Me gustaría aprovechar esta oportunidad y abordar la situación con respecto a la venta de datos de usuarios de Avast a través de su filial Jumpshot. La misión principal de Avast es mantener a las personas de todo el mundo seguras y protegidas, y me doy cuenta de que las noticias recientes sobre Jumpshot han herido los sentimientos de muchos de vosotros y han planteado una serie de preguntas, incluida la cuestión fundamental de la confianza. 

Como CEO de Avast, me siento personalmente responsable y me gustaría pedir disculpas a todos los interesados.

Proteger a las personas es la máxima prioridad de Avast y debe integrarse en todo lo que hacemos en nuestro negocio y en nuestros productos. Todo lo contrario es inaceptable. 

Por estas razones, yo, junto con nuestra junta directiva, he decidido terminar la recopilación de datos de Jumpshot y cerrar las operaciones de Jumpshot, con efecto inmediato.

Para entender por qué hemos tomado esta decisión, permíteme darte un contexto. Comenzamos Jumpshot en 2015 con la idea de extender nuestras capacidades de análisis de datos más allá de la seguridad. Esto fue durante un período en el que cada vez era más evidente que la ciberseguridad iba a ser un gran juego de datos. Pensamos que podríamos aprovechar nuestras herramientas y recursos para hacer esto de manera más segura que las innumerables otras compañías que estaban recopilando datos. 

Jumpshot ha operado como una compañía independiente desde el principio, con su propia administración y junta directiva, construyendo sus productos y servicios a través de la fuente de datos proveniente de los productos antivirus de Avast. Durante todos esos años, Avast y Jumpshot actuaron completamente dentro de los límites legales, y agradecimos mucho la introducción de GDPR en la Unión Europea en mayo de 2018, ya que era un marco legal riguroso que abordaba cómo las empresas deberían tratar los datos de los clientes. Tanto Avast como Jumpshot se comprometieron a cumplir con el 100% de GDPR. 

Cuando asumí el cargo de CEO de Avast hace siete meses, pasé mucho tiempo reevaluando cada parte de nuestro negocio. Durante este proceso, llegué a la conclusión de que el negocio de recopilación de datos no está en línea con nuestras prioridades de privacidad como empresa en 2020 y más allá. Es clave para mí que el único propósito de Avast es hacer del mundo un lugar más seguro y sabía que, en última instancia, todo en la compañía tendría que alinearse con esta visión de futuro. 

Si bien, la decisión que tomamos afectará lamentablemente a cientos de empleados leales de Jumpshot y a docenas de sus clientes, es absolutamente lo correcto. Creo firmemente que ayudará a Avast a centrarse y desbloquear todo su potencial para cumplir su promesa de seguridad y privacidad. Y agradezco especialmente a nuestros usuarios, cuyos comentarios recientes aceleraron nuestra decisión de tomar medidas rápidas. 

Este cambio representa un nuevo capítulo en la historia de Avast de mantener a las personas de todo el mundo seguras y protegidas. Nos complace demostrar nuestro compromiso con las prioridades de innovación y seguridad, con un enfoque singular en 2020 y más allá. Gracias por su continuo apoyo y la confianza que depositan en nosotros. No te decepcionaremos.

Respetuosamente,

Ondrej Vlcek, CEO Avast.

Artículo publicado originalmente en el Blog de Avast

En los últimos días, los medios de comunicación han informado sobre Avast y nuestra filial Jumpshot. Sabemos que cuando cada uno de nuestros más de 400 millones de usuarios elige un producto Avast, deciden confiar en nosotros con su seguridad y privacidad. Esa confianza es fundamental no solo para el éxito de nuestro negocio, sino también para los valores de la empresa en conjunto. No nos tomamos esa responsabilidad a la ligera, y es por eso que seguimos escuchando las preocupaciones, retroalimentando, evolucionando y mejorando continuamente. Para ser lo más transparentes posible quisimos aprovechar esta oportunidad para reafirmar nuestro compromiso con vosotros, con el uso responsable de los datos y evolucionar para cumplir con vuestras expectativas.

Queremos aseguraros que en ningún momento hemos vendido datos de identificación personal a un tercero. Queremos dar confianza a todos nuestros usuarios y socios de que han tomado la decisión correcta al elegir Avast y reafirmarles que su privacidad es segura y sus datos personales están a salvo. 

Siempre nos hemos comprometido a proporcionar a nuestros usuarios un control total de su privacidad en todo momento. Nuestra Política de privacidad proporciona aclaraciones adicionales sobre qué datos recopilamos, por qué los requerimos y cómo los manejamos, y nos hemos asegurado de usar un lenguaje claro y fácil de entender en lugar del vocabulario legal estándar. Dado que fuimos los primeros en ofrecer protección antivirus gratuita a los usuarios de todo el mundo, tomamos la decisión de aplicar el cumplimiento del Reglamento General de Protección de Datos (GDPR) y los requisitos de privacidad de la Ley de Privacidad del Consumidor de California (CCPA) en toda nuestra base global de usuarios, sin excepción alguna. Nuestra Política de consentimiento (sitio en inglés) explica los pasos que un usuario puede tomar para dar o retirar su consentimiento en cualquier momento para nuestros productos y para el análisis de tendencias creado por Jumpshot. 

