre los productos gratuitos y batió a un gran número de antivirus de pago.

Los resultados de estos dos informes prueban que no es necesario, para un usuario doméstico, pagar por tener una protección antivirus excelente. Con avast! se obtiene una gran y premiada protección sin degradar el rendimiento del sistema, a coste cero.

Para aquellos usuarios no domésticos o que requieran una protección aún más amplia, ofrecemos a nuestros usuarios avast! Internet Security, nuestra suite más completa para hogares y pequeñas oficinas que incorpora cortafuegos inteligente y antispam. Recordad que en nuestra tienda virtual podéis conseguir el paquete de 3 licencias/1 años de Internet Security a un excelente precio promocional.

El Laboratorio de Virus de AVAST Software, que mantiene una base de datos en la nube de millones de archivos y sitios web infectados, facilita ahora a Facebook el acceso a la misma, por lo que dispone de información sobre nuevas amenazas en tiempo real.

La empresa de seguridad utiliza su propia red de sensores anónimos, para descubrir más de 200.000 nuevos dominios web infectados cada mes. Normalmente, sitios web legítimos.

“Sabemos que la forma más extendida de propagar software malicioso hoy en día es a través de páginas web infectadas, en lugar del tradicional correo electrónico con archivos infectados”,puntualiza Vince Steckler, Director General de AVAST Software. “Nuestro laboratorio ha detectado alrededor de 2 millones de webs infectadas sólo en los últimos 12 meses, y la mejor forma de detener estas infecciones es prevenir la difusión de enlaces compartidos”.

A partir de ahora, cada vez que alguien abre un enlace en Facebook, éste busca la URL en la nube de AVAST en tiempo real. Si la URL está infectada, el usuario verá un mensaje de alerta sobre la posible amenaza.

En esta ocasión, os dejamos una entrevista que le han hecho muy recientemente en una radio de Argentina, en la que Joanna nos habla de lo que ha supuesto para ella y su trabajo el haber saltado repentinamente a la fama gracias a nuestro antivirus:

Desde estas dos páginas, la mayor comunidad independiente sobre el malware y otras amenazas informáticas en idioma español, se ofrece soporte y ayuda diariamente a miles de personas diarias (y millones mensualmente) que buscan cómo librarse de los molestos virus y demás “fauna”, a través de guías, trucos, noticias, manuales, consejos y recomendaciones realizadas tanto por el personal de la página como por colaboradores desinteresados.

Y para agradecer esta gran labor, hemos ofrecido a Infospyware 8 packs de 3 licencias de avast! Internet Security para que los sorteen entre sus lectores. Animamos a todos nuestros lectores a que participen, en este post de su blog están todas las instrucciones y como veréis es muy fácil optar a uno de los premios.

Para terminar, nuestra más sincera enhorabuena a Infospyware por esta encomiable labor realizada, que esperemos dure muchos años más. Y a nuestros lectores, les deseamos mucha suerte en el sorteo.

Sin duda, los avisos sonoros de avast! es una de las características más personales de la marca, ya desde las versiones 4. En aquella época, la chica que escuchábamos era la pareja del que entonces era el traductor al español del programa (el cual colaboraba de manera casi desinteresada). Después vinieron muchos cambios en la compañía: nuevo estructura de dirección, nuevos inversores, renovación completa y absoluta de la gama con la entrada de avast! 5, etc.

Fue entonces cuando se decidió contratar a una profesional del audio para que pusiera las voces al antivirus. Y, por supuesto, se quería a una voz inconfundible. Y aquí aparece Joanna Rubio, una profesional de la locución que ha prestado su voz para multitud de anuncios, series, películas, videojuegos… y que además es compositora y cantante. De hecho,entró en el mundo de la música como cantante de publicidad, poniendo la voz a anuncios como el de Iberia, en el que imitaba a Marilyn Monroe cantando un “happy birthday, mr. passenger”, o el anuncio de Trina Té en el que interpretaba una versión moderna del tema del clásico ‘El mago de Oz’. “Mi pasión fundamental son la música y la comunicación”, explica Joanna, que también ha colaborado en giras con Ketama o Rita Marley.

