La familia de malware Android:FakeInst parece que forme parte de La historia interminable. Sus creadores están intentando engañar a los usuarios para que envíen mensajes SMS premium (mensajes de texto que suponen un sobrecoste importante) desde hace varios meses. Hace escasos días, avast! ha descubierto 25 aplicaciones nuevas que están presentes en markets alternativos y que están basados en este concepto.

Estas aplicaciones maliciosas para Android están alojadas en varios dominios:

Todas estas webs fueron registradas hace apenas una semana, por lo que es fácil suponer que fueron pensadas desde el principio para alojar este malware. Si alguien intenta acceder a estas páginas desde un navegador convencional, obtendrá un error 404, lo cual tampoco nos invita a creer que se trate de sitios legítimos. Analizando el rastro que los creadores de este malware han dejado para nosotros, hemos descubierto varios dominios que han usado para atraer a los usuarios, sobre todo los originarios de Rusia, y que a la vista parecen markets alternativos. En realidad, estas webs existen desde hace muy poco y sólo ofrecen descargas maliciosas.

¿Qué es lo que ve el visitante? El usuario es emplazado a instalar una aplicación llamada Downloader que requiere unos permisos bastante sospechosos y que muestra una pantalla con dos botones llamados “Ok” y “Rules”. Si hacemos clic en “Rules” vemos que aquí se informa a la víctima de que la descarga puede suponer un coste monetario. En este punto, se nos informa de que podemos acceder o salir pulsando el botón correspondiente. Pero este es el engaño, porque apretar “Quit” (salir) no hace ningún efecto, por lo que sólo podemos pulsar en “Agree” u “Ok”, momento en el cual hemos abierto la puerta de nuestro dispositivo al malware.

Y este malware te cuesta dinero. Cuando alguien pulsa “Ok” o “Agree”, estarán siendo estafados por los creadores del programa. En segundo plano, tu móvil estará enviando mensajes SMS premium a diferentes números, dependiendo del país en el que vivas. Para tener las máximas posibilidades de beneficios a tu costa, el malware contiene números premium de más de 60 países en un fichero XML que se instala junto a la aplicación. Como los criminales quieren hacer lo más difícil posible la detección por programas de seguridad, han usado codificación AES para hacer el archivo “no leíble”. De todas formas, cuando se descodifica podemos ver un XML con una estructura básica que para la República Checa se muestra así:

Como podéis ver, el SMS se envía al número 9030979 con el texto “GET 9190002172 +021=2plt3" y cuesta alrededor de 4 dólares. Una vez hecho esto, el usuario es redirigido a la página “u*******i.org/content” donde se le pregunta el contenido del mensaje de confirmación.

El concepto no es nada nuevo en el mundo Android, ya que los “chicos malos” están dándole vueltas a este sistema desde hace ya tiempo. Sin embargo, avast! lo pone difícil para ellos al detectar estos instaladores como software malicioso e impidiendo su instalación. Así pues, ¿cuál es la lección? Nunca confíes en markets alternativos por muy bonitos y bien hechos que parezcan y siempre mirad los permisos que requieren las aplicaciones. Si descargas un juego que te pide permisos para enviar SMS y/o hacer llamadas, esto probablemente significa que alguien va a “jugar contigo” más que tú al juego que has descargado.

En Zdnet han publicado un artículo sobre seguridad que nos ha parecido bastante interesante como para hacer una mención al mismo, dado que trata un tema que cada vez se da con más asiduidad.

Al parecer, el FBI ha alertado que los ciber-criminales están usando un nuevo método de infección consistente en unos pop-ups (ventanas emergentes), las cuales aparecen cuando estamos usando conexiones a internet que se ofrecen en hoteles, con el objetivo de hacernos creer que hay alguna actualización de algún programa de uso común. Así, si el usuario cree que dicho aviso es legítimo instalará dicha “actualización” y quedará infectado con el malware.

Desde el FBI se aconseja que toda aquella persona que trabaje en el sector gubernamental, para empresas o investigadores que extremen sus precauciones ante avisos de actualizaciones que les aparezcan cuando están usando conexiones a internet en hoteles y otros sitios públicos. Comprobar el autor o el certificado digital de las actualizaciones que se nos ofrezcan para ver si corresponden al creador del software a actualizar puede revelar si se trata de un ataque. También se recomienda que se hagan los updates de los programas que vayan a ser utilizados justo antes de salir de viaje y a través de conexiones privadas, asegurándose siempre de que se hacen a través de canales oficiales.

Por supuesto, para aquellas personas que suelan usar accesos a internet en sitios públicos es imprescindible contar con un antivirus actualizado. Además, recordamos que nuestro avast! Internet Security cuenta con un cortafuegos inteligente y silencioso que hará más difícil el robo de datos personales en situaciones comprometidas, como el uso de banca online. En nuestra tienda online de avast! podéis adquirirlo con la oferta especial 3×1 (3 licencias al precio de 1).

avast! Free antivirus para Mac fue lanzado hace unos días, pero sólo le tomó 3 de ellos para situarse en la posición número 1 de portal de descargas download.com, de CNET. avast! Free para Mac satisface la necesidad de protección de calidad para la comunidad Mac, que todavía se está recuperando del troyano Flashback. Este virus de alto perfil infectó a más de 600.000 usuarios de esta plataforma.

Mucha gente ya está asumiendo que OS X no es inmune a los ataques, y el nuevo malware dirigido a este sistema está demostrando cómo los Macs desprotegidos pueden ser infectados por el mero hecho de visitar una página web.

avast! Free para Mac incorpora el mismo motor que avast! 7 para Windows, el cual ha sido galardonado en varias ocasiones por su ligereza sumada a su extrema efectividad.

Podéis saber más sobre avast! para Mac aquí.

Avast! 7 Free antivirus ha obtenido la distinción de ser el único antivirus gratuito que ha obtenido la calificación de Advanced Plus en el test anual “Detección de software malicioso bajo demanda” de Anti-Virus Comparatives.

Aproximadamente 300.000 muestras de malware fueron las usadas en el test, y avast! Free detectó el 98% de las mismas; el máximo ratio de detección de todas las soluciones gratuitas y que incluso batió a varios productos de pago de otros productos antivirus. Complementando el alto ratio de detección de malware, avast! también destacó en el hecho de que detectó muy pocos falsos positivos durante la prueba (un total de 14, cuando la media estuvo en 48 falsos positivos). Como decíamos, esto ha hecho que avast! Free haya sido el único antivirus gratuito en recibir la puntuación de Advanced Plus.

AV-Comparatives elige qué productos antivirus van a ser testeados de entre varias de las más famosas marcas mundialmente conocidas. Para asegurar que los resultados dan una completa y precisa imagen de las capacidades de los productos, AV-Comparatives aplica estrictas reglas acerca de qué tests deben ser realizados por cada producto, y cuáles de ellos son opcionales. Una prueba dinámica que intenta emular lo máximo posible el uso cotidiano de un ordenador mide los niveles de detección de ficheros infectados, el número de falsos positivos y también otros exámenes que cubren las diferentes capacidades de los productos.

Softonic ha anunciado la lista de programas ganadores de la octava edición de los Softonic Awards, unos premios dirigidos a conocer el software más valorado por los usuarios. Entre los programas reconocidos por los internautas están avast! antivirus como mejor software de seguridad, Skype en Windows y Mac como mejor software de chat, Chrome como el mejor navegador y WhatsApp como dominador absoluto en las principales plataformas móviles.

   Los Softonic Awards de este año han experimentado un gran crecimiento ya que la compañía ha decidido abrir la participación a más países. De esta manera, se organizaron votaciones en todos los sites en español, inglés, alemán, francés, italiano, portugués, polaco, holandés, chino y japonés de Softonic. Durante un mes y medio, los usuarios han tenido la oportunidad de votar para elegir los mejores programas y, de este modo, dar a conocer cuál es el software más valorado en los distintos mercados.

   En el caso del portal en español, los usuarios han escogido los mejores programas para Windows, Mac, Symbian, iPhone, Android, Java, Webapps y Linux. Entre los premiados para Windows se encuentran Skype  en la categoría de mejor chat, VLC media player como mejor reproductor, avast! como antivirus líder, Call of Duty: Modern Warfare 3 en la categoría de juegos o Chrome como el mejor navegador.

   En el caso de Mac los programas más valorados por los usuarios repiten Skype como mejor chat y Chrome como mejor Navegador. En este caso destaca que iTunes se alza con la mejor valoración en el campo de los reproductores Mejor Reproductor Multimedia).

   Los Softonic Award también han analizado las prioridades en Linux, donde los usuarios han señalado Ubuntu Wallpapers y Firefox como los programas más completos en las categorías de Mejor Software de Distribución y Mejor Software Global respectivamente.

   Los premios de Softonic también han permitido comprobar los juegos preferidos de los usuarios por plataformas. Fruit Ninja triunfa en Symbian, Angry Birds en el iPhone, Grand Theft Auto 3 para Android y Super Mario Planet en la categoría de Java. Por otra parte WhatsApp consigue la distinción de mejor software global en Symbian, iOS y Android. 

   Desde Softonic han asegurado que en la edición de este año de sus premios han conseguido una gran participación por parte de los usuarios. "Hemos registrado una altísima participación en la edición de este año, con lo que el resultado de las votaciones es un claro reflejo de los intereses de nuestros usuarios", ha comentado la directora de contenidos en español de Softonic.

Assassinscreedfrance.fr, una web francesa de fans sobre el popular juego Assassin’s Creed, todavía está infectada. Desde hace 8 semanas, esta página está dañada con un troyano redireccionador JavaScript, el cual envía a sus visitantes a un sitio ruso que contiene malware, conectando a los usuarios afectados la botnet Zeus.

Para dejarlo claro, tenemos que matizar que Assassinscreedfrance.fr no pertenece ni está relacionada de ninguna manera con Ubisoft, los creadores de la saga Assasin’s Creed.

Hasta ahora, avast! ha bloqueado más de 179.800 visitas a esta web por parte de nuestros usuarios. Es una de las más de 1.841 webs alrededor del mundo que ha sido infectada con este troyano específico durante el mes de Marzo. Armadas con diversas variantes del troyano Zeus, esta colección de botnets han conseguido robar más de 100 millones de dólares de pequeños y medianos negocios.

La infección se produce a través de varias vulnerabilidades en WordPress o alguno de sus plugins. “Los hackers están usando herramientas automatizadas que lo que hacen es escanear internet en busca de páginas vulnerables”, nos comenta Jan Sirmer, analista del laboratorio de virus de avast!. “Assassinscreedfrance.fr ha sido atacada por usar una versión desactualizada de WordPress, a pesar de que su plugin basado en JavaScript está actualizado. Para el resto de sitios afectados, podemos afirmar que los plugins y sistemas que no están al día son una vía de entrada de malware bastante frecuente”.

Un rápido vistazo a más de 6.000 páginas web infectadas con el dominio de primer nivel “.com” nos muestra que el 13.6% de ellas contienen alguna vulnerabilidad de WordPress. “No se trata, pues, de un problema esporádico”, apuntó Jan. “Y tiene mucho que ver con el hecho de que muchos propietarios de estas webs se olvidan de actualizarlas”.

"Virtualizar el navegador mediante sandbox ofrece a los usuarios un nivel adicional de protección justo donde lo necesita – en el punto de entrada a Internet", dijo Ondrej Vlcek, CTO de AVAST Software. "Con avast! 7, virtualizar el navegador por sandbox está disponible, y lo más importante, es muy fácil de usar."

Sandbox permite a los usuarios aislar completamente los programas, tales como un navegador web en una máquina virtual, completamente aislados del resto del equipo. Si el programa en sandbox es secuestrado/infectado, simplemente se apaga, manteniendo al equipo seguro del malware intruso. La tecnología de virtualización generalmente se limita a las redes corporativas.

De acuerdo con las investigaciones del AVAST Virus Lab, el 78% de las nuevas infecciones se contraen a través de Internet. Como puerta de entrada, los navegadores pueden ser atacados directamente o ser la vía por la que viaja el malware que penetra en el equipo.

"Creemos que la virtualización tiene un gran potencial para aumentar la seguridad del usuario, pero tiene una reputación de función sólo para ‘frikis’", declaró el Sr. Vlcek. "Al ofrecer variantes de sandbox fáciles de utilizar para los programas de pago de avast! 7, estamos dispuesto a cambiar eso."

El nuevo avast! Pro Antivirus 7 y avast! Internet Security 7 incorporan nuevas opciones de control que impiden que las aplicaciones ejecutadas en un espacio aislado (Sandbox) puedan realizar capturas de pantalla o capturas de vídeo. Los usuarios también pueden decidir qué archivos privados, tales como documentos recientes o URLs recientemente escritas están bloqueadas o son sólo de lectura para las aplicaciones virtualizadas.

El nuevo avast! 7 Internet Security ofrece a tu ordenador personal una seguridad y privacidad de máximo nivel que hasta ahora sólo se conocía en ambientes corporativos. Características como el SandBox y SafeZone da a todos los usuarios un fácil acceso a la virtualización.

El SandBox permite a avast! ejecutar automáticamente cualquier programa sospechoso en un entorno aislado y virtual. Todos los cambios que se producen en el sistema son descartados al salir de SandBox. Esto asegura que no puede producirse ningún daño al sistema operativo o a los archivos. Las nueva opciones de control impiden que las aplicaciones que se ejecutan en SandBox puedan tomar capturas de pantalla o de vídeo. También puedes decidir qué archivos privados, como documentos recientes o direcciones web recientemente escritas, serán bloqueadas o de sólo lectura para las aplicaciones virtualizadas.

avast! SafeZone es una característica única que permite realizar transacciones delicadas, como acceder a la banca o compras online, detrás de un escudo aislado del resto del sistema operativo. SafeZone ofrece un escritorio limpio donde puedes ejecutar operaciones sin el riesgo de ser espiado por spyware o keyloggers. Esencialmente, te permite navegar por internet en un entorno seguro y privado, invisible al resto del sistema y evitando que ningún intruso pueda examinar nuestras acciones.