El mundo de hoy es muy diferente al que fundó Avast, en Europa Central hace unos 30 años. Abrazando la libertad recién descubierta, Avast se basó y sigue basándose en los principios de libertad, democracia y elección, y nuestros fundadores son defensores apasionados del derecho a la privacidad. Como resultado de ese compromiso, nos hemos convertido en una compañía global de seguridad cibernética que se dedica a mantener seguros a todos en línea. Nos tomamos muy en serio la privacidad de nuestros usuarios, y nuestras herramientas galardonadas están específicamente diseñadas para facilitar una experiencia de navegación en Internet más segura y protegida.

El mundo de la ciberseguridad de hoy está alimentado por datos. Utilizamos los datos de los dispositivos de nuestros usuarios para analizar grandes volúmenes de información de amenazas con aprendizaje automático e inteligencia artificial (sitio en inglés), que detecta patrones y problemas de seguridad de formas que son imposibles para los humanos sin ayuda. Cada mes, Avast detiene 1.500 millones de intentos de ataques a nivel mundial. Este conflicto es impulsado y resuelto por los datos.

Cuando se lanzó Jumpshot por primera vez en 2015, la idea era crear una forma innovadora de proporcionar a los especialistas en marketing análisis de tendencias y estadísticas sobre los hábitos de compra de los clientes que fueron anonimizados, en lugar de la orientación específica de los usuarios que ha sido históricamente generalizada en la web. Sabíamos que era crítico que los datos de navegación se manejaran de una manera ética, incluida la anonimización de la información personal y la exigencia de que las personas no fueran objeto de marketing y publicidad. 

Dentro de nuestro producto, nuestros usuarios tienen una amplia gama de configuraciones de privacidad. A los usuarios siempre se les ha dado control sobre el intercambio de datos. Los ajustes de privacidad se pueden realizar en cualquier momento seleccionando Menú > Configuración > Privacidad personal.

Esto incluye opciones como permitir que sus datos anónimos sean utilizados internamente por Avast, para mejoras de productos y análisis de productos, o sus datos no identificados por Jumpshot para análisis de tendencias

Si bien actuamos plenamente dentro de los límites legales, siempre vigilantes para proteger la privacidad de nuestros usuarios, hemos escuchado los comentarios recientes y ya hemos tomado medidas para alinearnos con las expectativas de nuestros usuarios y continuar considerando cómo un servicio de análisis de tendencias se alinea con nuestros valores como empresa de ciberseguridad y privacidad. 

En julio de 2019, comenzamos a probar una opción de aceptación explícita para todas las descargas nuevas de nuestro antivirus de escritorio que reemplazará el mecanismo de exclusión heredado, y estamos en el proceso de implementar esto para todos los usuarios existentes, que se les solicitará de manera proactiva hacer su elección.

La seguridad y privacidad de nuestros usuarios y socios sigue siendo nuestra principal prioridad. Continuamos explorando más cambios que podemos hacer para mejorar la transparencia y la elección de los usuarios de nuestros productos y proporcionaremos más actualizaciones a su debido tiempo.

Entrada publicada originalmente en el Blog de Avast

La nueva gama AfB se diferencia del veterano Endpoint en que ahora todas las gestiones de control se realizan a través de una consola ubicada en los servidores de Avast, a la cual puede acceder el administrador de sistemas de la empresa esté donde esté (siempre que disponga de una conexión a internet y un navegador web) y en el momento que lo desee. Esto implica una serie innumerable de ventajas para pequeñas y medianas entidades, ya que les evita tener que lidiar con consolas de instalación local que en muchos casos dan más de un quebradero de cabeza. Además, libera tiempo y recursos de la empresa al no tener que tener una máquina con estas funciones de control. Como colofón, la consola AfB ha sido pensada y desarrollada para que sea manejada tanto por expertos en tecnología como neófitos en el tema, otorgando una interfaz a la cual adaptarse en muy poco tiempo. Es por todo esto que AfB está siendo un éxito total de ventas entre nuestros clientes empresariales.

Las novedades esta vez son sólo 2, pero una de ellas la consideramos de capital importancia:

• Corrección de diversos errores y bugs menores
• Ahora, cuando vayamos a descargar el antivirus para instalarlo en nuestra red, también podremos especificar a qué grupo de equipos irán directamente los ordenadores a los que pongamos el instalador (lógicamente, si hay más de un grupo) y, también, qué set opciones se les aplicará (si hay varios). Esto nos permitirá un despliegue mucho más rápido ya que, una vez validemos los equipos en la consola, ya estarán directamente en el grupo deseado y con las opciones que queramos; además, de esta manera podremos crear varios instaladores divididos por grupos de equipos (por ejemplo por departamentos: administración, contabilidad, dirección, etc.). En definitiva, esto va a facilitar de manera sumamente notable la labor de integración de nuevos equipos en la consola, ahorrando mucho tiempo a los administradores de la misma.