Joanna ha sido la primera sorprendida por el fenómeno desatado en Internet a raíz de su voz: “Los mensajes del antivirus Avast! los grabé en 2009, y todo se hizo a través de Internet con la empresa, que está en la República Checa. No sabía que se estaba gestando todo ese movimiento en Internet hasta que una mañana descubrí que tenía 10.000 visitas en mi web y cientos de mensajes de todo el mundo, especialmente de México, Argentina, Nicaragua y Colombia, felicitándome o proponiéndome entrevistas, locuciones, interesándose por mi trabajo…”

Una de las partes que más puede sorprender de la entrevista es cuando comenta: “ésa es mi voz natural, es una voz con aire, no puedo evitarlo. Para lo bueno y para lo malo sé que es una voz sensual e incluso me han rechazado de algunas locuciones por sonar demasiado sexy”.

Os recomendamos la visita y lectura del artículo original publicado en un blog de La Información.

Ayer, en esta página avast! empezó a detectar contenido Java malicioso.

El archivo malicioso fue nombrado como Gondvv.class, el cual es muy conocido por avast! y denominado como Java:CVE-2012-0507 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0507) y Java:CVE-2012-4681 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681) – un recientemente descubierto exploit “zero day” que afecta a la más nueva versión de JRE (1.7). Podéis ver la descripción del exploit en la página de Oracle: http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.

Dentro del código de samsungimaging.net html se encontró el siguiente applet:

JavaX.jar contiene dos ficheros, Gondzz.class y Gondvv.class, que son usado para afectar el ordenador del usuario.

avast!, por tanto, protege a sus usuarios incluso contra nuevos y desconocidos malwares.

El kit de exploit más famoso ha integrado de manera muy rápida estas vulnerabilidades, tal y como predijo Brian Kreb. Por tanto, todas las campañas actuales de Blackhole usan estos exploits para infectar a las víctimas. Además, los exploits se han confirmado usando Internet Explorer, Firefox, Opera, Chrome e incluso Safari en múltiples plataformas, incluyendo Windows, Linux y MacOS.

¿Piensas que no podía ser peor? Pues resulta que Oracle sabía de estos (y otros) problemas desde Abril, según dice Adam Gowdiak, fundador y CEO de la empresa de seguridad Security Explorations.

El kit de exploit Blackhole ha sido el primero, pero no será el último. avast! ha identificado otros kits de exploit activos que adoptan estas vulnerabilidades y otro les seguirán pronto con total seguridad. El Kit Nuclear Pack ha sido actualizado para aprovechar la última vulnerabilidad JRE de una manera bastante efectiva, que le permite atacar todos los entornos (incluso JRE 1.6 y JRE 1.7).

Esta nueva adaptación usa una mayor ofuscación comparado con Blackhole. Las constantes numéricas y cadenas aleatorias usadas en el código buscan confundir a los motores de detección y hace que el exploit sea invisible. Incluso las constantes de cadena más importantes son codificadas con esta modalidad. Podéis ver los ratios de detección actuales en Virustotal.

En las próximas semanas vamos a ver técnicas de ocultamiento más sofisticadas que harán muy difíciles las detecciones por parte de los antivirus. En avast! vamos a intentar romper estos planes sacando detecciones genéricas y usando mecanismos de detección dinámicos y de comportamiento, poniendo todo de nuestra parte para dar la mejor protección a nuestros usuarios. Sin embargo, no podemos dejar de recomendar la desinstalación de Java si es posible o en su defecto desconectarlo en todos los navegadores. Aquí tenéis una guía para hacerlo (en inglés).

También esperamos ver en los próximos días el parche de actualización por parte de Oracle que solucione estos problemas, parche que ya debería haber salido a la luz si es cierto que dicha marca conocía de hace tiempo estas vulnerabilidades.

¿Has recibido algún correo diciéndote que un amigo tuyo te ha etiquetado en una foto de Facebook? Si es así, debes extremar las precauciones antes de hacer clic para ver la foto. Se trata de un caso típico en el que los cibercriminales estás usando un e-mail que toma la imagen de Facebook para realizar esta notificación falsa, permitiéndoles tomar el control sobre los ordenadores infectados.

El laboratorio de avast! ha nombrado a este virus como Win32:Trojan-gen y lo ha añadido a la base de datos de virus ayer, por lo que los usuarios de avast! están protegidos.