El nuevo avast! 7 Internet Security y avast! 7 Pro también incluyen actualizaciones streaming desde la nube, identificación de archivos limpios e infectados a través de FileRep, y asistencia remota para que puedas ayudar a tus amigos en la distancia cuando necesiten de tus conocimientos informáticos.

“Pensamos en avast! Internet Security como una solución de seguridad tope gama para los usuarios, y en avast! Pro como un producto más ‘geek’ para aquellos que prefieren construir su propia estructura de seguridad”, dijo Ondrej Vlcek, CTO e AVAST Software.

Los dos productos incluyen SafeZone y plenas capacidades de SandBox. Ahora es el momento de actualizar a avast! Internet Security, os recordamos que en nuestra tienda online tenemos una promoción por la cual podéis conseguir la promoción 3×1: 3 licencias de avast! Internet Security al precio de 1.

Se acaba de presentar la nueva versión oficial de avast!, con la numeración 7.0.1426, y que incluye los siguientes cambios:

- Mejorada la velocidad de acceso del Escudo de Sistema de Archivos

- Mejorada la estabilidad de AutoSandbox

- Mejorados los controles de AutoSandbox

- Mejorados los gadgets de escritorio

- Compatibilidad con Windows 8 Consumer Preview

- Gran mejora de estabilidad en los plugins de Outolook

- Arreglado problema de compatibilidad con ficheros offline

- Otras mejoras de seguridad y estabilidad

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Ayer, día 23 de febrero de 2012, se dio el pistoletazo de salida a la nueva versión de avast!: avast! 7, que supone de momento la evolución de avast! Free, avast! Pro y avast! Internet Security.

El nuevo avast! Free Antivirus 7 ofrece la seguridad más fácil, rápida y efectiva para los usuarios. Gracias a la nube da a los usuarios la información sobre nuevas y emergentes amenazas más rápido. Ayudar a amigos y familiares a resolver sus incidencias informáticas es ahora más fácil que nunca gracias a las nuevas características de Acceso Remoto y Cuenta avast!.

“avast! Free Antivirus es nuestro producto estrella. Esto significa que con cada nueva generación de avast!, ofrecemos más características en el producto gratuito que las que había previamente en nuestras versiones premium,” dijo Vince Steckler, CEO de AVAST Software. “avast! 7 no es una excepción a esta regla, a pesar de que la última actualización del producto fue hace apenas un año.”

Muchas de las tecnologías disponibles en avast! Free Antivirus 7 no están disponibles en otros productos de pago. Con avast! Free Antivirus, las tecnologías en la nube han sido usadas para dar a los usuarios actualizaciones por streaming en tiempo real y distinguir correctamente entre archivos dañinos y limpios. Todos los usuarios de avast! 7 tendrán acceso con un click al Sandbox, característica de virtualización que antes estaba sólo disponible para los productos de seguridad avast! de pago.

“Con avast! 7, nuestros usuarios tienen un programa de seguridad que está preparado para los desafíos de hoy y de mañana,” comentó el Sr. Steckler. avast! 7 es compatible con Windows 8 Beta e incluye características específicas para Windows 8 como Early-Load Antimalware Driver (ELAM) contra los rootkits a nivel de sistema y los bootkits.

Bienvenidos a la nube de AVAST

Todos los usuarios de avast! 7 tienen actualizaciones por streaming desde la nube, además de las actualizaciones diarias de la base de datos de virus. A lo largo del día, AVAST envía actualizaciones a los usuarios, dándoles avisos más rápidos sobre nuevos tipos de malware. Esto es un complemento a las actualizaciones diarias de virus, manteniendo a los usuarios informados y protegidos independientemente de su conexión a Internet.

Podéis ver más información aquí.

FileRep sabe si es bueno o malo

El nuevo FileRep permite una identificación más rápida de la amenaza separando los archivos potencialmente peligrosos de los archivos seguros conocidos. Con cientos de millones de archivos ejecutables ya en la base de datos en la nube, el objetivo de FileRep es clasificar todos los archivos en la web. Procedentes de la red de sensores de la CommunityIQ de avast!, esta información ayuda a nuestro antivirus a decidir qué archivos sospechosos deberían ser ubicados en el AutoSandbox.

Ayudar a los amigos es más fácil con Asistencia Remota

“La Asistencia Remota permite a un amigo ayudar a otro a solucionar los problemas con su equipo,” dijo Ondrej Vlcek, CTO de AVAST Software. Un usuario de avast! puede conectarse al equipo de un segundo usuario avast!, dándole la opción de resolver las incidencias con el equipo. No se necesitan programas de asistencia remota adicionales, ya que las conexiones se hacen a través de los servidores de avast!

Cuenta avast!

“Con la Cuenta avast!, hemos creado un panel de ajustes y configuraciones para que el entendido de la familia pueda cuidar de las necesidades de seguridad de sus allegados,” declaró el Sr. Vlcek. En la cuenta se puede ver la información de cada equipo de la lista, su estado de funcionamiento, y la salud de cada máquina individualmente.

Fuera el phishing con WebRep

El mejorado componente para navegadores WebRep ahora puede detectar páginas web falsas. “Hemos añadido la información sobre phishing que obtiene nuestro laboratorio de virus, gracias a los votos de confianza emitidos por nuestros usuarios, para proporcionar un paquete más completo de información,” explicó el Sr. Vlcek. Además de la detección de intentos de phishing, WebRep también puede identificar certificados SSL falsos utilizados para autentificar sitios maliciosos.

Más seguros con AVAST Sandbox

Todos los usuarios de avast! 7 ahora tienen acceso al “Sandbox”, opción de virtualización que anteriormente se limitaba a las versiones premium. Los usuarios de internet pueden poner en Sandbox al navegador, lo que les permite aislarlo del resto del sistema operativo. Los archivos descargados sospechosos se ubican ahora directamente en el AutoSandbox y se da la opción a los usuarios de sacarlos de allí.

La tecnología híbrida en la nube, presente en el nuevo avast! 7, dará a todos los usuarios actualizaciones streaming para ayudar a detectar antes y mejor las nuevas amenazas, sumado a las clásicas actualizaciones de la base de datos de virus.

“En vez de que nuestros clientes tengan que ‘pedir’ las actualizaciones, nosotros se las vamos ‘enviar’ directamente”, dijo Ondrej Vlcek, CTO de AVAST Software. “Una vez se publique una actualización, podemos distribuirla entre todo nuestros usuarios en minutos”. Los usuarios de los nuevos smartphones ya están acostumbrado a este tipo de actualizaciones denominadas “push”, usadas por numerosos programas (como el famoso WhatsApp) en busca de la máxima rapidez en la entrega de los datos.

Según AV-Test, una agencia independiente de test antivirus, la mayoría de productos de seguridad gratuitos ofrecen menos de 3 actualizaciones diarias de la base de datos de virus, siendo incluso menor en fin de semana. Con el lanzamiento de avast! 7, el laboratorio de virus de avast! sacará alrededor de 20 actualizaciones diarias, cantidad que irá creciendo a medida que lo haga nuestra infraestructura.

“Nuestro laboratorio de virus añade unas 25.000 firmas diariamente. En lugar de esperar una actualización 2 o 3 veces al día, los usuarios tendrán actualizaciones continuas a medida que se vaya detectando nuevo malware a lo largo del día”, comentó el señor Vlcek.

La tecnología híbrida de avast! combina dos fuerzas: la clásica actualización de la base de datos de virus y las nuevas posibilidades en “la nube”. Con avast! 7, los datos recibidos a través de streaming se acumulan junto con las actualizaciones regulares de la base de datos de virus en el disco duro del usuario, protegiendo por tanto de manera independiente de la conexión a internet. Gracias a su reestructuración de su red de distribución, avast! es capaz de conectar hasta 2 millones de clientes con un solo servidor.

“Esto permite a los usuarios tener la protección más inminente ante nuevas amenazas mientras contamos con un Plan B también constantemente actualizado”, añadió Vlcek. “Creemos que es un mejor diseño que un sistema basado sólo en la nube, donde la información del malware no se almacena en el ordenador del usuario y por tanto este necesita estar conectado para tener protección”.

avast! continuará con los mensajes de audio y emergentes cuando se produzca una actualización. “Estos avisos son una característica distintiva de avast!. Hay multitud de usuarios que lo consideran imprescindible ya que así se aseguran de que su avast! se actualiza y está trabajando”, apuntó Vlcek. “Aquellos a los que no les gusten las voces siempre pueden desactivarlas en las opciones del antivirus”.

El nuevo avast! 7 está a punto de llegar, y os iremos informando hasta que este hecho ocurra. Permaneced atentos a lo que será la próxima revolución antivirus.

Como siempre se suele hacer en avast!, se acaba de publicar la primera versión beta (versión no definitiva que se presenta para que los usuarios puedan probarla y reportar los fallos encontrados).

Recuerda por tanto que esta versión puede tener fallos y causar inestabilidades en tu ordenador. Sólo debería ser probada en sistemas no productivos y por gente con conocimientos informáticos.

Nuevas características

- Nuevo instalador

- Lavado de cara a la interfaz gráfica de usuario

- Servicio FileRep (basado en la nube)

- Actualizaciones streaming

- Mejoras en SandBox y AutoSandbox

- Mejoras en la protección de navegadores de internet

- Característica de asistencia remota para ayudar a tus amigos cuando tengan problemas informáticos

- Herramienta de soporte

- Capacidad de importar y exportar la configuración del antivirus

- Lavado de cara al salvapantallas

- Funciona en la preview del próximo Windows 8

- Y muchas, muchas otras mejoras

Cómo instalar avast! 7

Sólo bájate el instalador del producto avast! 7 que prefieras (podrás ver los enlaces más abajo) y ejecútalo. Puedes hacer este proceso aunque tengas instalado avast! 6, aunque como siempre lo mejor sería una instalación limpia para evitar problemas (es decir, desinstalar previamente cualquier antivirus que haya en tu PC).

Problemas conocidos en esta beta

- En algunas ocasiones, WebRep para Chrome no se instala correctamente

- Problemas de apertura y cierre de Safezone

- Los plugins para Outook 2003 y 2007 muestran el mensaje “runtime error”

- Problemas esporádicos con AutoSandbox

- Problemas esporádicos con los sonidos de avast! en Vista y 7

- La asistencia remota falla a veces en Windos 7 32b y Windows Vista 64b

- La funcionalidad de cuenta avast! está desactivada

Descarga

- avast! Free: http://files.avast.com/files/avast7beta/setup_av_free.exe

- avast! Pro: http://files.avast.com/files/avast7beta/setup_av_pro.exe

- avast! Internet Security: http://files.avast.com/files/avast7beta/setup_ais.exe

Según parece, algunos usuarios han experimentado problemas en una de nuestras últimas actualizaciones. Dicho problema consiste en que su avast! ha quedado detenido o inconsistente (el icono residente al lado del reloj de Windows, la bola naranja con la “a”, aparece con un aspa roja y si se abre el antivirus aparece el aviso de “no seguro”).

Para solucionarlo, y suponiendo que el botón de “Arreglar ahora” que aparece en la ventana principal no funcione, tan sólo tenéis que ir al Panel de Control de Windows, buscar “Agregar o quitar programas” (en XP) o “Programas y características” (en Vista y 7), entrar en esta opción y hacer doble clic en “avast! antivirus”. En la ventana que aparecerá, veréis que en la parte izquierda hay una opción llamada “Actualizar”. Marcadla y después apretad en “Siguiente”. Finalmente sólo queda reiniciar el equipo y una vez vuelva a arrancar, vuestro avast! debería estar volviendo a funcionar de manera normal.

En esta dirección tenéis una guía gráfica (en inglés de momento) de cómo realizar el proceso tanto en Windows XP, como en Vista y 7.

Lamentamos enormemente las molestias que os pueda haber causado esta incidencia.

Recientemente ha sido una noticia muy comentada el hecho de que más de 24 millones de cuentas de clientes de Zappos, la popular tienda online de calzado y ropa, han sido hackeadas en un ataque provocado por cibercriminales que lograron acceso a partes de la red interna de la empresa, a través de uno de sus servidores de Kentucky. Tony Hsieh, CEO de Amazon (Zappos pertenece a este gigante de internet) escribió en su blog sobre el hackeo, pero especificó que los datos de tarjetas de crédito u otros datos de pago no fueron afectados. Los hackers fallaron al intentar acceder a esta información porque la misma está encriptada como requiere el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago.

La empresa envió un correo electrónico a cada uno de sus clientes explicando la situación, incluyendo la información que fue robada: nombre, dirección de e-mail, dirección de envío y de facturación, número de teléfono, los últimos 4 números de la tarjeta de crédito y/o contraseñas.

Zappos reaccionó haciendo caducar y reseteando las contraseñas de los clientes, y programaron una página específica para que los clientes crearan un nuevo password. “Además, te recomendamos que cambies tu contraseña en cualquier otra web en la que uses la misma u otra parecida”, decía el mail enviado a los usuarios afectados.

Como resultado de las credenciales robadas, se han producido varios ataques de phishing a los clientes de Zappos para intentar robar información importante como números de la seguridad social, además de intentar redirigirlos a páginas que intentan instalar virus o antivirus falsos. “Como siempre, por favor recuerda que Zappos.com nunca te va a pedir información personal o de tu cuenta en un e-mail”, seguía explicando el antedicho blog. “Recuerda ser muy precavido si recibes algún e-mail o llamada telefónica en que te pregunten por información personal o te pidan que vayas a una determinada web donde se te pregunten estos datos”.