Desde este momento, cualquier cliente que entre a su consola en la nube ya tiene aplicada la última versión de la misma, y aquí radica otra de las grandísimas ventajas de la tecnología de AfB: todas las actualizaciones se realizan de manera automática y transparente, por lo que nunca deberemos preocuparnos de si tenemos la última revisión de la consola.

Si tienes una empresa y deseas probar o comprar el mejor antivirus para ella, Avast for Business, no dudes en contactar con nosotros y con mucho gusto te ofreceremos una licencia demo y/o un presupuesto a la medida de tus necesidades.

No, no se trata de una nueva temporada de Mr. Robot, esto es la vida real. Recientemente, cibercriminales sin identificar realizaron un ataque de malware que apareció en las noticias de todo el mundo. El ransomware llamado “Petna” empezó en Ucrania y se propagó rápidamente, alcanzando su máximo el 27 de junio, justo antes de que los expertos de seguridad fuesen capaces de neutralizar y contener la amenaza.

Ransomware en aumento

El gusano Petna no fue único ni el peor de su clase. Petna simplemente fue el ataque de ransomware más reciente que apareció en las noticias. Dos meses atrás, un ataque mucho mayor, WannaCry, fue bloqueado por Avast más de 1 millón de veces en 150 países de todo el mundo. La verdad es que estos ataques van a continuar y afectarán a más personas y negocios, costando más dinero y causando más daño.

El ransomware se ha convertido en una de las amenazas online más frecuentes. De hecho, el 60% de todo el malware creado durante los 3 primeros meses del año fue ransomware. Y este año existen 4 veces más variantes de ransomware que el año pasado.

Una vez el ransomware infecta tu sistema, identifica tus archivos más importantes y confidenciales y los cifra, bloqueándolos hasta que pagues el rescate para obtener la clave de descifrado. Ser víctima del ransomware es particularmente humillante y aterrador y, aunque cumplas los deseos de los atacantes, no hay garantía de que los archivos cifrados sean liberados.

¿Cómo puede la seguridad online protegerme del ransomware?

Avast ofrece antivirus gratuitos que protegen contra el ransomware y otros tipos de malware. El Escudo de Comportamiento, integrado en Avast 2017, es una protección que monitoriza los procesos activos y se mantiene alerta frente a cualquier archivo que actúe de manera sospechosa. Si un archivo parece sospechoso, el Escudo de Comportamiento lo detiene y lo mete en cuarentena para un posterior análisis en profundidad.

En Avast, detenemos más de mil millones de ataques de malware cada mes y recopilamos y analizamos datos de los dispositivos de los más de 400 millones de usuarios utilizando inteligencia artificial de última tecnología y machine learning. Esta vasta red de reacción rápida nos permite identificar y bloquear rápidamente el ransomware.

Avast sigue luchando contra los cibercriminales

Dado que un seguro extra es necesario para combatir las amenazas en constante evolución que encontramos en línea, hemos querido crear un complemento seguro al Escudo de Comportamiento. Esa es la razón por la que desarrollamos el Escudo de Ransomware, ahora disponible como parte de nuestros productos Premium, Avast Internet Security y Avast Premier.

El Escudo de Ransomware proporciona una capa extra de protección, protegiendo la mayoría de tus carpetas, así como cualquier carpeta específica que desees, como por ejemplo las facturas o las fotos de familia. Cualquier aplicación que no sea de confianza e intente modificar, eliminar o cifrar dichas carpetas, será bloqueada. Tu información personal, fotografías y vídeos y archivos confidenciales seguirán a salvo, protegidos gracias al escudo a prueba de ransomware. Lo que es tuyo, se queda para ti.

El Escudo de Ransomware te permite ejercer un control total sobre tus archivos, si lo deseas, seleccionando qué carpetas deseas proteger. El Escudo de Ransomware fuerza que cualquier aplicación sospechosa obtenga tu permiso antes de modificar tus archivos protegidos. Utilizamos inteligencia artificial y machine learning para crear automáticamente la lista de aplicaciones permitidas, analizando constantemente información para aprender a identificar cuáles son buenas y cuáles no.

Aunque la cantidad del rescate varía según el criminal, el pago medio solicitado por el ransomware en Bitcoins es equivalente a 300$, una cantidad que seguramente desperdicies dado que los criminales no tienen la intención de devolverte los archivos. Elige no ser una estadística. No pagues, pero, lo más importante, toma medidas para evitar ser víctima del ransomware. De este modo, podrás mantener los archivos y el dinero. Únete a los más de 400 millones de usuarios de Avast y ayúdanos a seguir ganando la guerra contra el cibercrimen.