El e-mail tiene un aspecto inocente e incluye la cabecera y logo azul que tan familiares nos resultan. Los usuarios avanzados de Facebook saben que esta web nunca envía fotos adjuntas en los correos; en lugar de esto se envían links a dichas fotos. Desgraciadamente, muchos de los usuarios desconocen este hecho o no piensan en ello.

Por favor propagad este aviso entre familiares y amigos y en caso de que no lo tengan recomendadles que instalen avast! (recordad que avast! Free es completamente gratuito) para que puedan estar protegidos.

avast! SiteCorrect tiene como misión detectar cuándo hemos podido introducir un error en la dirección web que queremos visitar,  avisándonos en caso de que considere que hemos podido cometer dicho error al teclearla. De esta manera, nos protege contra sitios web de distribución de malware que usan nombres de webs muy parecidos a páginas famosas, de manera que los usuarios incautos que tecleen mal el nombre puedan resultar infectados.

Este módulo se activa y configura en Protección Adicional—>Protección del navegador—>SiteCorrect. Podemos ordenar a avast! que active o desactive esta característica y hacer que no nos pregunte nada y automáticamente nos redirija a las páginas correctas en caso de que nos equivoquemos.

Así pues, estamos ante una de las tantas tecnologías que incorpora avast! para intentar impedir que podamos infectarnos visitando webs maliciosas. ¿Qué os parece esta novedad? ¿Creéis que puede ser útil?

- Arreglados problemas de "pantalla negra"

- Arreglados errores en el módulo WebRep de IE

- Arreglado cambio aleatorio a SafeZone

- Mejorada la estabilidad y rendimiento del plugin para Outlook

- Arreglado doble sonido de actualización

- Arreglados problemas con SNX

- Corregidos casos de BSOD (pantallazos azules)

- Arreglados problemas de memoria

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Estos trucos pueden ayudaros a crear respuestas seguras a las preguntas de comprobación que nos suelen hacer en estos casos:

- Empieza o acaba cada respuesta con un número, escribe una letra en mayúscula y usa algún carácter especial. Por ejemplo, "Juan" puede ser "44Juan$".

- Proporciona respuestas que no correspondan a la pregunta. Por ejemplo, puedes usar el nombre de tu ciudad favorita respecto a la pregunta de "¿Cuál es el segundo apellido de tu madre?".

- También puedes optar por escribir una sentencia completa: "El segundo apellido de mi madre es López".

- O incluso añadir una frase que no tenga ningún sentido para alguien que no seamos nosotros: "El segundo apellido de mi madre es López y vivo en un segundo piso".

Todos estos son consejos fáciles, básicos y rápidos que nos pueden ayudar a crear respuestas de seguridad que no sean evidentes y que pueden complementar el uso de buenas contraseñas.

Recordad: tener un sistema operativo actualizado con los últimos parches de seguridad es una regla de oro en seguridad.

Básicamente, este virus lo que hacía era bloquear el ordenador con un mensaje que informaba que en dicho PC se habían realizado actividades ilegales (por ejemplo pornografía infantil) y que por tanto había sido intervenido por la policía. Para poder recuperar el sistema hay que realizar un pago siguiendo las instrucciones que aparecen en pantalla.

Evidentemente, se trata de un bulo muy bien pensado y desarrollado en el que ha caído una cantidad ingente de personas. El hecho de que se amenace con temas tan delicados como la pedofilia hace que mucha gente efectúe el pago que se solicita, aún y cuando no se haya realizado ninguna actividad ilegal. Por tanto, la creación de un virus de este estilo es siempre muy atractivo para los desarrolladores del mismo, ya que las ganancias pueden ser astronómicas.

Visto el éxito que ha tenido en el mundo de habla hispana dicho virus de la policía, no es de extrañar que haya dado el salto y se haya reconvertido en el virus del FBI, con el ánimo de vaciar los bolsillos de los usuarios norteamericanos.

A diferencia de la gran mayoría de virus, estos ejemplares ransomware son especialmente maliciosos porque no requieren una acción especial del usuario para su instalación, como la apertura de un archivo, sino que con sólo visitar una web infectada (incluso sin que el dueño de la misma lo sepa) ya podemos comprometer nuestro equipo.