A pesar de la comunicación realizada a los clientes, la compañía no ha resuelto varias cuestiones clave, como cuándo se produjo el ataque, el tiempo que duró el mismo en sus sistemas, o cómo fue detectada finalmente la brecha de seguridad. Además, se suspendió temporalmente la atención telefónica al cliente, y se indicó a los empleados de Zappos que se atendieran las consultas sólo vía e-mail, instruyendo previamente a su personal para afrontar esta cuestión específica. Una decisión inteligente, dado que otros casos similares (como el robo de datos de varios millones de residente de Texas) los teléfonos de atención habilitados al efecto resultaron colapsados de manera muy rápida, impidiendo una atención adecuada.

Avast Software, en una acción que está siendo ampliamente difundida por varios medios de comunicación, ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. Lógicamente, los niños no son tan cuidadosos como los adultos y por ello los cibercriminales intentan aprovechar este hecho para infectar sus equipos. Cuanto más bonita y exitosa sea una web infantil, más interés tendrá para los atacantes.

Avast ha detectado amenazas en más de 60 páginas web que contienen la palabra “juego” o “arcade” en su título en menos de 30 días. Dichas páginas intentan descargar infecciones javascript, redireccionadores y programas potencialmente no deseados. “Estas páginas contienen mini-juegos, desde aplicaciones en flash hasta casos más sencillos. Un ejemplo es una web con un software que permite a las niñas vestir y hacer modificaciones de ropa a avatares”, dijo Ondrej Vlcek, de Avast Software. El propietario de esta web, cutearcade.com,  infectada con JS:Redirector y JS:ScriptXE-inf, y registrada en la Isla Virgen de Tortola, no ha respondido a las consultas que le han lanzado desde varios medios de comunicación. Sólo esta página ha generado más de 12.600 incidencias en la última semana. El troyano que alberga esta web redirigía a los usuarios a linuxtabs.com, un conocido punto de distribución de malware que en estos momentos parece estar inactivo. Podemos verlo en esta captura del código:

Los usuarios de avast! han sido protegidos desde el principio gracias al Escudo de Script presente en nuestros antivirus: avast! Free, avast! Pro, avast! Internet Security y avast! Business.

El propietario de otra página que también ha resultado infectada ha declarado que cree que la infección ha venido provocada por los anuncios contratados a una tercera empresa. No sería el primer caso en que una situación así se produce, dado que en muchas ocasiones los servicios publicitarios de webs con gran afluencia de visitantes se deja en manos de empresas especializadas, que pueden servir anuncios infectados, incluso sin ser conscientes de ello. “He comprobado mi web y no he visto ningún rastro de malware en mi alojamiento”, dijo Eric Smith, webmaster de hiddenninjagames.com, página que en el momento de escribir estas líneas sigue bloqueada por avast!. “Incluso he comprobado Google Webmaster Tools y no muestra ningún rastro de malware. No sé por qué mi página ha sido comprometida, y estoy por pensar que había alguna infección en la publicidad de Google Adsense cuando avast! comprobó mi web. Es lo único que se me ocurre”.

En Avast Software se cree que muchos de los sitios comprometidos son negocios legítimos que han caído víctima de los hackers, y que sus administradores no están expandiendo malware de  manera consciente. Algunos de los factores que refuerzan esta teoría es el hecho, por ejemplo, de que muchas llevan meses o años online y hasta ahora avast! no había detectado malware en ellas. La compañía de seguridad cree que los hackers han aprovechado los “componentes activos” que son usados para ejecutar los foros y/o chats.

Es destacable el hecho de que estos “exploit packs” se venden online, lo que hace que los hackers no tengan la necesidad de poseer grandes conocimientos técnicos para realizar los ataques. “Creo que los ordenadores que son usados por niños son más vulnerables a los ataques porque, normalmente, tienden a estar menos protegidos, con menos actualizaciones de seguridad por ejemplo”, dijo Ondrej Vlcek. Los padres suelen creer que esos ordenadores son menos susceptibles de infecciones porque los niños no suelen visionar páginas usualmente peligrosas, y en muchas ocasiones prescinden incluso de un software antivirus, pero como vemos en este artículo es una actitud peligrosa hoy en día. Por otra parte, los niños son menos conscientes de las actividades sospechosas que puede realizar su PC: imaginemos el caso de una infección por spam-bot, el ordenador puede estar durante mucho tiempo enviando miles y miles de correos basura sin que el niño sea consciente de ello.

En La tienda avast! este Enero de 2012 está siendo, sin duda, el mes de las promociones y sorteos. A las ofertas actuales de 3×2 en avast! Business Protection/avast! Business Protection Plus y 3×1 en avast! Internet Security, ahora añadimos el presente sorteo para que alguno de nuestros fieles seguidores en Facebook se lleve un pack de 3 licencias de avast! Internet Security completamente gratis.

Participar es muy sencillo, tan sólo tenéis que entrar en nuestra página de Facebook y hacer clic en el botón Me gusta, de manera que os haréis seguidores nuestros. El día 15 de febrero haremos el sorteo entre todos los que hayan realizado esta acción, por lo que la promoción es tanto para los nuevos suscriptores como para los antiguos.

Una vez seleccionado el ganador, nos pondremos en contacto con él a través de su Facebook para darle la noticia y solicitarle los datos necesarios para emitir y enviar la licencia.

Nos vemos allí!!!!

avast! Free Mobile Security, la nueva aplicación antirrobo y antimalware de AVAST Software, ha sido instalada por más de un millón de usuarios de smartphones en sólo 16 días.

Este hito se superó el día 6 de Enero de 2012, sólo 16 días después de que avast! Free Mobile Security se incluyera de manera oficial en Android Market.

“Ha sido un auténtico lanzamiento, sobrepasando con creces los resultados de otros productos de la competencia”, dijo Ondrej Vlcek, CTO de AVAST Software. “Por ejemplo, a Lookout le tomó 6 meses superar la barrera del millón de usuarios para su producto de seguridad móvil”.

avast! Free Mobile Security es una aplicación antirrobo y antimalware para smartphones Android, con multitud de características que la hacen única, como un modo especial de ocultamiento y funciones de acceso remoto. Está pensada para proteger de manera completa al usuario de la pérdida o robo de su smartphone, adjuntando funciones antimalware para la protección contra las amenazas online. Disponible a través el Android Market y otras fuentes seleccionadas, avast! Free Mobile Security es totalmente gratuito.

avast! Free Mobile Security se ha lanzado en 7 idiomas, siendo los más descargados el francés (15.6%), seguido del inglés (Estados Unidos, con un 11.5%) y del portugués (Brasil, 11.4%). Se espera que con el tiempo vayan aumentando los idiomas disponibles de nuestro producto estrella para móviles.

avast! Free Mobile Security es la primera aplicación de AVAST Software diseñada para móviles Android. La compañía es bien conocida por su producto avast! Free, con más de 187 millones de usuarios registrados y disponible en 39 idiomas.

“Antes de lanzar avast! Free Mobile Security, sabíamos que sólo el 30% de nuestros usuarios que tenían un teléfono Android habían instalado algún software de seguridad, pero más del 60% estaba interesado en las características que iban a ser incluidas en avast! Mobile Security. Habiendo superado la marca del millón de usuarios en 16 días, se demuestra que estamos cumpliendo las necesidades y expectativas de nuestros clientes”, dijo Mr. Vlcek.

En La tienda avast! queremos ayudar a nuestros clientes, tanto particulares como empresas, para que la cuesta de Enero sea mucho menos dificultosa y les resulte más fácil la protección de sus ordenadores.

Oferta para clientes corporativos/empresariales

Por nuestros clientes con infraestructura cliente/servidor, recuperamos una de nuestras promociones más exitosas: 3×2 en avast! Business Protection y en avast! Business Protection Plus.

Dicho de otra manera: cuando alguno de nuestros clientes adquiera o renueve sus licencias de avast! Business por 2 años, automáticamente le añadiremos un año adicional de regalo. Así, se obtienen 3 años de servicios por el precio de 2.

Para aprovechar esta oferta, sólo hay que dirigirse a nuestra tienda virtual de avast! y comprar avast! Business Protection o avast! Business Protection Plus, eligiendo el número de licencias deseadas y marcando la opción de 2 años. El cliente recibirá su producto con 3 años de actualizaciones de manera automática.

Esta oferta no está disponible para compras de licencias por 1 año, y acabará el día 31 de enero (inclusive).

Oferta para clientes particulares/pequeño negocio

Por otra parte, prorrogamos la oferta de Navidad referente a avast! Internet Security. Como decíamos en un anterior post:

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

En pocos días entraremos en el nuevo año, con todos los nuevos propósitos que suele conllevar este hecho. Las predicciones sobre el próximo 2012 no son positivas en su mayoría: como sabéis, se dice que el mundo acabará el 21 de Diciembre (en base al Calendario Maya). Afortunadamente para todos, esta teoría ha sido desacreditada

En Avast confiamos en que tendremos otro gran año protegiendo a millones de felices internautas de las amenazas que estarán presentes, aunque nunca está de más recordar las 5 que se supone “triunfarán” en 2012 y explicar cómo poder evitarlas.

1. Seguridad en plataformas móviles

Mientras que las redes de ordenadores siguen siendo los objetivos principales de los ciberataques, el creciente número de dispositivos móviles a través de los cuales se busca información en internet y se hacen transacciones financieras está conllevando un aumento importante en el interés de los criminales en estas plataformas. Aplicaciones de ámbito económico como los “wallets” digitales (programas para almacenar contraseñas, en muchos casos de bancos y e-mails) están en el punto de mira, así como los códigos QR (imágenes que recuerdan a un código de barras que se pueden escanear con la cámara del móvil). Los hackers pueden redirigirte a sitios que contienen virus u otras aplicaciones maliciosas con la intención de recopilar datos importantes, como información de tarjetas de crédito y cuentas bancarias, sin olvidar la posibilidad de realizar seguimientos de localización o el envío automatizado de mensajes a servicios premium con un sobrecoste importante. Los programas para móviles pueden ser peligrosos también. Por ejemplo, recientemente Google retiró 60 aplicaciones del Android Market que contenían software malicioso. Algunos de ellos enviaban información personal a terceros o incluso llegaban a destruir datos almacenados.

¿Qué podemos hacer?

Proteger tu smartphone de los ciberataques y ladrones con avast! Mobile Security para Android. Nuestro nuevo producto gratuito combina tecnologías antivirus, antirrobo y cortafuegos para parar a los hackers. Al igual que nuestros productos para protección de ordenadores de escritorio, el Escudo Web de avast! Mobile Security escanea cada URL que se carga y te avisa si dicha dirección contiene malware. También tiene opción de escaneos bajo demanda de todas las aplicaciones instaladas y el contenido de la tarjeta de memoria, además de incorporar escaneo en tiempo real de cada aplicación que se instala en tu dispositivo.

2. Social media

La propagación de información personal vía Facebook, Twitter, Foursquare, etc. continuará siendo origen de numerosos ataques. Se espera que haya amenazas virales que tendirán a infectar a todos aquellos que estén en la lista de amigos del afectado. Un perfil o comentario en redes sociales da a los hackers información personal para que puedan trabajar en sus esquemas de ingeniería social, diseñados para robar o borrar la información personal. Por ejemplo, un comentario desafortunado de un empleado puede revelar información corporativa importante, incluso revelando brechas de seguridad aprovechables por gente malintencionada

¿Qué podemos hacer?

“No es que no confíe en ti, es sólo que no confío en nadie”. Hay que ser muy prudentes a la hora de hacer click en vínculos a páginas externas o cuando ejecutemos una aplicación online, incluso aunque vengan de personas conocidas. Muchas aplicaciones basadas en redes sociales te piden que compartas información personal para usarlas, y los hackers usan esto para acceder a tus datos y distribuir malware a través de ti.

3. Ataques de malware

El malware “día cero” (software malicioso) y los ataques bien planeados van a incrementarse respecto a 2011. Los expertos predicen que los atacantes van a focalizar sus objetivos hacia dispositivos como impresoras y routers, además de los focos tradicionales de atención. En especial, los propietarios de pequeñas empresas y los usuarios domésticos deben proteger su entorno informático, ya que al carecer de personal técnico dedicado suelen ser víctimas fáciles.

¿Qué podemos hacer?

Asegúrate de que tu programa antivirus y/o antimalware estén ejecutándose y actualizados. El laboratorio de virus de avast! recibe más de 50.000 muestras al día para ser analizadas y confirmadas, para posteriormente ser incluida la vacuna en las actualizaciones de la base de datos de virus. Esa voz familiar que dice “La base de datos de virus ha sido actualizada” confirma que esto está pasando. Las pequeñas empresas no deben escatimar en seguridad. Avast! Business Protection está diseñado para empresas de más de 5 PCs que quieran proteger su negocio y sus comunicaciones.

4. Ataques de phishing

El phishing va a continuar, especialmente debido al auge del uso de los smartphones para leer el correo electrónico. El ataque más común viene en forma de e-mail que parece proceder de fuentes legítimas, bancos o empresas, que contienen enlaces que llevan a páginas falsas programadas para capturar los datos de acceso.

¿Qué podemos hacer?

El sentido común es la mayor protección contra el phishing. No des información sensible a nadie (sea por teléfono, en persona o a través de e-mail). Si estás convencido de que la petición es fiable, o necesitas actualizar tus datos personales, accede a la página web destino escribiendo directamente en la barra de dirección de tu navegador. Asegúrate de que tu software antivirus está actualizado y ejecutándose. Todos los productos avast! incorporan el Escudo de correo electrónico que escanea cada mail entrante y saliente en busca de malware adjunto. Además, avast! Internet Security incorpora filtro antispam y antiphishing, analizando cada correo en base a varios criterios para determinar si es legítimo o no.

5. Clickjacking

Esta técnica consiste en engañar al usuario para que haga click en enlaces (presentes en webs que en principio no parecen sospechosas) que llevan a páginas ocultas, pudiendo darse el caso de revelación de información confidencial o que el atacante pueda tomar el control de tu ordenador. En 2011 vimos varios de estos casos, siendo el más notable una brecha en Adobe Flash que permitía al hacker activar la webcam y micrófono para espiar al usuario. Facebook es un sitio en el que esta técnica se usa mucho, por ejemplo a través de vídeos o imágenes curiosas o de famosos que llevan a webs maliciosas.