Fuente: blog.avast.com

Estamos muy contentos de anunciar que Avast ha adquirido a Piriform, uno de los desarrolladores más reputados del mundo en cuanto a software de optimización para PC y móviles y que está situada en Londres (Reino Unido). Su programa estrella es CCleaner, usado por más de 130 millones de personas en todo el mundo, incluyendo 15 millones de usuarios de Android.

La marca CCleaner empareja lo mejor posible con Avast, por varias razones. Ambos creemos en la misión de ofrecer productos gratuitos de la más alta calidad. La gente no usa un programa solo porque sea gratis, es justo lo contrario: si estás ofreciendo algo de manera gratuita, necesitas convencer a la gente de que tu producto es gratis pero que eso no significa malo o de inferior calidad. Hay que tener un gran producto para que la gente se decida a usarlo masivamente y, además, lo recomiende a sus familiares y amigos. Al igual que Avast, Piriform ofrece un producto totalmente funcional gratuitamente al cual se le añaden ciertas funciones extra que son de pago para aquellos que desean ir más allá, como por ejemplo desfragmentación de discos, recuperación de archivos e inventario de hardware.

Gracias a la alta calidad de nuestros productos, ambas compañías tenemos una gran comunidad leal de usuarios avanzados en tecnología, que ha ido creciendo de manera paulatina (Avast desde 1998 y Piriform desde 2004). Nuestras comunidades son extremadamente importantes para nosotros, ya que nos dan un feedback de nuestros productos que tiene un valor inestimable y además incluso ayudan a otros usuarios que tienen dudas o preguntas. No seríamos lo que somos sin esta gran base de usuarios leales. Vemos muchas coincidencias y sinergias entre la comunidad de CCleaner y la nuestra que queremos aprovechar.

Más aún, tanto Avast como CCleaner son conocidos por sus aplicaciones innovadoras y que además consumen muy pocos recursos del sistema. Los productos de Piriform son extremadamente robustos. Vamos a mantener dichos productos separados de nuestro portfolio de programas de Avast, y los usuarios de Piriform pueden estar seguros de que van a seguir teniendo la atención y el servicio al que están acostumbrados. Nuestros productos propios de optimización, Avast Cleanup y AVG Tune Up, seguirán estando disponibles.

A través de la adquisición de Piriform establecemos nuestra presencia en Londres, que es un centro muy provechoso para empresas de tecnología, acercándonos así a otros proyectos e ideas interesantes para Avast.

Damos la bienvenida a los componentes de Piriform al equipo de Avast y trabajaremos junto a ellos para seguir construyendo un futuro juntos.

Fuente: blog.avast.com

Una de las muchas razones por las que Avast adquirió AVG el año pasado fue nuestra confianza mutua en que nos iría mejor juntos, con una calidad de la seguridad, una fiabilidad y un rendimiento mejorados. La combinación de CyberCapture de Avast, nuestra infraestructura de inteligencia artificial y el escudo de comportamiento Behavior Shield de AVG para combatir el ramsomware nos ha permitido mantener la protección de 400 millones de personas de todo el mundo durante sus conexiones. Estos 400 millones de personas, a su vez, actúan como sensores que nos proporcionan los big data que permiten a nuestro equipo de inteligencia de amenazas detectar y desactivar más software malicioso que nunca, en cualquier momento y en cualquier parte del mundo.

No obstante, lo más importante es la respuesta de nuestros sistemas de seguridad ante las crisis. Y, tal y como pudimos observar con el ataque de ramsomware WannaCry el mes pasado, gracias a esta colaboración experta, ningún equipo que ejecutaba la versión actualizada de Avast fue infectado. Proteger a las personas en Internet de esta forma es lo que nos motiva cada día y lo que da sentido a nuestro trabajo.

Damos la bienvenida a las pruebas de terceros

AV-Comparatives, uno de los laboratorios independientes de pruebas de seguridad más prestigiosos, ha evaluado nuestros productos durante años. En su prueba Real-World Test, analizan el comportamiento de las soluciones de seguridad frente a amenazas reales (phishing, malware, etc.) simulando el entorno real online de hoy en día.

Creemos que acceder a Internet de forma segura y sin problemas es un derecho para todo el mundo, por lo que nuestros productos cumplen con los estándares más altos. De ahí que enviemos nuestros productos de seguridad gratuita a AV-Comparatives con frecuencia, ya que sus pruebas nos alertarán de los posibles cambios necesarios (aunque nos preocuparía enormemente que nuestro producto no tuviera un buen rendimiento). Después de todo, la seguridad de nuestros usuarios es nuestro objetivo más importante, no solo nuestra calificación en la prueba.