Por casos como esto es importante tener un antivirus actualizado al máximo que incluya protección web, como avast! en todas sus versiones. Este escudo se encarga de detener los virus provenientes de páginas web ANTES de que los archivos que lo componen entren en nuestro sistema, aportando por tanto una capa extra de seguridad que nos permite estar en guardia contra estos tipos de malware. Además, las actualizaciones en tiempo real por streaming nos permiten tener las últimas versiones de las firmas de virus nada más son creadas por el laboratorio de avast!.

Sobra decir que, en caso de resultar infectado por una variante del virus de la policía, lo más recomendable es apagar el ordenador y contratar los servicios de algún técnico informático que pueda realizar una limpieza exhaustiva del sistema, para que no quede ni rastro del software malicioso. En ningún caso se debe pagar lo que nos pide el virus porque, para empezar, estaremos apoyando la futura creación de programas similares, y además nada garantiza que una vez pagado no se vuelva a activar en un futuro a través de rastros estratégicos dejados en algún rincón del disco duro.

Sus niveles múltiples de protección anti-malware, combinados con una red de detección de amenazas basada en la comunidad y sumando una consola de administración centralizada, hacen de avast! una alternativa muy recomendable para la protección antivirus de la empresa.

Avast puede que no sea un antivirus de los más conocidos en Norteamérica, pero la compañía ha creado una enorme base de usuarios en el mundo gracias a su excelente antivirus doméstico, tanto en versión gratuita (avast! Free) como de pago (avast! Pro y avast! Internet Security). Su 16.3% de penetración en el mercado mundial de antivirus lo convierten en el líder indiscutible; de acuerdo a un estudio realizado por Opswat Inc., el mercado que engloba avast! es dos o tres veces superior a otros pesos pesados de la industria, como Symantec y McAfee.

Pero lo que no es tan conocido es que, además de su antivirus gratuito y las versiones de pago dirigidas al consumidor doméstico, avast! también tiene en su catálogo una gama dirigida a negocios y empresas: avast! Endpoint, que a su vez se divide en Endpoint Protection y Endpoint Protection Plus (para empresas que no necesiten protección para servidores, sino sólo para puestos de trabajo) y en Endpoint Protection Suite y Endpoint Protection Suite Plus (para empresas que quieren proteger servidores también).

Este lineal de productos ofrece a los usuarios corporativos y de negocios la misma protección multi-capa que avast! ofrece en la línea doméstica, pero añadiendo algunos factores importantes como son la protección para servidores y la posibilidad de la gestión centralizada a través de 2 consolas gratuitas (el cliente puede elegir cuál de ellas prefiere). Una de ellas está basada en tecnología web y está disponible para redes de hasta unas 200 estaciones, y la otra es un programa autónomo y completo diseñada para grandes empresas de hasta 10.000 o más estaciones.

Niveles múltiples de protección antimalware

La fortaleza de avast! Endpoint Protection Suite, el software que vamos a analizar en este artículo, radica en el gran número de técnicas que se emplean para mantener los ordenadores limpios de virus. Además de las típicas definiciones de virus basadas en firmas y heurísticas, se añaden detección por comportamiento, la habilidad de obtener información al minuto sobre nuevas amenazas gracias a su grandísima base de usuarios mundiales, e incluso sandboxing (aislamiento) para ejecutar ficheros sospechosos en un entorno aislado que impide que puedan afectar al resto del sistema operativo.

"Esto realmente supone una protección muy inteligente que cubre un rango completo de técnicas de protección", comentó John Hawes, consultor técnico de la empresa certificadora Virus Bulletin. "Lo que vimos en nuestros tests es que, a mayor número de capas de protección que ofrezca un producto antivirus, mejor es éste".

Como siempre, la protección más fundamental y básica proviene de las firmas de detección, y avast! genera nuevos ficheros de firmas con una frecuencia impresionante. Las estaciones de trabajo pueden descargar los archivos de firmas directamente desde avast! o a través de un propio servidor de actualizaciones en la red. Incluso es posible implementar servidores de actualizaciones "espejo" para reducir el tráfico.

Cuando los ordenadores están conectados directamente a internet para actualizar, pueden optar a la ventaja que supone una nueva característica denominada actualizaciones streaming en tiempo real: esto significa que las nuevas firmas de detección de virus son "inyectadas" directamente a los antivirus de la empresa en el mismo momento en que salen a la luz, en vez de tener que esperar a las clásicas actualizaciones que se producen cada X horas unas pocas veces al día. "Esto supone un gran beneficio comparado con las actualizaciones normales de los antivirus, ya que los usuarios reciben las novedades en las firmas de virus en los 5 minutos siguientes de que salgan a la luz", dijo Pavel Sedina, program manager de avast!.