¿Qué podemos hacer?

Asegúrate de que tu navegador, sistema operativo y programas tienen las últimas actualizaciones y parches de seguridad. avast! WebRep es un componente de avast! que te da información sobre la fiabilidad de una página web en base a la experiencia proporcionada por la inteligencia colectiva formada por los millones de usuarios de avast!.

Otros asuntos de seguridad que deberíamos tener en cuenta:

- Seguridad inalámbrica: el wifi ha crecido espectacularmente en popularidad, y a la vez suelen usarse fuertes tecnologías de autentificación y encriptación, pero al mismo tiempo los hackers se van adaptando a las nuevas medidas. Hoy en día romper una clave WEP es relativamente fácil, así que asegúrate de cambiar la contraseña que viene por defecto en tu router, por ejemplo, y usar protocolos seguros.

- Cloud computing: la famosa “nube” y sus proveedores ofrecen numerosas garantías de protección, pero el hecho de compartir nuestra información más valiosa en máquinas externas a nuestros ordenaores siempre es un riesgo. Hay que intentar usar empresas que ofrezcan las suficientes medidas de seguridad para nuestros datos.

Desde hace unos días, muchas de las comunidades de Android han estado hablando sobre el nuevo producto de avast! para esta plataforma: avast! Security Mobile. avast! ha desarrollado el mejor programa antivirus y antirrobo disponible para el sistema operativo móvil de Google.

Con la friolera de siete módulos de seguridad, te ayudará a mantener el móvil libre de virus, preservar tus datos personales y localizar y tomar el control de tu móvil en caso de robo.

Qué ofrece avast! Security Mobile:

- Escáner antivirus de aplicaciones y tarjeta SD
- Asesor de privacidad, que te dice qué recopila cada app
- Administrador de aplicaciones con información detallada
- Filtro de llamadas y SMS con bloqueo
- Escudo de página web
- Cortafuegos para móvil (para root)
- Anti-robo con comandos a distancia

El anti-robo es el único módulo que requiere ser configurado a fondo, pero vale la pena, pues permite borrar el historial, bloquear el móvil, activar una sirena, obtener coordenadas GPS, monitorizar el audio de las llamadas, etcétera.

avast! Mobile Security, que se instala sin interferir con el resto de apps, puede disfrazarse y ocultarse para que no sea descubierta por ladrones o personas malintencionadas. Su sistema de auto-protección, además, hace que sea difícil de borrar incluso cuando se llevan a cabo hard-resets.

Ventajas de avast! Mobile Security:

- Protege tus datos personales con análisis automáticos de virus y ofrece alertas sobre URLs infectadas o peligrosas.

- Previene de la intrusión de hackers añadiendo un cortafuegos (para móviles con root).

- Controles antirrobo con comandos remotos vía SMS que permiten: borrar historiales, bloqueo del teléfono, activación de alarma, seguimiento GPS, grabación de conversaciones y otras muchas utilidades.

- La aplicación se hace “invisible” ya que se esconde a sí misma, haciendo extremadamente difícil que los ladrones puedan encontrarla y desactivarla.

- El motor usado en nuestra aplicación ha sido aprobado por expertos líderes en la industria, como T-Mobile, N-TV, AndroidPIT y Android Police.

Módulo avast! Mobile Security:

- Antivirus: análisis bajo demanda de las aplicaciones instaladas y del contenido de la memoria, además de análisis en tiempo real de las aplicaciones cuando se instalan o abren. Opción de programar análisis, actualizaciones de la base de datos de virus, desinstalación de aplicaciones, borrado de ficheros y envío de posibles falsos positivos a nuestro laboratorio.

- Informe de privacidad: analiza y muestra los derechos de acceso de las aplicaciones instaladas, identificando las que puedan ser potencialmente peligrosas, por lo que el usuario podrá saber qué permisos está otorgando a cada programa.

- Filtro de llamadas y mensajes: bloqueo de llamadas y mensajes de destinatarios no deseados, usando varios parámetros como días de la semana, tiempo de inicio y de finalización. Redirección de llamadas al buzón de voz. Incluso es posible impedir la realización de ciertas llamadas salientes.

- Administrador de aplicaciones: similar al administrador de tareas de Windows, muestra una lista de aplicaciones que están activas y su tamaño, carga de CPU, memoria usada y número de hilos y servicios, con opción de detenerlas o desinstalarlas.

- Escudo Web: escanea cada página web que se carga y avisa al usuario en caso de que la misma tenga algún contenido dañino.

- Cortafuegos: bloquea la intrusión de hackers y deshabilita el acceso a internet de aplicaciones (sólo funciona en móviles con root)

Módulo antirrobo:

- Elección del nombre de la aplicación: el usuario puede elegir el nombre con el que aparecerá avast! Mobile Security en su móvil, haciendo muy difícil su detección por parte de los ladrones.

- Modo oculto: cuando el módulo antirrobo se activa, el icono de la aplicación se oculta y se hace “invisible”.

- Autoprotección: extrema dificultad para ser desinstalado por los ladrones (especialmente en móviles con root), usando para ella diversas técnicas de autocomprobación. En móviles con root puede sobrevivir a hard resets (volver a los valores de fábrica).

- Ahorro de batería: el módulo antirrobo sólo se lanza y activa cuando necesita hacer alguna tarea. Esto permite conservar el nivel de batería.

- Aviso de cambio de SIM: si el terminal es robado y se introduce una tarjeta SIM no autorizada, se puede proceder al bloqueo del mismo, activar una sirena y además enviar una notificación a otro número de teléfono previamente designado en la que constará el número que se está usando actualmente en el móvil robado y su geo-localización.

- Lista de SIMs de confianza: se puede establecer una lista blanca de SIMs aprobadas que pueden ser usadas en el móvil sin que se active la alerta de robo.

- Cambio de opciones vía remota: un asistente guiará al usuario en el proceso de instalación (en móviles con root). A través de comandos enviados vía SMS se pueden realizar actuaciones en el terminal perdido o robado: sirena, bloqueo, mostrar mensaje en pantalla, localizar, borrado de memoria, reenvío de llamadas y SMS, historial, reinicio y más.

Requerimientos de sistema:

Android 2.1.x

Android 2.2.x

Android 2.3.x

Descarga:

- Desde el propio Market de Android

- Desde el web Market, aquí

- Accediendo desde tu móvil a www.avast.com/android

La revista PC Actual ha realizado otra edición (concretamente la 19ª) de sus conocidos premios anuales, en los que los lectores votan por su hardware/software favorito y en base a dichas votaciones se realiza un ranking de los mejores productos del año.

En el apartado de seguridad, avast! Free…

Gana por goleada, con un 31 por ciento de los votos, este antivirus gratuito, que ha ido sumando posiciones con las sucesivas renovaciones de sus versiones. La sexta edición conserva lo mejor de las anteriores (elevados niveles de protección, reducido consumo de recursos, interfaz configurable y versátil) y añade funcionalidades, como la apertura de archivos sospechosos en un entorno estanco, la extensión para Explorer y Firefox que otorga niveles de reputación a webs o el bloqueo de URLs.

Podéis ver el ranking aquí.

Nuestra solución de seguridad gratuita suma así otro premio más en la vitrina, junto con el que recientemente obtuvo del blog OnSoftware (ver noticia).

La tienda avast!, distribuidor oficial para España de avast!, quiere celebrar estas fiestas tan importantes ofreciendo un extraordinario descuento en nuestro producto avast! Internet Security (pack de 3 licencias 1 año).

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

Aprovechamos para desear a todos nuestros clientes y usuarios unas felices fiestas navideñas y un próspero año nuevo.

En el blog oficial de Softonic, el mundialmente conocido portal de software de origen español, han analizado los 5 antivirus gratuitos más famosos del mercado: avast!, Panda Cloud, Microsoft Security Essentials, AVG y Avira.

… valoramos el antivirus siguiendo nuestro modelo de tres dimensiones -como todos los demás programas-, que se valoran de 0 a 10 y tienen un peso distinto. Son las siguientes:

• Funcionalidad (45%): ¿Es útil? ¿Qué funcionalidades tiene?
• Calidad (20%): ¿Es estable y rápido? ¿Tiene errores?
• Usabilidad (15%): ¿Es fácil de usar? ¿Es agradable a la vista?

A esto hay sumar un 10% de opinión personal y otro 10% que se refiere a la calidad de la traducción al español (si no hay, este apartado se lleva un cero). La nota resultante solo es un 30% de la nota final de un antivirus: el 70% restante viene de los datos de eficacia y rendimiento.

Para valorar estos aspectos de eficacia y rendimiento, en OnSoftware se basan (entre otros) en las valoraciones y test de organizaciones independientes que someten a los antivirus a diversas pruebas muy exigentes: Virus Bulletin, AV-Test y AV-Comparatives.

Después de dichas consideraciones y pruebas, la tabla final de resultados queda de la siguiente manera:

Como podéis ver en el artículo original, avast! queda ganador en la comparativa “gracias a una eficacia excepcional, un buen rendimiento y, sobre todo, la abundancia de funciones y facilidad de uso. Una vez  más, su gran equilibrio y generosidad lo hacen merecedor de la victoria.”

Cuando un medio de esta repercusión establece que la mayor contra de nuestro antivirus gratuito es que “no da cuartel a la competencia”, no podemos más que alegrarnos al ver que todo nuestro trabajo por ofrecer un producto sin coste, pero sin mermar la capacidad de protección, está dando buen resultado .

Paralelamente a la nueva versión salida del horno hace nada respecto a los usuarios domésticos y pequeñas oficinas, hoy mismo se acaba de publicar una actualización de avast! Business Protection, avast! Business Protection Plus y la consola de administración centralizada Small Business Console.

En cuanto a la consola, que pasa a tener la numeración 1.1.132.15, tenemos las siguientes novedades:

- Añadidas múltiples propiedades de configuración avanzada, especialmente para avast! Firewall

- Añadida solicitud de login en nodo desconocido a la capacidad de seguimiento

- Modificada la características de descarga a través de mirror (espejo), añadiendo comprobación de paquetes corruptos

- Arreglado fallo de memoria en la página de red

- Varias otras mejoras y arreglos (especialmente en la interfaz gráfica de usuario y en el servicio)

Respecto al software cliente, que pasa a ser el 6.0.1373, se han introducido estos cambios:

- Plugin antispam para Exchange

- Varias mejoras en seguridad y estabilidad

En nuestra página de descarga de avast! podréis encontrar los enlaces para bajar las últimas versiones de todos los productos avast!

Se acaba de presentar la nueva versión oficial de avast!, con la numeración 6.0.1367, y que incluye los siguientes cambios:

- El Escudo de Script ahora funciona con Google Chrome, todas las versiones de Firefox y con Acrobat Reader.

- Mejoras en el plugin WebRep (especialmente en Internet Explorer).

- Mejoras en la estabilidad del componente aswSP.sys y el avast! Sandbox.

- Escudo del Sistema de Archivos: mejoras en el escaneo del escudo.

- Nuevo motor antispam para avast! Internet Security.

- Escudo Web y Escudo de Script: más opciones en la interfaz gráfica de usuario.

- Añadido avast! Market

- Varias mejoras de seguridad y estabilidad.

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Ayer nos llegaron los últimos resultados de un test comparativo de Virus Bulletin que probó unas 40 soluciones antivirus para servidores. Este es el primer test para nuestra nueva línea de productos para empresas (que comprende avast! Business Protection y avast! Business Protection Plus) lanzada este verano. Avast es muy conocida por tener un muy buen antivirus gratuito (y algunos competidores alegan que sólo somos buenos en entornos domésticos). Bien, posiblemente esto cambie su punto de vista.

avast! Server Security ha puntuado por encima de todos los productos testeados y, además, muy lejos de los antivirus “clásicos” de empresa. Tuvo un ratio de detección del 99.6% e identificó correctamente todos los posibles falsos positivos. Algo que también es muy importante en un entorno de servidor es que el escaneo sólo incrementó el uso de recursos del sistema en un 1%, muy por debajo de la media sacada por los otros productos de la competencia. Y, a pesar de necesitar sólo un incremento de ese 1%, fue uno de los más rápidos (y, más específicamente, el más rápido de los mejor puntuados).

Eficiente. Ultra-ligero. Rápido. Lo que debería tener el mejor antivirus.

Investigadores de AVAST Virus Labs han observado un aumento de las infecciones de malware dentro de los sitios WordPress, una aplicación de código abierto usada frecuentemente por los bloggers, debido a una vulnerabilidad en un plugin de imágenes y las deficientes gestiones de los datos de entrada administrativa.

A comienzos de octubre los investigadores de Avast fueron contactados por varios usuarios que habían sido infectados por el sitio http://www.thejournal.fr, el sitio en Internet del The Poitou-Charentes Journal. Por otro lado el operador de ese sitio se comunicó con Avast para determinar por qué el programa antivirus avast! estaba bloqueando a los visitantes de su sitio que supuestamente habían "verificado y limpiado" con un escáner externo.

El equipo de investigadores de Avast detectó infecciones parecidas en otros sitios WordPress. Lo del "The Poitou-Charentes Journal" es solo una parte de un ataque mucho más grande," dijo Jan Sirmer, investigador senior del Avast Virus Lab. "Estos sitios comprometidos son parte de una red que redirige a los usuarios vulnerables a webs que distribuyen variedad de malware."

El Sr. Sirmer trabajó con el propietario del sitio para reunir más información sobre cómo fue comprometido este sitio web y a dónde habían sido redirigidos los usuarios vulnerables cuando visitaron el sitio. Se determinó que el origen de la infección fue un archivo PHP (upd.php) que fue subido gracias a una vulnerabilidad en Timthumb, una herramienta destinada a cambiar el tamaño de las imágenes usada por desarrolladores para crear temas de los sitios WordPress. Se cree que un hacker comprometió las credenciales usadas por los administradores WordPress para el FTP de alojamiento del sitio previo a subir y ejecutar los archivos PHP.