Asimismo, nos complace anunciar que nuestro producto de seguridad gratuito no solo tiene un buen rendimiento, sino que, de las 21 soluciones analizadas, solo Avast y AVG detectaron el 100 % de las amenazas, con un resultado de cero falsos positivos.

AV-Comparatives Real World Test. Mayo de 2017. Fuente: Real World Protection Test – mayo de 2017 – AV-Comparatives

Si nuestra protección gratuita es capaz de alcanzar estos niveles de protección, imagina lo que puedes conseguir con nuestras soluciones de pago para hogar o para empresa.

La mejor protección que no ralentiza su actividad
Lo mejor de todo es que nuestros productos protegen a los usuarios, a la vez que su efecto en el rendimiento del equipo es mínimo. En comparación con la solución predeterminada de Microsoft, Windows Defender, que tuvo un impacto de 36,7 puntos en el rendimiento, Avast y AVG obtuvieron solo 7,5 puntos. Por esta y otras muchas razones, recomendamos encarecidamente nuestros productos frente a la protección predeterminada que, en este caso, ni protege lo suficiente (Windows Defender solo obtuvo un 99,5 %) ni lo hace sin afectar al rendimiento.

V-Comparatives Real World Protection – Pruebas de rendimiento – mayo de 2017. Fuente: Resultados de las pruebas de rendimiento – Mayo de 2017 – AV-Comparatives

Protección para todos los dispositivos
Como puede ver, estamos orgullosos de nuestros productos y de los equipos que los desarrollan, los mantienen y buscan nuevas formas de mejorarlos continuamente. Nuestro compromiso es garantizar que todo el mundo puede navegar por Internet de forma segura y sin preocupaciones. Eche un vistazo a nuestras soluciones para dispositivos Windows, Mac y Android, pruébalas y dinos qué te parecen. Si bien valoramos enormemente las pruebas de AV-Comparatives, los resultados más importantes son los que nos llegan de las personas que confían en nosotros cada día.

El ransomware XData fue descubierto a mediados de mayo y, dos semanas después, lanzamos una herramienta de descifrado gratuita para que las víctimas del ransomware XData puedan descifrar sus archivos.

XData comparte similitudes con el ransomware WannaCry, propagado por todo el mundo. XData se empezó a expandir poco después del brote de WannaCry y también se ha estado aprovechando del exploit EternalBlue.

La propagación de XData no ha sido tan masiva como WannaCry, pero igualmente ha causado un gran impacto. Tal y como originalmente reportó el MalwareHunterTeam, este ransomware se centraba principalmente en los usuarios de Ucrania.

Estos son los ataques bloqueados de XData a nuestros usuarios:

Echando un vistazo más cercano al código de XData, observamos que es casi idéntico a otra variante reciente de ransomware llamada AES_NI, de la cual también tenemos una herramienta de descifrado gratuita. Esta similitud no es un accidente. El código de AES_NI fue robado a sus autores por los operadores de XData.

Descifrado de XData

Tras infectar un equipo, XData añade la extensión “.~xdata~” a los archivos cifrados y deja las instrucciones para el pago en un archivo llamado “HOW_CAN_I_DECRYPT_MY_FILES.txt”.

Adicionalmente, el ransomware crea una llave con un nombre similar a:

[NOMBRE_PC]#9C43A95AC27D3A131D3E8A95F2163088-#-20175267812-78.key.xdata en los siguientes directorios:

• C:\
• C:\ProgramData
• Escritorio

Para copiar a los autores de AES_NI, quienes lanzaron la llave de descifrado la semana pasada, los criminales tras XData también lanzaron su llave de descifrado.

Esto nos permitió preparar una herramienta de descifrado gratuita, ubicada en nuestro sitio habitual.

Consejos para evitar el ransomware

• Instala un antivirus en todos los dispositivos que puedas, incluyendo tu smartphone. Avast bloqueará todo el ransomware que te encuentres.
• Actualizar todo tu software siempre que una nueva versión esté disponible puede ayudar a prevenir que el ransomware explote una vulnerabilidad para infectar tu dispositivo.
• Ser cauto también ayuda a evitar el ransomware. Deberías alejarte de sitios web con mala reputación, ser cauto con lo que descargas y no abrir enlaces o archivos adjuntos de desconocidos. Muchas personas no creen que un ordinario documento Word o Excel puedan derivar en una descarga maliciosa, algo que los cibercriminales saben y utilizan en sus ataques. Los archivos adjuntos, enviados en forma de documento Word o Excel, suelen solicitar la activación de macros, que permite al documento descargar malware, incluyendo ransomware, de Internet.
• Aunque no ayude a evitar el ransomware, haz copias de seguridad frecuentemente para así evitar la pérdida de datos en caso de caer víctima del ransomware. Si haces copias de seguridad frecuentemente, de modo offline, en un disco duro externo sin conexión a Internet, reducirás el riesgo de que alguien toque tus datos a través de la red.

Agradecimientos

Un agradecimiento especial al compañero de Avast Ladislav Zezula por preparar este descifrador.