Actualmente, el streaming en tiempo real no está disponible para empresas que usen servidores de actualización local, pero esto será arreglado en futuras actualizaciones del producto.

Por otra parte, los tiempos de análisis en busca de virus se reducen en un 80% gracias al uso de los "escaneos inteligentes": los archivos inofensivos son incluidos en la lista blanca de aplicaciones no dañinas y por tanto omitidos en futuros escaneos, a no ser que dichos archivos cambien.

Red de detección de amenazas basada en la comunidad

La compañía cuenta con una ayuda inestimable en su esfuerzo por descubrir nuevos virus y crear las correspondientes firmas: su comunidad de usuarios (Community IQ, o inteligencia artificial de la comunidad). Esta red está formada por más de 150 millones de ordenadores en todo el mundo, que son los que están usando avast! antivirus tanto en sus versiones domésticas como empresariales.

Cuando una máquina protegida por avast! encuentra un sitio web malicioso o un fichero desconocido que puede contener malware, esta información se envía a los laboratorios centrales. Entonces se puede analizar la reputación de dicho archivo en base al resto de usuarios mundiales de avast!, descubriendo si puede ser malicioso antes de que sea ejecutado.

"La Community IQ es un recurso de incalculable valor porque se obtiene muchísima información de la amplia base de usuarios", afirmó Peter Stelzhammer, de la empresa independiente AV-Comparatives, dedicada al análisis de productos antivirus.

Gracias a esta ventaja, un sitio web que esté distribuyendo virus a sus visitantes puede ser bloqueada de manera rapidísima (prácticamente instantánea en muchos casos). La información que se almacena en la nube incluye la cantidad de veces que los usuarios de avast! han visitado una página web y por cuánto tiempo. Esto permite la detección de webs que son nuevas o que tienen relativamente pocos visitantes (dos posibles indicios que pueden manifestar la malintencionalidad).

Uno de los modos que tiene avast! Endpoint Protection Suite de proteger a sus usuarios es a través del sandboxing (ejecutar el navegador de internet dentro de un entorno virtualizado y aislado del resto del sistema operativo), lo cual hace que ningún elemento maligno que pueda haber en la web nos infecte. Y cuando avast! detecta una actividad sospechosa por parte de cualquier proceso que se desarrolle en el ordenador (como puede ser una aplicación que intente modificar ciertas claves del registro de Windows, o el intento de lanzar un ejecutable no firmado digitalmente), advertirá al usuario de este hecho para que se pueda aislar.

Consola de administración centralizada

Por supuesto, la protección ofrecida a los puestos de trabajo y servidores es sólo la mitad de la historia cuando nos estamos refiriendo a un antivirus de empresa: la gestión centralizada es también crucial.

Avast ofrece 2 consolas de administración, a elegir por el usuario: Small Office Administration y Enterprise Administration. La primera ha sido diseñada para compañías de hasta 200 ordenadores. Su interfaz limpia y fácil ha sido pensada para hacerla asequible a personal con bajos conocimientos técnicos, de manera que pueda ser manejada por personas que no tienen que ser expertos en informática. A pesar de su simplicidad, ofrece instalación remota del antivirus, auto-descubrimiento de ordenadores no protegidos (o intrusos), escaneos y ejecución remota de trabajos de análisis, e informes de actividad vírica.

La consola Enterprise Administration, que está siendo utilizada en empresas con más de 10.000 ordenadores, está basada en una aplicación Windows y ofrece una funcionalidad más sofisticada para personal con altos conocimientos técnicos. Permite a los administradores manejar los antivirus de la empresa en una estructura en forma de árbol basada en la ubicación física o en la estructuración de la red de la empresa, permitiendo la posibilidad de establecer políticas de derechos de administración. También puede ofrecer alertas personalizadas, de manera que se pueden recibir avisos vía e-mail u otros medios si ocurre cualquier evento que necesite la atención del administrador.

Además, Enterprise Administration también admite ordenadores y dispositivos portátiles: cuando los ordenadores se conectan a la red de la empresa (directamente o de manera remota a través de Internet o VPN) recibirán las actualizaciones pendientes.