La infección fue fruto de ciberdelincuentes que usaron el Toolkit Blackhole, un conjunto de herramientas de malware disponible en el mercado negro. "TheJournal.fr y sus lectores no fueron los únicos objetivos, este es un problema más grande todavía en la seguridad referente a WordPress," dice el Sr. Sirmer. Hemos registrado 151.000 hits a una de las ubicaciones donde son redirigidos los usuarios víctimas de esta vulnerabilidad. También bloqueamos redirecciones de 3.500 sitios únicos del 28 al 31 de agosto, los tres primeros días en que surgió esta infección. Durante Septiembre, bloqueamos redirecciones desde 2.515 sitios y esperamos que en Octubre los resultados serán análogos.

El Sr. Sirmer descubrió y eliminó varias infecciones JavaScript y un Troyano Backdoor del sitio TheJournal.fr durante su investigación. En este caso, el problema pasó desapercibido porque el sitio estaba alojado y administrado por un tercero. "El propietario del sitio se dio cuenta de la infección sólo porque los visitantes del sitio que tenían avast! fueron bloqueados al visitar el sitio como parte de la protección. "De modo que si incluso uno contrata los servicios de TI de su empresa a terceros, es una buena idea visitar su propio blog con un antivirus que tenga un escudo de páginas web para estar seguro que no esté infectado o siendo bloqueado", dijo. "Y también cambie sus contraseñas de FTP, no las guarde en su ordenador porque este malware a menudo es capaz de extraer las contraseñas de los clientes FTP más utilizados.”

"WordPress nos es inmune los exploits debido a su popularidad y el amplio número de versiones disponibles," dijo Sirmer. Sin embargo, enfatizó que este no es un problema específico con WordPress en concreto, sino el resultado de un plugin desactualizado y un deficiente manejo de las contraseñas por parte de los administradores. Este problema pone de manifiesto que los datos de entrada fáciles de romper y los detalles de las contraseñas de los servidores FTP pueden acarrear problemas. "Un login y contraseña más robustos, solos o junto a otros factores de autenticación, son opciones que deberían usar los administradores de sistemas cuando trabajan con administradores de TI subcontratados."

En este vídeo podemos ver, de una manera muy simpática, cómo funciona la Community IQ (inteligencia colectiva) de avast! para proteger a todos sus usuarios. Millones de personas trabajando en colectividad para que todas ellas estén lo más protegidas posible. Sí, incluso tú, querido lector, puedes estar ayudando sin saberlo a que la detección de avast! mejore cada día, aunque estés usando nuestro producto gratuito avast! Free.

En caso de que no salgan los subtítulos en español, pulsad CC en la esquina inferior derecha.

Nuestros técnicos no descansan ni un momento y esta vez llega la hora de actualizar nuestra versión para empresas de avast!: avast! Business Protection y avast! Business Protection Plus, que pasan a tener la numeración 6.0.1253.

La principal novedad es que ahora la nueva consola de administración (SBC1.1) será capaz de controlar de manera centralizada hasta 1000 ordenadores con avast! en la red de la empresa. Antes el máximo se había establecido en 200 máquinas. Un paso más para que clientes con infraestructuras informáticas extensas puedan disfrutar de nuestro nuevo antivirus, con todas las mejoras que éste incorpora, y un paso más también para que los clientes existentes con avast! 4 Suite y ADNM puedan realizar la migración correspondiente.

Además de lo antedicho, también hay otras muchas mejoras:

• Ahora la consola es accesible a personas con discapacidades visuales
• Muchas mejoras a nivel de interfaz gráfica de usuario en toda la consola, sobre todo enfocadas a la administración de grandes redes.
• Mejorada la rapidez de instalación, sobre todo en equipos con hardware moderno.
• El nuevo sistema de mensajes implementado mantiene al usuario informado de los eventos importantes que suceden en la red.
• Ahora la consola ofrece la opción de reiniciar un ordenador en el cual avast! esté siendo remotamente instalado.
• Ahora la consola ofrece la programación de análisis durante el arranque en los ordenadores cliente.
• Ahora el usuario podrá elegir una instalación personalizada del cliente con selección manual de los elementos a instalar.
• La opción de poder usar bases de datos MS SQL personalizadas (incluidas aquellas remotas) ha sido mejorado exponencialmente.
• Muchos problemas de instalación han sido solucionados.
• Ahora el usuario será informado de nuevas actualizaciones de la consola.

Se espera que esta nueva versión sea liberada hoy mismo. Como siempre en nuestra sección Descargas de avast! podréis encontrar los vínculos actualizados para bajar nuestros programas.

El pasado día 16 de septiembre, viernes para más señas, nuestros servidores nos dieron una buena razón para pensar en una celebración. Nuestros “chiquitines” estuvieron sirviendo la cantidad récord de 4.5GB de datos de actualizaciones a nuestros usuarios… CADA SEGUNDO. avast! tiene más de 130 millones de usuarios activos, pero como es lógico no todos encienden su ordenador diariamente. De media, cerca de la mitad de nuestros usuarios conectan su ordenador cada día y reciben una actualización. El viernes mencionado no fue nada usual, dado que la furia de los 4.5GB por segundo duró una hora hasta bajar después a niveles normales.

Estuvimos pensando cómo convertir ese número virtual de gigas en algo que fuera más palpable, más fácil de percibir. Alguien nos comentó que podíamos comparar dicho tráfico con el de un país entero, y seguramente habrá algún país con menos tráfico que el que avast! tuvo el viernes 16. Pero mientras buscábamos en la Wikipedia para ver si podíamos encontrar un ejemplo de esto, vimos que quizá el mejor reflejo lo tenemos en la misma Wikipedia.

Adivinad. Siguiendo sus propias estadísticas, la totalidad del contenido de la Wikipedia es 14 GB de datos a día de hoy, equivalente a 1577 libros de 1000 páginas y más de 1 millón de palabras cada uno. Y avast! sirvió dicho volumen cada 3 segundos. No está mal para un viernes.

Para aquellos que tengan curiosidad al respecto, avast! usa su propia infraestructura de servidores, con un total de 300 repartidos en 10 datacenters localizados en 4 países.

El primer virus para ordenador que avast! combatió fue un malware denominado Vienna, y fue en 1988. Esto ocurrió antes de que Symantec lanzara su primer producto e incluso antes de que usara la marca Norton para vender sus productos (adquirió Norton en 1990). También antes de que Dr. Solomon Antivirus fuera comercializado en 1991, siendo después comprado por McAfee (empresa que nació en 1989). Aquí tenemos una muestra del equipo en 1992:

Así pues, si alguien llegó a creer que la popularidad de avast! y su antivirus gratuito (avast! Free) es un fenómeno reciente, está muy equivocado. De hecho la empresa ya ha cumplido 23 años y nuestro primer antivirus gratuito fue lanzado hace 10 años, el 1 de Junio de 2001. Esta imagen es de 1993:

Y esta de 1994:

Como decíamos, avast! es una de las empresas más veteranas en el mundo de la seguridad informática, y qué mejor prueba de ello que estas curiosas imágenes

Hace ya unos días que hemos superado la barrera de los 1000 seguidores en Twitter, siendo a día de hoy 1124 personas las que siguen nuestras andanzas por esta red social. Teniendo en cuenta que antes del relanzamiento de nuestro perfil éramos alrededor de 800, y eso fue hace unas semanas… ¡no está nada mal!

Estamos encantadísimos con la gran respuesta que estamos recibiendo de todos vosotros y este crecimiento, y hemos pensado que la mejor manera de recompensar vuestra fidelidad es regalando 3 licencias de avast! Internet Security, que serán para 3 de nuestros followers de manera similar al sorteo que hicimos junto con Infospyware hace pocos días (ver aquí).

CONDICIONES DEL SORTEO

1.- El “sorteo avast! 1000 followers en Twitter” comienza desde el momento en que se publica este post y terminará el Sábado día 15 de Octubre de 2011.

2.- Solo se considerará una (1) participación por usuario de Twitter que siga la cuenta de @avast_es y que agregue el mensaje correspondiente a su participación. No se tendrán en cuenta otras participaciones fuera de Twitter.

3.- Los ganadores se darán a conocer en este mismo post después de finalizado el concurso y serán contactados vía Twitter, disponiendo de una semana para reclamar su premio.

4.- Los ganadores se eligen de forma aleatoria de entre todos los participantes que hayan cumplido los dos pasos mencionados abajo, donde los tres (3) primeros puestos serán recompensados con una (1) de las tres (3) licencias disponibles de avast! Internet Security.

5.- La tienda avast! se reserva el derecho de cambiar o modificar fechas y condiciones de los sorteos en caso de considerarse necesario y sin previa notificación.

CÓMO PARTICIPAR

La participación en este sorteo es muy sencilla:

1.- Ser seguidor de nuestra cuenta en Twitter: @avast_es

(si no tienes una cuenta en Twitter, puedes crearte una en menos de un minuto)

2.- Twittear lo siguiente (copia y pega, o pulsa sobre el texto):

Participo en el sorteo de @avast_es para poder optar a una licencia de avast! Internet Security gratis #sorteoavast http://bit.ly/rqw2my

(si haces clic en el enlace, el mensaje se escribirá automáticamente en tu Twitter)

3.- Estar atentos a partir del día 15 de Octubre para ver los ganadores en este post.

Ya está. Fácil, ¿verdad? Ahora sólo queda desear mucha suerte a todos los participantes.

LISTA DE GANADORES (ACTUALIZACIÓN DEL 19-10-2011)

Ya tenemos la lista de los 3 afortunados que se llevarán una licencia de avast! Internet Security cada uno:

1.- @Andres_SRubeda

2.- @dreifu

3.- @mvassy

Enhorabuena a los ganadores, en breve nos pondremos en contacto con ellos para gestionar las licencias.

Nos vemos en el próximo sorteo!!!

  Para aquellos de vosotros interesados en el mundo Android, tenemos grandes noticias. AVAST Software ha adquirido ITAgents, empresa austríaca desarrolladora de Theft Aware, un software antirrobo y de recuperación de sistema para dispositivos móviles.

Esta adquisición hace más fuerte la base tecnológica de avast! y nos provee de una solución de seguridad efectiva para smartphones basados en Android.

La seguridad para smartphones, a diferencia de lo que ocurre con los ordenadores, empieza por proteger el dispositivo y sus contenidos. Un PC no se deja olvidado en un bar o puede caer del bolsillo.

En AVAST nos gustan mucho las características y tecnologías únicas que están incorporadas en Theft Aware. Una vez instalado, se oculta. Incluso en los teléfonos “rooteados”, debido a la manera peculiar que tiene de instalarse en la partición de sistema, puede sobrevivir a un hard reset (dejar el dispositivo tal cual viene de fábrica), que es lo primero que un ladrón haría con tu smartphone antes de ponerlo a la venta. Esta innovación da una base sólida a características como el seguimiento por GPS y los mensajes de texto de alerta, ayudando a la gente a recuperar sus móviles perdidos o robados de manera más fácil.

No somos los únicos a los que les gusta esta aplicación, pero sí somos los únicos que hemos comprado a la compañía que la ha creado . Pero Theft Aware 2.0, que ha obtenido jugosas puntuaciones en varias reviews y análisis, es sólo el punto de partida. Van a llegar muchos más cambios ahora que la empresa desarrolladora se integra en AVAST. Tenemos acceso a la última versión, que todavía no ha salido a la luz, y tenemos previsto hacer un cambio de imagen de marca que será efectivo a finales de este año. Iremos hablando de estas novedades pronto.

ITAgents es una empresa fundada por Reinhard Holzner en Linz, Austria. Estamos encantados de que se haya integrado en el equipo AVAST y estamos seguros de que oiremos hablar más sobre él y sus productos en un futuro cercano.

La seguridad gratuita, y más específicamente los antivirus gratis, ¿son sólo para la gente que vive en países pobres? ¿O para la gente sin recursos? Vamos a ver qué piensan los usuarios.

Cuando un usuario de avast! usa la versión gratuita de nuestro antivirus, usamos dicha oportunidad en ocasiones para preguntar ciertos datos estadísticos. Hemos realizado una investigación que toma como base más de cien mil respuestas recolectadas durante las últimas semanas, por lo que se puede considerar que los resultados son bastante sólidos.

La pregunta en sí misma es muy simple:

¿Cómo valoras el nivel de protección ofrecido por avast! Free? 

Contrariamente a lo que se pueda pensar, los resultados muestran que nuestro antivirus gratuito es valorado de manera muy parecida tanto en países ricos como en países que no lo son tanto. Actualmente, se podría incluso decir que cuanto más rico es un país tanto más valoran sus habitantes a avast! Free.

La escala para las respuestas iban de 0 a 10 (de muy pobre valoración a excelente). Los datos fueron recogidos sólo de usuarios que habían estado usando avast! Free como mínimo 1 año, lo cual excluye respuestas de gente que no tiene experiencia con el antivirus. Por otra parte, sólo se han listado países en las que avast! tiene una cobertura notable con una amplia base de usuarios.

Se acaba de presentar la nueva versión oficial de avast!, con la numeración 6.0.1289, y que incluye los siguientes cambios:

- Nuevo escudo de Script: ahora los escaneos se realizan de manera más profunda y se soportan más procesos

- Ahora el Escudo Web escanea todos los procesos por defecto

- Mejoras en la estabilidad en aswSP.sys

- Mejor seguimiento de las fuentes de archivos

- WebRep ahora es compatible con las nuevas versiones de Firefox

- Mejoras en el Escudo de Comportamiento y el módulo Sandbox

- Arreglado problema de compatibilidad con ciertos juegos basados en Steam

- Arreglos menores en la interfaz gráfica de usuario

- Otras mejoras de seguridad y estabilidad

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Recientemente, nos hemos encontrado con un ejemplo de cómo un antivirus gratuito como avast! Free puede ser igual o más efectivo que otro antivirus de pago de la competencia. MetService, una página de pronóstico del tiempo de Nueva Zelanda, fue comprometida por malware (según parece, un falso antivirus llamado Personal Shield Pro el cual está programado para capturar pulsaciones de teclas y acceder a cuentas bancarias del usuario) durante un intervalo de tiempo en el que hubieron muchas visitas, según un artículo de stuff.co.nz. Muchos de los visitantes de esa web fueron infectados de manera involuntaria, ya que en muchos casos no había que realizar ninguna acción para ser atacados. Por lo visto, el malware estaba en uno de los sistemas de anuncios que usa dicha web.