La nueva gama AfB se diferencia del veterano Endpoint en que ahora todas las gestiones de control se realizan a través de una consola ubicada en los servidores de Avast, a la cual puede acceder el administrador de sistemas de la empresa esté donde esté (siempre que disponga de una conexión a internet y un navegador web) y en el momento que lo desee. Esto implica una serie innumerable de ventajas para pequeñas y medianas entidades, ya que les evita tener que lidiar con consolas de instalación local que en muchos casos dan más de un quebradero de cabeza. Además, libera tiempo y recursos de la empresa al no tener que tener una máquina con estas funciones de control. Como colofón, la consola AfB ha sido pensada y desarrollada para que sea manejada tanto por expertos en tecnología como neófitos en el tema, otorgando una interfaz a la cual adaptarse en muy poco tiempo. Es por todo esto que AfB está siendo un éxito total de ventas entre nuestros clientes empresariales.

Las novedades en la consola son las siguientes:

• Esta nueva versión conlleva el poder controlar (instalar/desinstalar) los componentes del antivirus (escudos, cortafuegos, antispam, etc.) a través de la plantilla de opciones. Ojo, esto es diferente a la opción que ya había antes de deshabilitar un escudo/opción, ahora además podremos establecer en la plantilla qué componentes de Avast serán instalados de manera total (y no meramente desactivados). Anteriormente esto se podía hacer pero sólo equipo por equipo, ahora si queremos desinstalar completamente un componente de Avast sólo tendremos que indicarlo en la plantilla de opciones y todos los equipos afectados por ella procederán a desinstalar/instalar el componente en cuestión.

• Hemos tenido en cuenta que a veces puede haber algún equipo individual que necesite tener instalado/desinstalado cierto componente que el resto no, por lo que seguiremos pudiendo hacerlo entrando a la ficha del ordenador en cuestión dentro de la lista de máquinas y yendo a la pestaña «Productos». Esta configuración siempre prevalecerá sobre la de la plantilla de opciones que hemos descrito en el punto anterior.

• La opción de «Detección de escaneo de puertos» ahora está deshabilitada por defecto pues hemos visto que ha dado problemas a algunos usuarios.
• Ahora la información de la versión del programa y de la base de datos de virus es mostrada en la ficha propia del dispositivo en la pestaña principal, así podremos ver de un vistazo su estado.

Las novedades en Avast AfB son las siguientes:

• Actualizada la interfaz gráfica de usuario.
• Arreglados varios problemas en el Escudo Web (incluyendo la corrupción de archivos descargados de gran tamaño).
• Arreglado problema en Avast al actualizar la base de datos de virus en sistemas 32 bits.
• Los virus detectados por el Escudo de Sistema de Archivos ahora son movidos correctamente a la cuarentena.
• El perfil de cortafuegos ahora es correctamente reconocido incluso cuando conectas vía diferentes adaptadores de red.
• Arreglado problema de perfil vacío en Windows 10 después de una actualización de Avast.
• El escaneo realizado a través del botón derecho del ratón ahora se ejecuta en la ventana principal de Avast.

Desde este momento, cualquier cliente que entre a su consola en la nube ya tiene aplicada la última versión de la misma, y aquí radica otra de las grandísimas ventajas de la tecnología de AfB: todas las actualizaciones se realizan de manera automática y transparente, por lo que nunca deberemos preocuparnos de si tenemos la última revisión del producto. Para actualizar los programas cliente tan sólo deberemos crear una tarea de actualización para toda nuestra red o para aquellos equipos que deseemos.

Si tiene una empresa y desea probar o comprar el mejor antivirus para ella, Avast for Business, no dude en contactar con nosotros y con mucho gusto le ofreceremos una licencia demo y/o un presupuesto a la medida de sus necesidades.

Pese a que el pasado viernes no fue viernes 13, sí que lo parecía. PCs de todo el mundo, incluyendo los de hospitales y agencias del gobierno, fueros atacados por el ransomware WannaCry (también conocido como WanaCrypt0r o WCry), causando el caos. Hasta ahora, hemos observado más de 250.000 detecciones en 116 países. Más o menos, el 15% de nuestros más de 400 millones de usuarios de todo el mundo no han instalado el parche que corrige la vulnerabilidad MS17-010, lo que les ha podido hacer vulnerables al ataque (siempre que Avast no los estuviera protegiendo).

El viernes por la tarde, observamos más de 50.000 detecciones de ransomware en la base de usuarios de Avast. Poco después, sobre medianoche, el número de detecciones aumentó a más de 100.000. Lo que esto significa es que más de 100.000 usuarios de Avast se toparon con el ransomware, pero fueron protegidos ya que Avast bloqueó el ransomware y evitó que los PCs se infectaran. Al establecerse la situación, concluimos que se trataba del peor brote de ransomware de la historia.