El artículo recibió más de 100 comentarios durante el primer día, muchos de los cuales provenían de gente enfadada porque habían sido infectados durante sus visitas a la web comprometida.

Sin embargo, queremos mostraros uno de esos comentarios, el cual refleja un claro feedback “del mundo real”. No es un secreto que avast! suele ofrecer su producto gratuito a las empresas que realizan test antivirus, para que sea evaluado contra otras opciones de pago de diferentes marcas, pero ninguno de estos test es tan gratificante (aunque obtengamos muy buenos resultados de manera habitual) como ver cosas como esta:

La traducción sería algo así: “mi avast! gratis lo paró tan pronto como entré en esa web ”. Afortunadamente, para aquellos usuarios de MetService que no usan nuestro antivirus, sólo tienen que descargar avast!, realizar un análisis durante el arranque… y arreglado

Volvemos de las vacaciones, como no podría ser de otra manera, con más ánimos de mantener protegidos y seguros nuestros ordenadores. Hoy os presentamos la traducción y adaptación de un interesante artículo, publicado por StaySafeOnline.org y escrito por Karen McDowell, Ph.D. (Universidad de Virginia) en el cual se habla de los tristemente famosos antivirus falsos o “rogue antivirus”. Vamos allá:

“Ahora que este inusualmente caluroso verano está cerca de acabar, seguramente estarás a punto de volver a los estudios con tu nuevo ordenador, o quizá eres familiar de algún estudiante de estas características. No hay duda de que sabes que deberías instalar un buen programa antivirus. Pero, ¿qué más necesitas saber? ¿Has oído hablar alguna vez de los “rogue antivirus” (falsos antivirus)? Si usas un PC, eres particularmente vulnerable a este tipo de ataque dañino.

Los antivirus falsos operan tomando el control de tu ordenador, deshabilitando tu antivirus e inundándote con pop-ups que te dicen que tu PC está infectado con virus, troyanos y mucho más. Te advierte de que tu ordenador sucumbirá a estas “infecciones” a no ser que pagues por el programa. No hace falta decir que hacerlo puede llegar a ser una nefasta experiencia.

Como ya habrás adivinado, pagar sólo puede hacer que las cosas vayan peor. Ahora ya no tienes el control de tu máquina y además los atacantes se han hecho con tu número de tarjeta de crédito y tu dinero. Para recuperar el control del ordenador en este punto, deberías realizar un formateo y reinstalación de tu sistema operativo, como mejor método. También deberías informar a tu entidad bancaria de lo sucedido y controlar los cargos que se hacen en tu tarjeta de crédito para observar cualquier actividad anómala.

¿Cuál es el remedio a todo esto? ¿Cómo mantenerse a salvo de los “rogue antivirus”? Pues bien, no sólo se basa en esto, pero un factor muy importante es tener cierta precaución sobre nuestros actos. Primero, descarga e instala un antivirus conocido y de confianza, incluso también algún programa antispyware, y mantenlos actualizados. Segundo, aprende cómo desactivar tus conexiones de red (inalámbricas o por cable) de manera rápida, ya que esto pondrá un freno en el antivirus falso, dándote tiempo a ejecutar tus programas antimalware y/o pedir ayuda para quitarlo, sin tener que llegar a reinstalar el sistema operativo.

Si estás bajo ataque de un falso antivirus usando conexión por cable, quita dicho cable Ethernet de tu ordenador. Si estás usando conexión inalámbrica y tienes Windows Vista o Windows 7, haz clic con el botón izquierdo del ratón en el icono de red (al lado del reloj de Windows), selecciona tu conexión y haz clic en el botón “Desconectar”. Si estás usando Windows XP, haz clic con el botón derecho del ratón en el icono de redes, y selecciona “Ver conexiones inalámbricas”. Haz doble clic en tu conexión y elige “Sí” cuando se te pregunte por la desconexión. También puedes desconectar tu router por ejemplo.

Para minimizar los riesgos de una infección por falso antivirus, realiza una navegación segura y visita sólo webs conocidas y confiables. Es conveniente ir con cuidado con enlaces a sitios que traten sobre noticias recientes y de alta propagación (por ejemplo atentados, terremotos, etc.). Antes de hacer clic, fíjate en la ruta del enlace en la parte baja de tu pantalla (izquierda), de manera que puedas comprobar que coincide con el sitio donde quieres ir. Si no es así, cierra la página lo más rápido que puedas si has llegado a abrirla. Mantén tus archivos personales y profesionales con copias de seguridad recientes por si tuvieras que formatear y reinstalar.

Si a pesar de todo esto un falso antivirus se cuela en tu ordenador, debes realizar el proceso de reinstalación descrito (o pedirle a alguien que te ayude a hacerlo).

Mantente alerta y piensa antes de descargar. La Federal Trade Comission anunció que una compañía creadora de un falso antivirus ganó más de 163 millones de dólares de 2004 a 2008 engañando a los usuarios con programas como Winfixer, WinAntivirus, Drivecleaner, Systemdoctor y XP Antivirus 2008”.

Y hasta aquí este recomendable artículo. A título personal, en nuestro trabajo habitual a lo largo de estos años, nos hemos encontrado con numerosísimos casos de infecciones por falsos antivirus. Hemos visto cómo han ido evolucionando, sobre todo en la interfaz gráfica de los mismos, de manera que se han convertido en reyes del camuflaje (intentando parecer que son programas integrados en el mismo sistema operativo). Suelen ser visualmente muy atractivos, con un aspecto “profesional”. Así que no os dejéis engañar por el aspecto, y siempre tened en cuenta EL NOMBRE.

La página web de la Corporación Super Glue (supergluecorp.com), fabricantes del mundialmente famoso pegamento, ha sido infectada con malware. Después de 5 días activa, esta infección parecía que estaba “pegada” con el mismísimo Super Glue.

El malware consiste en un troyano redireccionador realizado en JavaScript que lleva a los visitantes de ruta por una serie de páginas cuya ubicación final está situada en Rusia, en lo que parece ser un centro de distribución para un falso antivirus.

El malware fue encontrado por el laboratorio de avast! a través del sistema de sensores de la CommunityIQ. Después de recibir el primer aviso el 5 de Agosto, el laboratorio confirmó la autenticidad de la infección y marcó el sitio para que todos los usuarios de avast! estuvieran protegidos.

“El script crea una URL (hXXp://cameoprincess.com/index.php?go=lastnews&rf=) y crea un tag que básicamente activa el código en esa URL”, dijo Alena Varkockova, analista del laboratorio de avast!. La página “cameoprincess” contiene un código JavaScript que redirecciona al visitante a ‘hXXp://papucky.eu/ext/’ que, a su vez, redirecciona a ‘http://adeportes.es/images/info/js/js.php’ (nótese el uso de un dominio .es, propio de páginas ubicadas en España, en la cadena de saltos) y ésta a ‘hXXp://labource.ru/iframe.php?id=0xxnnc3e8793z0nevu1f4o36ncdvg34’.

“Esta última página parece ser que es la que contiene el payload, y ahora mismo está desactivada. Al usar la combinación de redirecciones, es difícil descubrir cuál es el payload exacto”, añadió. “El candidato con más opciones es intentar instalar un antivirus falso en el ordenador del usuario”.

Mientras que los redireccionadores y dowloaders basados en JavaScript son bastante comunes, el Troyano AVF específico de la página de Super Glue no lo es. “No está en el top 50 en el ránking de malware, pero por ejemplo ha sido visto en más de 500 webs hoy”, dijo Varkockova.

AVAST Software avisó a la Corporación Super Glue, por mail y por teléfono, sobre esta infección el día 10 de Agosto. Los encargados de su web eliminaron el troyano un poco después de nuestro aviso y nos enviaron una nota de agradecimiento.

A continuación, os presentamos una traducción y adaptación de un interesante artículo escrito por Eric Doyle en Eweek Europe:

A pesar de que hacen los mejores esfuerzos por dominar, los gigantes del mercado de la seguridad reinan en un mercado fragmentado. Eric Doyle piensa que esto siempre será así.

A medida que un mercado madura, normalmente tiende a la consolidación. Pero de acuerdo a la investigación realizada por Gartner, lo contrario está ocurriendo en el mercado de la seguridad. A pesar de las agresivas fusiones y adquisiciones de los principales actores, su share ha caído del 60% en 2006 al 44% en 2010.

Hace 5 años, Symantec fue el líder del mercado con al menos una tercera parte del mismo. Desde entonces, ha caído desde el 29.5% al 18.9%. A pesar de todo, a día de hoy Symantec es todavía el líder.

Los productos gratuitos rompen el mercado

Probablemente, uno de los mayores impactos que han sufrido las 3 mayores empresas del sector (Symantec, McAfee y Trend Micro) ha sido la aparición de los antivirus gratuitos en el mercado de consumo mundial que aquellas dominaban. La República Checa y Eslovaquia acogen a 3 compañías: Avast (1), AVG (3) y Eset (4) en el top 4, de acuerdo a lo publicado por Opswat (Noviembre 2010-Febrero 2011). Estas marcas poseen el 38% de un mercado muy fragmentado. Si añadimos a Avira (Alemania) en el número 2, estas cuatro controlan la mitad del mercado de antivirus.

La razón de la popularidad de estos productos, aparte del precio (o mejor dicho, la falta de él), es la alta calidad de los mismos incluso comparándolos con programas de pago. El hecho de que estos antivirus puntúen muy bien en comparativas es un extra para muchos consumidores. El lado negativo es que la proliferación de este tipo de productos ha dejado un agujero por el que se cuelan algunos antivirus falsos.

Un amigo mío es un buen ejemplo de la clase de pensamientos que gobiernan la lógica del consumidor. Me pidió que le echara un vistazo a su PC porque iba muy lento y no estaba contento con la velocidad de navegación por Internet. Me di cuenta de que tenía activado Norton Antivirus de Symantec, pero no había sido actualizado desde que acabó su período de prueba. Le pregunté, ¿por qué?

“Bueno, los virus llevan ahí mucho tiempo, por lo que supongo que un antivirus reciente puede protegerme de la mayoría de infecciones”, explicó.

Instalé AVG en su sistema y aquello parecía más un criadero de bichos que un ordenador. Gusanos, troyanos y todo tipo de malware había convertido su Dell en el equivalente “internetero” de la Caja de Pandora.

Nuevas amenazas pueden traer nuevas oportunidades

Los analistas de Gartner han tomado un punto de vista mirando más allá de los antivirus. Sugieren que la razón de la fragmentación es que los líderes establecidos han ido perdiendo mercado para compartirlo con start-ups (empresas emergentes) que han desarrollado nuevas soluciones para tratar las amenazas y vulnerabilidades recientes, combinadas con mejores estrategias de mercado.

Es parecido a lo que ocurre en otros mercados similares, dicen los analistas, como el de la gestión de operaciones IT. El negocio de la seguridad tiene una base muy fuerte en la innovación ya que constantemente surgen nuevas amenazas y vulnerabilidades. Las empresas buscan, pues, soluciones rápidas de jugadores menos reconocidos pero que son especialistas en el área y que tienen la agilidad de la que carecen otros contrincantes.

También está el hecho de la proliferación de ataques que están dirigidos específicamente a una empresa o a un componente de la misma. Estos ataques son demasiado específicos para muchos de los grandes nombres de la industria, que prefieren dedicar su tiempo en infecciones más graves. Esto significa que hay todavía una pequeña cantidad de virus y vulnerabilidades que no tienen solución porque la inversión para solucionarlo no sería rentable. Y es ahí donde los pequeños pueden encontrar la brecha para hacerse oír.

El espionaje gubernamental se une a la batalla

La fragmentación aumenta todavía más por la llegada de amenazas sumamente avanzadas y complejas desarrolladas por equipos sustentados por los gobiernos. Estos programas están diseñados para ser muy difíciles de descubrir y, en el caso de malware patrocinado por gobiernos como Stuxnet, también hay que tener en cuenta que luego surgen variantes que se basan en ellos.

Los analistas de Gartner concluyen que toda consolidación en la cúspide tiene su contraste en una expansión del mercado por debajo, y esto tiene pinta de continuar así por mucho tiempo. Para las marcas líderes, esto implica algo semejante a aspirar la arena en una playa muy grande: cuantos más competidores pequeños y exitosos absorben los grandes, la marea se encarga de depositar más jugadores de nicho.

El mercado de la seguridad será investigado todavía más a fondo en el Gartner’s Security & Risk Management Summit 2011 (Septiembre),

Casi tres cuartos (74%) de todas las infecciones por rootkit se originan en PCs que tiene Windows XP, según AVAST software. Además, casi la mitad de los usuarios de avast! usan este sistema operativo.

Un estudio realizado por la compañía de seguridad Virus Lab ha revelado que casi la mitad (49%) de los usuarios de avast! tienen XP en sus máquinas, a pesar de la longevidad de éste, mientras que el 38% utiliza la última versión del sistema operativo (Windows 7), y el restante 13% usaría Windows Vista. A pesar de estas cifras, sólo el 12% de todas las infecciones por rootkit tienen su origen en ordenadores con Windows 7 y un 14% en Windows Vista.

Un rootkit es una herramienta que tiene como objetivo ocultarse a sí misma en software del ordenador escondiendo otros programas o procesos que permiten al intruso manejar el ordenador a su antojo. Se trata de uno de los tipos de malware más peligrosos. El objetivo principal de los hackers es sustraer información sensible como cuentas bancarias o usuarios y contraseñas. También utilizan este tipo de malware para tomar el control del equipo y realizar ataques o actividades fraudulentas.

“Un problema con Windows XP es el elevado número de instalaciones piratas o no legales, sobre todo porque los poseedores de estas versiones tienen problemas para actualizar el sistema, ya que el software no puede ser validado por el sistema de actualizaciones de Microsoft”, dijo Przemyslaw Gmerek, de AVAST Software.

Gmerek ha comentado que los sistemas operativos más recientes, como Windows 7, son más resistentes a los rootkits pero advirtió que lo usuarios no deben distraer su preocupación por la seguridad ya que no son inmunes a las infecciones.

Cerca de dos tercios (62%) de todas las infecciones por rootkit están enfocadas al Master Boot Record  (MBR) mientras que el 27% fueron infecciones a través de drivers.

Gmerek aconseja a los usuarios de internet que mantengan su solución antivirus instalada y actualizada en sus máquinas, sin importar el sistema operativo que se esté usando. Además, si se sospecha una posible infección, habría que realizar un escaneo intensivo con su antivirus o con alguna solución anti-rootkit.

En la última versión de avast! que ha salido a la luz, además de muchas y grandes mejoras, se han añadido 2 nuevos idiomas: serbio y tailandés. Esto implica que, ahora mismo, avast! antivirus está disponible en 38 idiomas oficiales.

Teniendo en cuenta que en abril de 2010 anunciábamos que añadíamos 7 idiomas más, hasta un total de 27, vemos que la progresión hasta los 38 actuales no está nada mal.

avast! es el antivirus que más idiomas incorpora. Y gracias a nuestra versión gratuita avast! Free, también es la protección más accesible de manera mundial. Esto no sería posible sin el enorme apoyo de nuestra comunidad, teniendo en cuenta que algunos de las localizaciones están disponible gracias al trabajo de voluntarios.

Desde aquí, damos las gracias a todos los traductores que han trabajado con nosotros, tanto pasados como actuales.

Más libertad, menos complicaciones, mayor protección

PRAGA, República Checa, 19 de julio de 2011 – AVAST Software ha lanzado avast! Business Protection, su software de seguridad informática integral para pequeñas y medianas empresas. avast! Business Protection utiliza el galardonado motor antivirus 6.0 e incluye un una nueva consola de administración central basada en web, que facilita a administradores de redes y proveedores de servicios, la capacidad de administrar equipos de sobremesa y servidores de forma remota a través de Internet.

De principio a fin, la instalación de avast! Business Protection lleva menos de la mitad de pulsaciones exigidas por otros grandes competidores. El buen diseño de su configuración por defecto y la posibilidad de “heredar” los ajustes anteriores del sistema se combinan para facilitar la instalación. Una vez instalado, avast! Business Protection demanda sólo una cuarta parte menos de los recursos del equipo que la mayoría de competidores.

"AVAST significa libertad", dijo Vince Steckler, CEO de AVAST Software. "Con avast! Business Protection, estamos ofreciendo la seguridad completa para servidores y clientes que las empresas necesitan, en un paquete bastante simple para que personas no necesariamente expertas en el campo de la informática, puedan operarlo libremente.”

Puntos a destacar de avast! Business Protection:

• Ligero y compacto – avast! Business Protection requiere 0.75GB de espacio en el sistema para su completa instalación. Eso es menos de un tercio del espacio requerido por Symantec Protection Suite, Small Business Edition y sigue siendo cuarta parte menos que los productos similares de AVG, ESET y Kaspersky.
• Administración totalmente móvil – La Consola de Administración de avast! permite el acceso remoto a través de cualquier navegador de internet, desde cualquier equipo informático, liberando a los administradores de red de su dependencia de un lugar fijo o un equipo específico como demandan AVG o Symantec.
• Instalar y olvidar – avast! Business Protection detecta automáticamente los nuevos equipos que se unen a la red de la empresa, alertando a los administradores de red sobre equipos desconocidos para que decidan cómo deben ser administrados los nuevos dispositivos dentro de la red segura.
• Protección probada – avast! Business Protección se basa en el probado motor antivirus de avast! 6.0, que ha ganado el reconocimiento del sector de organizaciones como VirusBulletin y AV Comparatives por su capacidad de detección, alta velocidad de exploración y ligereza. avast! Business Protection incluye detección de rootkits en tiempo real y permite el análisis durante el arranque, para detectar y eliminar malware oculto en el sistema operativo.
• Mantiene los datos privados a salvo – El nuevo SafeZone ™ permite una banca electrónica y transferencia de información confidencial más seguras, gracias a un equipo de escritorio virtual, que protege contra el malware de robo de datos, como keyloggers. Los administradores del sistema deciden quién puede utilizar esta función.

"Los usuarios empresariales tendrán la probada habilidad de detección, junto con el aspecto de nuestros productos antivirus de consumo”, dijo Steckler. "Las empresas están gastando demasiado tiempo y demasiados recursos para mantener el funcionamiento de su protección antivirus. Deberían ser capaces de centrarse en sus actividades básicas y no tener que “microgestionar” su aplicación antivirus".

avast! Business Protection está disponible en dos variantes. avast! Business Protection incluye todas las características de seguridad y la consola antes mencionados. avast! Business Protection Plus incluye características adicionales como cortafuegos silencioso y filtro antispam para defenderse de las intrusiones y mantener limpios los buzones de correo de los empleados. Disponible a través de la red global de revendedores AVAST y la propia tienda en línea de AVAST.

Por fin, después de mucho tiempo de espera, avast! renueva completamente su gama de producto para empresas. Esta nueva línea de producto, presentada hoy mismo, se compone de 4 referencias:

- avast! Business Protection: sustituye a la anterior Suite Standard, que era la solución más vendida de nuestro catálogo para empresas de diferentes tamaños, añadiendo soporte para Sharepoint sin necesidad de plugins adicionales. avast! Business Protection comprende protección para los puestos de trabajo (con el equivalente a avast! 6 Pro) y servidores (con el equivalente a avast! File Server Security) y se vende a partir de 5 licencias. Puede usarse de manera centralizada a través de la nueva consola de gestión o sin ella, dependiendo de las necesidades de la empresa.

- avast! Business Protection Plus: igual al anterior, pero añade protección para Exchange (parte del servidor) y antispam y firewall (parte de los ordenadores cliente). La protección para los puestos de trabajo sería el equivalente a avast! Internet Security y la de los servidores a avast! Email Server Security+Sharepoint.

- avast! File Server Security: para los que sólo desean proteger su/s servidor/es, sin incluir los puestos de trabajo. Se trataría de una protección antivirus y antispyware pura, para proteger el servidor de ficheros+Sharepoint. Se licencia por servidor (X servidores a proteger=X licencias a adquirir).

- avast! Email Server Security: para los que desean proteger su servidor de correo electrónico con Exchange, sin incluir los puestos de trabajo. Se licencia por el número de buzones a proteger (X buzones=X licencias). El mínimo de licencias se establece en 10.

Seguidamente, os dejamos una imagen donde se puede ver de manera gráfica la totalidad de características de toda la gama actual de avast!:

Y, como siempre, podréis encontrar más información y adquirir vuestras licencias en nuestra tienda online: La tienda avast!

Una de las máximas que más repetimos los que trabajamos en seguridad informática es que el eslabón más débil de la barrera es… el factor humano. En toda actividad concerniente a malware existe un atacante/estafador (el que crea el software dañino) y un usuario afectado que, normalmente, suele serlo por sus propias acciones u omisiones.

Nuestra central, Avast Software, uno de los grandes nombres en el campo de los antivirus, anunció que 6 de cada 10 personas que tienen instalado Adobe Reader son vulnerables a ataques por usar versiones obsoletas de dicho software.

Lo que resulta más inquietante del asunto es que los hackers suelen usar de manera común exploits presentes en los productos Adobe, ya que los programas de esta marca están presentes en un número ingente de los ordenadores existentes en el mundo.

Avast lanzó un comunicado en el cual se decía que “un análisis realizado entre usuarios de avast! antivirus dio como resultado que el 60.2% de los que usan Adobe Reader tienen una versión vulnerable a ataques del programa y sólo un 40% tienen el último Reader (Adobe Reader X) o están con los últimos parches de seguridad.”

La compañía también ha comentado que “Adobe Reader es la aplicación para leer PDFs más extendida y consecuentemente es el mayor objetivo para los desarrolladores de malware. Más del 80% de los usuarios de avast! usan este programa, mientras que Foxit (el siguiente en popularidad) sólo es utilizado por el 4.8%”.

A pesar de que la cantidad de exploits presentes en Adobe Reader han disminuido significativamente a lo largo de los años, los hackers todavía están apuntando a versiones “viejas” porque el porcentaje de uso de las mismas es todavía muy alto.

Brad Arking, senior director de seguridad y privacidad de producto en Adobe, ha dicho que “nos encontramos que muchos usuarios no están actualizando su Reader porque pueden seguir viendo documentos PDF en las versiones obsoletas que tienen instaladas. En muchos casos, los usuarios sólo actualizan al adquirir un nuevo ordenador”.

Tanto Adobe como Avast recomiendan a los usuarios y administradores que mantengan su software actualizado y que apliquen los últimos parches. Pero cuando se trata de grandes empresas la actualización no es tan fácil y sencilla como pudiera parecer porque antes hay que llevar a cabo procesos de despliegues de prueba para evitar posibles conflictos y la mayoría de las veces pasa un tiempo entre que la actualización del software se lanza y el parche se aplica.

Aunque pueda sonar un poco raro, son incontables las consultas que recibimos sobre cómo se debe registrar avast! Free para obtener la licencia GRATIS por 1 año que ofrecemos.

Con las siguientes instrucciones para el registro y la inserción de la clave de licencia se supone que ya tiene avast! Free Antivirus 6.x instalado en su ordenador. Hay dos métodos de registro y de inserción de la clave de licencia en avast! Free Antivirus 6.x :

• La inscripción en línea
• La inscripción fuera de línea

La inscripción en línea de avast! Free Antivirus 6.x

La inscripción en línea es muy simple y es el método preferido para todos los usuarios de avast Free Antivirus 6.x instalado en un ordenador con una conexión a Internet. Para realizar la inscripción en línea, siga estos pasos:

Haga clic con el botón secundario en el icono de avast! en la bandeja del sistema y seleccione ‘Información sobre la suscripción‘ desde el menú,

Figura I. A

…o haga doble clic en el icono en el escritorio de avast! Free Antivirus para abrir la interfaz de usuario de avast!, a continuación, en el panel izquierdo haga clic en la pestaña ‘MANTENIMIENTO‘ y seleccione desde el menú desplegado ‘Suscripción‘.

Figura II. A

Aparecerá la pantalla TU REGISTRO , donde debe hacer clic en ‘Registrar ahora‘ para abrir el formulario de inscripción.

Figura III. A

Mientras tanto, un cuadro de diálogo ofreciendo una actualización a avast! Internet Security o avast! Pro puede aparecer. Para continuar utilizando avast! Free Antivirus y abrir el formulario de inscripción, haga clic en el botón ‘Registrar‘ en la tabla de comparación de productos mostrada.

Figura IV. A

Una vez que aparece el formulario de inscripción, ingrese todos los datos requeridos (marcados con un asterisco *) en los campos de texto, y cuando esté terminado, haga clic en ‘Registro para licencia gratuita‘ para entregar su registro.

Figura V. A

Después de que su registro se ha completado, un cuadro de diálogo se mostrará. Haga clic en ‘Aceptar‘.

Figura VI. A

Luego, su estado de registro se convertirá en REGISTRADO y en la pantalla SUSCRIPCIÓN, la fecha de vencimiento se actualizará.

Figura VII. A

avast! Free Antivirus 6.x ahora puede seguir utilizándose durante 12 meses y seguirá recibiendo actualizaciones automáticas tanto para el programa como para las definiciones de virus. Al final de ese período, sólo será necesario registrarse para una nueva licencia gratuita.

La inscripción fuera de línea de avast! Free Antivirus 6.x

La inscripción fuera de línea puede ser útil si avast Free Antivirus 6.x está instalado en un ordenador sin conexión a Internet, o si usted experimenta otros problemas con la inscripción en línea. Sin embargo, todavía necesitará acceso a un ordenador con conexión a Internet para completar el formulario de registro en el sitio web de avast! y luego para recibir la clave de licencia a través de correo electrónico. Para realizar el registro fuera de línea, siga estos pasos:

Primero, tiene que solicitar una licencia gratuita:

Si está utilizando avast! Free Antivirus 6.x en un ordenador sin conexión a Internet, necesita usar otro ordenador conectado a Internet y abrir el formulario en línea de registro de licencia de avast! Free Antivirus a través del siguiente enlace:

http://www.avast.com/es-es/registration-free-antivirus.php

Figura I. B

En otros casos también puede:

Hacer clic con el botón secundario en el icono de avast! en la bandeja del sistema y seleccionar ‘Información sobre la suscripción‘ desde el menú,

Figura II. B

…o hacer doble clic en el icono de avast! Free Antivirus en el escritorio para abrir la interfaz de usuario de avast!, y a continuación, en el panel izquierdo hacer clic en la pestaña ‘MANTENIMIENTO‘ y desde el menú desplegado seleccionar ‘Suscripción’.

Figura III. B

Aparecerá la pantalla TU REGISTRO , donde debe hacer clic en el botón ‘Formulario de registro‘.

Figura IV. B

Esto abrirá el formulario en línea registro de la licencia de avast! Free Antivirus en su navegador web por defecto.

Figura V. B

Introduzca todos los datos requeridos (marcados con un asterisco *) en los campos de texto del formulario web, y cuando esté terminado, haga clic en ‘Registro para licencia gratuita‘ para entregar su registro.