Por dónde se movía WannaCry

Debajo está el gráfico que muestra cuando incrementaron las detecciones y cuando volvieron a bajar.

Detectamos todos los componentes de WannaCry, no solo las variables que incluyen el gusano, también las que simplemente cifran los archivos y no se propagan. El gusano determina cómo se propaga WannaCry, lo que describimos más adelante. Algunos investigadores dicen que la propagación ha finalizado, pero esto sólo es cierto para la variante de WannaCry que anteriormente se propagaba como un gusano.

Observamos 10.000 detecciones por hora, poco después del brote, un número muy alto para una sola variedad de malware.

Después de que un analista de malware presionara el interruptor de la muerte, algo que describiremos más adelante, el número de detecciones se redujo significativamente a, aproximadamente, 2.000 por hora. Este ratio ha seguido descendiendo hasta ahora y esperamos que esta tendencia continúe.

Según nuestros datos, los 10 países más afectados han sido (en orden): Rusia, Ucrania, Taiwán, India, Brasil, Tailandia, Rumanía, Filipinas, Armenia y Pakistán. Más de la mitad de los intentos de ataque bloqueados en nuestra base de usuarios fueron bloqueados en Rusia.

¿Quién era el objetivo de WannaCry?

WannaCry, como la mayoría de variantes de ransomware, no tenía un objetivo en concreto. El ransomware utilizó un exploit conocido como ETERNALBLUE, que se aprovecha de una vulnerabilidad de Windows SMB (Server Message Block, un protocolo de transferencia de archivos) etiquetada como MS17-010. De este modo, WannaCry atacaba ciega y aleatoriamente a aquellas personas que no instalaron el parche que soluciona la vulnerabilidad, publicado por Microsoft en marzo.

WannaCry se propagó tan agresivamente debido a que, cada PC Windows conectado a una red, con la vulnerabilidad MS17-010, podía ser infectado sin la interacción del usuario. El malware activo en un PC analiza tanto la red local como la subred y elige direcciones IP aleatoriamente. Cuando encuentra un PC vulnerable, el ransomware también se propaga a dicho PC, algo posible debido a que WannaCry contiene un gusano.

Los usuarios de Windows XP estaban indefensos ante el ataque. Microsoft dejó de ofrecer soporte para este sistema operativo en 2014, por lo que incluso si los usuarios de Windows XP deseaban descargar el parche, no podían. Desde entonces, Microsoft ha lanzado un parche para sistemas operativos antiguos.

Pese a que Windows XP era el más vulnerable, dada la no disponibilidad del parche antes del ataque, la mayoría de ataques que bloqueamos ocurrieron en Windows 7, en PCs donde la actualización de seguridad no estaba instalada pese a estar disponible. Animamos a todos los que no han instalado el parche de seguridad, incluyendo a los que tengan una versión antigua de Windows, a instalarlo con urgencia.

Grandes compañías, como Telefónica y el Deutsche Bahn fueron afectadas por el ataque, y peor aún, hospitales de todo el mundo también. Los hospitales no suelen tener mucho presupuesto para mantener sus sistemas actualizados, por lo que fueron especialmente afectados el viernes, algo que también afectó al cuidado de los pacientes.

Eliminando WannaCry

Eliminar WannaCry de un PC no es difícil, un software antivirus debería ser capaz de eliminar el ransomware metiéndolo en cuarentena, pero esto no soluciona el problema, los archivos seguirán cifrados.

En este momento, basándonos en nuestros análisis, no hay una herramienta gratuita de descifrado, ya que el cifrado utilizado parece muy robusto (AES-128 combinado con RSA-2048). Si tu PC ha sido infectado, la mejor solución es recuperar tus archivos de una copia de seguridad. Deberías hacerlo en un PC limpio, con todos los parches instalados y con la máxima seguridad. También deberías hacerlo sin estar conectado a Internet, para minimizar el riesgo de cifrar también el dispositivo donde almacenas la copia de seguridad.

El interruptor de la muerte

Un investigador conocido en Twitter como MalwareTech descubrió la manera de evitar que la variante más prevaleciente de WannaCry siga propagándose.

La motivación por la que se incluyó un interruptor de la muerte no está del todo clara. Creemos que el interruptor de la muerte fue incluido en el ransomware para que el grupo que anda detrás de WannaCry pudiese detenerlo cuando quisiera. El interruptor de la muerte funciona así: Si WannaCry hace una petición a un dominio en concreto, www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com, (te retamos a tratar de memorizar este nombre de dominio) y recibe una respuesta, indicando que el dominio está activo, el malware deja de propagarse. Antes de que el interruptor de la muerte estuviese activo, el dominio no estaba registrado y WannaCry se propagaba incontrolablemente.

En otras palabras, piensa en este interruptor de la muerte como si fuese el freno de mano de tu coche. Puedes utilizarlo en casos de emergencia, para parar el vehículo, pero no puedes utilizarlo para controlar tu coche. Lo mismo se aplica en este caso, detuvo inmediatamente la propagación.

Es importante destacar que este interruptor de la muerte sólo detuvo la propagación de una variante de WannaCry, pero no soluciona la infección en los PCs infectados. Además, los componentes internos de WannaCry, como el cifrado de archivos, no contienen la funcionalidad del gusano (lo que permitió que el ataque infectara tantos PCs) y, por lo tanto, no están controlados por el interruptor de la muerte y pueden seguir causando daños. Así pues, si te has topado con el ransomware, ya sea en un dispositivo infectado a través de una memoria USB, por ejemplo, aún puedes ser infectado.

Desde que se activó el interruptor de la muerte, la propagación de WannaCry se ha reducido significativamente. Sin embargo, observamos, por lo menos, seis variantes de WannaCry que contiene diferentes interruptores de la muerte (URLs). Incluso hemos detectado variantes en las que el interruptor de la muerte ha sido eliminado, lo que significa que las personas que andan detrás de estas versiones desean que se propaguen sin control. Basándonos en las similitudes entre todas las variantes, creemos que las últimas versiones son sólo versiones modificadas de la variante original de WannaCry y posiblemente han sido modificadas por otros grupos o individuales.

Cuánto ganaron los cibercriminales

El pago solicitado por WannaCry es de entre $300 y $600 ($300 = 0.17222 Bitcons, a día 16 de mayo de 2017) y el precio aumentaba con el tiempo. La amenaza que hace el ransomware, indicando que los archivos serán eliminados tras siete días si el pago no se realiza, es falsa.

Hemos estado monitorizando las direcciones de pago de Bitcoins utilizadas por el grupo tras el ataque y hemos observado más de 260 transacciones, ascendiendo el total de dinero enviado a 41 BTC en el momento en el que redactamos este artículo. Esto es, aproximadamente, $70.000, lo que no es mucho si consideramos el daño causado.

Sim embargo, dado que la cuenta atrás de WannaCry sigue descendiendo, reduciendo el tiempo que supuestamente tienen las personas infectadas para pagar antes de perder sus archivos (lo que es falso, recuerda), es posible que observemos más pagos durante los dos próximos días. Recomendamos no pagar, ya que no garantiza que los archivos sean descifrados y anima a los creadores del ransomware a realizar más campañas de ransomware.

Se parece a WannaCry, actúa como WannaCry, pero no es WannaCry

Dado que WannaCry se ha vuelto muy popular, otros ciberdelincuentes han empezado a utilizar esta tendencia para intentar ganar dinero. Hemos detectado múltiples aplicaciones de baja calidad que se hacen pasar por WannaCry, como por ejemplo la de la siguiente imagen.

(fuente: Karsten Hahn https://twitter.com/struppigel)

Conclusiones

El viernes, personal de Avast estuvo atendiendo al CARO workshop, una gran conferencia sobre Antivirus, concretamente en una charla sobre Spora, el reciente ransomware que también se propaga como un gusano. Durante el workshop, hablaron con investigadores de otras compañías sobre las últimas tendencias y los últimos brotes, como Loveletter, Blaster o Nimda. Al final del día, era obvio que nos encontrábamos ante el peor brote de ransomware de la historia.

Veremos lo que nos espera durante los próximos días. Ya existen especulaciones sobre el origen del ataque y hay otras amenazas que utilizan el mismo vector de infección.

Fuente original: blog.avast.com

Esta es una lista de los cambios más importantes introducidos en esta última versión:

• Cortafuegos: arreglado problema de conectividad a internet que se daba cuando se actualizaba el antivirus y no se había reiniciado todavía (en Windows XP, Vista y 7). Ahora internet sigue funcionando después de la actualización aunque no se reinicie.
• Wifi Inspector: solucionado problema por el cual se mostraban incorrectamente vulnerabilidades. Ahora la información sobre las vulnerabilidades es correcta.
• Escudo Web: corregido el escaneo SSL en ciertas páginas, que ahora ya cargan correctamente.
• Arreglado problema con login erróneo con perfiles en roaming.
• Contraseñas: solucionados problemas con autorizaciones propias e importaciones desde Easy Pass.
• Corregido problemas de instalación en procesadores basados en Braswell.
• Arreglados problemas de red en Windows Vista después de actualizar.
• Solucionados los problemas al ver vídeos HTML5 en SafeZone.
• Mejorada la compatibilidad con Windows 10 Creators Update.
• Corregido problema de desactivación de componentes.
• Solucionado problema con Cleanup (optimizaciones que no acaban).
• Arreglados problemas con la interfaz de usuario en ciertas resoluciones de pantalla.

Se recomienda la actualización a todos nuestros usuarios. Como siempre, en la sección Descarga de Avast de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya lo tengáis instalado podéis acudir al menú Opciones—>Actualización—>Programa—>Actualizar y forzar el update de manera manual.