Figura VI. B

Después de su inscripción haya sido procesada, un mensaje de información se mostrará. A continuación, puede cerrar el navegador web.

Figura VII. B

En pocos minutos recibirá un correo electrónico de registro de avast! con la clave de licencia. Si está utilizando avast! Free Antivirus 6.x en un ordenador sin conexión a Internet, tendrá que transferir el correo electrónico de registro de avast! o su contenido desde el ordenador en el que lo recibió (por ejemplo, utilizando una unidad USB flash, etc).

Abra el correo electrónico de registro de avast! , seleccione y copie la clave de licencia. Para ello, mueva el cursor para que esté inmediatamente a la izquierda de la primera letra de la clave de licencia. Haga clic en el botón primario del ratón y con el botón primario todavía presionado, mueva el ratón a la derecha hasta que toda la clave está resaltada. Suelte el botón primario del ratón y mueva el ratón para colocar el cursor sobre la clave de licencia resaltada. Haga clic en el botón secundario del ratón, y desde el menú contextual seleccione ‘Copiar‘.

Figura VIII. B

Luego, en la interfaz de usuario de avast!, en el la pantalla TU REGISTRO , haga clic en el botón ‘Introducir clave de licencia‘.

Figura IX. B

Haga clic con el botón secundario dentro del campo de texto y seleccione ‘Pegar‘ desde el menú contextual para insertar la clave de licencia. A continuación, haga clic en ‘OK‘.

Figura X. B

Después de que su registro se ha completado, un cuadro de diálogo se mostrará. Haga clic en ‘OK‘.

Figura XI. B

Luego, su estado de registro se convertirá en REGISTRADO y en la pantalla TU REGISTRO , la fecha de vencimiento se actualizará.

Figura XII. B

avast! Free Antivirus 6.x ahora puede seguir utilizándose durante 12 meses y seguirá recibiendo actualizaciones automáticas tanto para el programa como para las definiciones de virus. Al final de ese período, sólo será necesario registrarse para una nueva licencia gratuita.

Como nuestros seguidores en Twitter ya saben, al igual que sucedió el año pasado uno de los miembros de La tienda avast! está presente en la Campus Party de Valencia, la cual celebra este año su 15 aniversario.

De momento esto implica muchas horas delante del ordenador y poco tiempo de sueño . Pronto publicaremos algunas fotos para que os hagáis una idea de lo que un evento de estas características significa. Y es que somos unas 6000 personas en la Ciudad de las Artes y las Ciencias de Valencia, cada cual con su ordenador sea éste portátil o torre.

Para celebrarlo, qué mejor que con un descuento en vuestro antivirus favorito, ¿verdad? Durante esta semana, es decir hasta el domingo día 17 (inclusive), todas las compras realizadas en nuestra tienda online disfrutarán de un descuento del 10% sobre el PVP.

Para disfrutar de este descuento, tan sólo tenéis que indicar el código de cupón “campusparty” (sin las comillas) en el apartado específico que os aparece al realizar un pedido, justo debajo de “Agregue los comentarios sobre su orden”:

Nos vemos en la Campus!!!

Aunque se trata de un tema del que ya hemos hablado en anteriores ocasiones, se trata de un asunto que tiene su importancia y por tanto creemos que es conveniente hacer un recordatorio sobre él. Dado que avast! cada vez se va haciendo más y más popular, es inevitable que a su sombra vayan surgiendo webs, foros, blogs, etc. en los que se ofrecen licencias ilegales de nuestro antivirus. De hecho, últimamente estamos detectando una gran proliferación de estos sitios en los que se ofrecen licencias de avast! que tienen una duración exagerada.

Las licencias originales y legales de avast! sólo pueden tener una duración máxima de 3 años. Cualquier archivo de registro que permita más de 3 anualidades en los productos de pago (avast! Pro y avast! Internet Security) es con toda seguridad ilegal y no proviene de AVAST Software. Si usáis este tipo de licencias, vuestro antivirus dejará de recibir actualizaciones en muy breve espacio de tiempo, por lo que estaréis desprotegidos ante nuevas amenazas.

Recordad que siempre tenéis disponible nuestro antivirus gratis avast! Free, el cual ha quedado por delante de muchos productos de pago en numerosos análisis y comparativas. Hoy en día, piratear avast! no tiene mucho sentido dado que avast! Free ofrece una protección superlativa a coste cero. Así, el usuario siempre sabrá que está protegido con un producto gratuito de plena confianza sin tener que preocuparse de que el día menos pensado se le desactivará su protección.

Y para aquellos que quieran un plus de protección a un coste más que razonable, recordad que tenéis nuestra tienda online de avast! donde podréis realizar vuestros pedidos eligiendo entre numerosas opciones de pago (Transferencia bancaria, PayPal, Tarjeta de crédito…).

Si eres una persona medianamente interesada en asuntos de seguridad informática, seguro que habrás visto aplicaciones para crear contraseñas. Para aquellos que no saben de qué hablamos, este es el proceso en el que funcionan:

- El usuario se descarga la aplicación generadora de contraseñas

- El usuario ejecuta la aplicación y aprieta el botón “generar”

- Aparece una cadena que será similar a esto: I8kjH9s&ER1()G

- La cadena será usada como contraseña por el usuario en su mail, Facebook, Twitter, etc.

Después de esto, tenemos dos opciones:

- El usuario olvida la contraseña inmediatamente

- O, mejor aún, para asegurarse de que no la olvida, la apunta en un papel o post-it y lo pega en la pantalla. Si hay varias contraseñas difíciles, también es típico que se escriba algo como “mi e-mail” en el papel o post-it, vamos, para que cualquiera que pueda verlo no tenga dudas de dónde ha sido usada.

Está bien, vamos a aprender cómo crear contraseñas o passwords seguros, y veréis que incluso podremos ir cambiando nuestras claves más a menudo de lo que lo hacíamos antes (otra medida recomendable de seguridad). Porque, a veces, crear contraseñas puede ser divertido.

Empecemos!!!

Primera lección, porque todos queremos a Rick Astley:

Vamos a coger su más famoso estribillo:

Never gonna give you up
Never gonna let you down
Never gonna run around and desert you

Cogemos las primeras letras de todas las palabras: NggyuNglydNgraady

¡Y aquí tenemos un bonito password! Sí, es un poco largo… pero vamos a rematarlo, la canción fue lanzada en 1987, así que el resultado final podría ser: Nggyu1987NglydNgraady. Una gran contraseña para un gran usuario

Imaginemos que eres un fan de Pulp Fiction:

Honey Bunny: I love you, Pumpkin.
Pumpkin: I love you, Honey Bunny.
Pumpkin: Everybody be cool, this is a robbery!

Resultado final: Ebc,tiar!

Y si eres fan del hip hop, igual esta clave te gusta más:

Don’t push me ‘cuz I’m close to the edge
(I’m trying not to lose my head)

DpmcIctte

Año en que fue lanzada: 1982

Resultado final:  82DpmcIctte

Pero hagas lo que hagas, NUNCA cometas estos errores:

- Usar parte de tu nombre, usuario, email o similares en una contraseña

- Usar secuencias como “abcd” o “123456” (éste último es el password más común, de acuerdo a varios estudios, junto con la palabra “password”)

- Usar “qwerty” como tu contraseña

- Usar palabras comunes (o cualquier palabra que pueda estar en el diccionario) como “casa”, “consumidor” o “internet”

- Dar tu contraseña a otras personas

- Enviar tu password por e-mail

- Escribir tus claves y dejarlas en un sitio de fácil acceso (como cerca de tu ordenador). Intenta memorizarlas siempre, y no escribirlas.

Una contraseña que se pueda considerar segura necesita tener al menos 7 caracteres, mezclando mayúsculas y minúsculas, algún símbolo… y sentido del humor. ¿Quién dijo que la seguridad no puede ser divertida?

Este post es una traducción y adaptación realizadas por La tienda avast! (distribuidor oficial en España de avast!) de un artículo escrito en el blog oficial en inglés.

En 2010, AVAST notó que la mayoría de infecciones por malware ocurrían vía páginas web comprometidas, más que a través de e-mails maliciosos, que había sido la principal fuente de infecciones hasta entonces.

Pero los “buenos” criminales te los encuentras donde menos te lo puedes esperar.

Hace unas semanas, vimos un ejemplo de e-mail con intenciones de phishing, el cual se denomina “vishing”, ya que usa la voz (VOIP) como agente en el proceso de scam. Más recientemente, vimos una historia en The Washington Post (“Google dice que hackers ubicados en China han accedido a cuentas de Gmail de personal militar y político”) en la que se detallaba cómo Google actuó como un ciberpolicía al detectar “gran cantidad de accesos desde Jinan, China, a cuentas de correo de oficiales del gobierno de EEUU y personal militar”. Según parece, el phishing fue el método usado para esta brecha de seguridad.

Lo que nos lleva al título de este post, es que hace unos días vimos un correo que llegó a una cuenta de Gmail (dos filtros antispam lo dejaron pasar), el cual parecía a simple vista un mail legítimo de YouTube, diciendo que “su vídeo fue aprobado”:

Normalmente, es una buena costumbre comprobar que el link apunta a donde debería antes de hacer clic en él. En este caso, bastó un vistazo para observar que este no era el caso, ni mucho menos:

El vínculo “pest control” redirige a una compañía farmacéutica especializada en DE (disfunciones eréctiles), ofreciendo medicamentos como Viagra y Cialis (nombres muy conocidos por cualquiera que revise su bandeja de SPAM de vez en cuando). Lo mejor del caso es que en la parte de arriba de su correo, hay un link para reportar SPAM y otro a su “política anti-spam”, lo cual no deja de ser paradójicamente gracioso.

Considerando que la compañía farmacéutica del caso es una empresa internacional y legítima, nos preguntamos si sus directivos sabrán de las técnicas que están siendo utilizadas para llevar tráfico a su página web.

Este post es una traducción y adaptación de un artículo escrito en el blog oficial de avast! en inglés.

Cuando se hace un análisis de malware, es muy común encontrar muestras que usan todo tipo de ofuscación con el objetivo de ocultarse del antivirus que protege tu ordenador. Esto es especialmente verdad en los casos de malware escritos en Flash (más específicamente, ActionScript). Flash es muy popular entre los desarrolladores de malware actualmente, ya que la gente está usando este formato de manera masiva diariamente. En muchas ocasiones, los usuarios ni siquiera son conscientes de que es Flash lo que hace que puedan ver esos efectos tan bonitos que pueblan sus pantallas. Recientemente, hemos tenido acceso a una muestra que usa un truco bastante bueno para ocultar su propósito ante las miradas de quien quiere mirar sus entrañas. Lo que resulta más interesante es que la muestra es actualmente más pequeña de 140 bytes, lo cual significa que podría caber en un mensaje de Twitter. Esto no es usual entre los ficheros Flash, que tienen a ser considerablemente más grandes. Pero no os asustéis, esto no quiere decir (ni mucho menos) que alguien se pueda infectar mirando el código en Twitter, a no ser que se expanda a través de links maliciosos, pero eso es otra historia.

Aparte de lo pequeño que es… ¿qué más hay que llame la atención? Vamos a echar un vistazo. Aquí tenemos la vista hexadecimal:

Nara raro que ver aquí, porque estamos viendo un fichero flash comprimido (mirad la cabecera CWS al principio). Bien, vamos a descomprimirlo y volvamos a mirar:

Ahora mucho mejor. Podemos ver la cabecera descomprimida (SWF) y tenemos varias cadenas de texto justo al final del fichero, destacando “/:$version” y “_root”. En un primer vistazo no parece demasiado sospechoso, pero hay más. Hemos estado ejecutando esta muestra en algunas de nuestras herramientas para hacernos una mejor idea de qué hay en el fichero.

Como se puede ver, el primer tag se muestra como “Unknow” (desconocido). Por razones de compatibilidad, Flash omite todo tag que no reconozca, así que podemos obviarlo también. Del resto de tags, los únicos que nos interesan son DoAction y ShowFrame. Éste último es importante porque hace que Flash Player ejecute todas las acciones definidas después de él (simplificando un poco). En el tag DoAction es donde está toda la magia. Contiene código ActionScript, el cual tiene varias propiedades, desde un simple juego de puzzle hasta un reproductor de vídeo. Dado que aquí no hay nada que mirar para encontrar código malicioso, vamos a probar suerte y mirar más a fondo este tag particular. Un rápido desensamblado revela algunas cosillas interesantes:

Ooops, ¿qué es esto? Inmediatamente podemos decir que hay algo raro en este código. Primero, hay numerosas instrucciones que no son conocidas. Mejor todavía, observamos la instrucción ActionPush que se usa para inyectar datos en la máquina virtual ActionScript. En este caso, se inyectan los datos a través de un “constant pool”, que es simplemente un nombre bonito para un array de cadenas. Pero, ¿dónde está definido el array? Se usa una instrucción ActionConstantPool para definirlo, pero no está en el código anterior. ¿Quiere esto decir que el código no funcionará? Por supuesto que no. Para esclarecer el secreto, debemos mirar un poco más profundamente. En la lista de tags podemos ver que el tag DoAction debería tener 103 bytes, pero el offset más largo en nuestra lista es de sólo 47. Después de parchear el archivo, removemos los posibles obstáculos y vemos qué ocurre:

Interesante. Esta acción nos hace comprobar los trucos usados para defenderse de los desensambladores y de cualquier análisis estático. Así pues, ¿qué hace esta muestra? Cuando se ejecuta, vemos que ocurre lo siguiente:

Esta muestra simplemente comprueba la versión de tu reproductor de flash y abre una película flash adecuada, que puede contener exploits que funcionen en una versión particular del reproductor. Así, se puede decir que es un downloader, algo que abre una puerta en tu ordenador y deja entrar a los “bichos malos”. Todo esto, en poco más de 130 bytes de flash.

Este post es una traducción y adaptación de un artículo escrito en el blog oficial de avast! en inglés.