Informatica, Tecnologia y Web 2.0 en Nachox.com

NOD32 es el mejor Software Antivirus según Softonic

ESET, proveedor global de protección antivirus de última generación, anuncia que su antivirus ESET NOD32 fue votado como el mejor programa en la categoría Antivirus por los usuarios de Softonic.

Softonic, la empresa referente para usuarios de habla hispana, de búsqueda y descarga de software en Internet dio a conocer los resultados de los Premios Softonic 2007 que reconocen los mejores programas para Windows del año 2006 en distintas categorías, como por ejemplo mejor Software Antivirus o Mejor Navegador.

En su cuarta edición, los usuarios de Softonic eligieron a ESET NOD32 Antivirus, como el mejor software en su categoría. La votación tuvo lugar entre marzo y abril del corriente año, permitiendo la participación a los millones de usuarios activos del sitio de búsqueda y descarga.

“ESET NOD32 Antivirus es un antivirus de calidad y eficacia realmente impresionantes con una certeza casi absoluta en la detección de amenazas tanto conocidas como por conocer. En conjunto, se trata de un antivirus de primera calidad, compitiendo entre los mejores y destacándose del resto por su alta velocidad y casi total detección de códigos maliciosos”, declaró el equipo técnico Softonic sobre el antivirus de ESET.

Durante los últimos dos meses, Softonic se ha mantenido como uno los sitios con más navegantes únicos mensuales en España compitiendo con los medios periodísticos más importantes del país, convirtiéndose, en el sitio sobre software más conocido del mundo hispano-parlante.

“Que los usuarios de Softonic, así como su equipo técnico, hayan elegido a ESET NOD32 como el mejor antivirus del año demuestra que todo el equipo de ESET está haciendo un gran trabajo para elevar constantemente la calidad del producto”, dijo Ignacio Sbampato, Vicepresidente de ESET para Latinoamérica.

“Este premio, junto con el reconocimiento de los usuarios de Genbeta y Psicofxp, nos muestra que vamos por la senda correcta, ya que quienes usan el producto, están contentos con su rendimiento y eficacia. Sumando estos reconocimientos, a los galardones que seguimos obteniendo de laboratorios respetados como Virus Bulletin y AV-Comparatives, entre otros, es una de nuestras grandes motivaciones para continuar elevando la calidad de nuestros productos cada vez más, para que ESET NOD32 siga en la cima de las casas antivirus”, concluyó Sbampato.

Más información sobre los Premios Softonic 2007:

http://www.softonic.com/premios/premios2007

Tags: Empresas, Seguridad, Software  

Los usuarios de Firefox están en peligro

Christopher Soghoian, un estudiante de la Universidad de Indiana en Estados Unidos, descubrió como los ataques de “man in the middle”, que atacan y vulneran la criptografía de algunos mensajes, pueden disfrazar el malware como si fuera una extensión de Firefox y de forma clandestina implantar su código en lugar de la actualización que se suponía se iba a instalar.

La mayor parte de las extensiones de Firefox son add-ons, pequeños plug-ins que añaden nuevas funciones o características al sistema, y normalmente son creados por desarrolladores independientes, que trabajan de forma voluntaria o como hobby. Estos desarrolladores suelen subir estas actualizaciones desde servidores que no son los de Mozilla, y que por tanto no son seguros.

El estudiante Soghoian ha elaborado una lista con aquellos add-ons que pueden ser peligrosos, aunque dice que hay muchísimos más, que no ha podido identificar por falta de tiempo. Algunos de los más populares, como la nueva barra de Google o la de Yahoo, son los más peligrosos ya que se descargan de forma masiva diariamente.

Además de la toolbar de Google y de Yahoo, Soghoian también ha incluido en su lista negra la barra de Facebook, la de AOL o la Ask.com, además de la barra antiphising de Netcraft.

El estudiante ha estado desde hace unos meses intentando comunicarse con todas estas empresas, a las que asegura que ha mandado miles de mensajes sin obtener respuesta de la mayoría de ellas.

Soghoian ha señalado a Google como una de las que ha sido “especialmente menos cooperativa”. Todo lo contrario que Firefox, que ya ha reconocido que el riesgo existe y es real, y mantiene contactos con él para avanzar sobre este asunto.

Las recomendaciones de Soghoian pasan por desinstalar y eliminar todas las extensiones y barras que no hayan sido descargadas desde el sitio oficial de Add-Ons de Mozilla, por lo menos hasta que el problema se resuelva.

Tags: Internet, Seguridad  

En un 25.000% aumentaron las nuevas especies de malware detectadas en los últimos 7 años

Los virus de significar un 81% del nuevo malware en el año 2000, han pasado a ser tan sólo un 1% en la actualidad, según informa PandaLabs. El puesto predominante ahora lo ocupan los troyanos.
 
El número de nuevo malware creado anualmente desde el año 2000 hasta la fecha ha aumentado un 25.818%, según un informe elaborado por PandaLabs. “Esta cifra pone de manifiesto que actualmente se pone en circulación más malware que en ningún otro momento en la historia y la tendencia es a continuar creciendo” explica Luis Corrons, Director Técnico de PandaLabs.

En estos años también ha cambiado el tipo de malware más usado por los ciberdelincuentes. Así, si en el año 2000 los virus suponían un 81% del nuevo malware detectado por PandaLabs, en el 2006 esa cifra apenas llegó al 1%. El puesto predominante de los virus ha sido ocupado en los últimos años por los troyanos que, de un 14% en el 2000, han pasado a representar un 53% en el 2006.

“Detrás del cambio del malware empleado se esconde un cambio en la mentalidad de los ciberdelincuentes. Los virus estaban relacionados, sobre todo, con las infecciones masivas y la búsqueda de notoriedad, mientras que los troyanos son el arma preferida de aquellos que buscan obtener beneficios económicos infectando PC’s de manera silenciosa”, explica Luis Corrons, Director Técnico de PandaLabs.

También los gusanos tuvieron una época de auge, sobre todo, entre los años 2002 y 2005. “En esos años, los gusanos –sobre todo los de correo electrónico- aún eran muy empleados para provocar infecciones masivas, debido a su gran capacidad de propagación”, comenta Luis Corrons.

Respecto al spyware, el punto de inflexión se produjo en 2002, cuando comenzaron a aparecer los primeros ejemplares de este malware. Su ascenso también está relacionado con la nueva dinámica del malware, según Luis Corrons: “este tipo de código es muy útil si lo que se persigue es robar datos de los usuarios para venderlos o usarlos en beneficio propio, de ahí su aumento en los últimos años”.

Fuente: La Segunda Internet

Tags: Internet, Seguridad  

Apple parchea más de una docena de agujeros de OS X

Apple Computer, gigante tecnológico estadounidense con sede en Cupertino (California, Estados Unidos), ha lanzado una actualización para parchear más de una docena de vulnerabilidades presentes en OS X, algunas de las cuales pueden provocar ejecución remota de códigos malignos.

La vulnerabilidad más seria reside en una función de OS X llamada "mDNSResponder", que permite a los ordenadores localizar y conectarse a dispositivos como impresoras y webcams de una red local. Un atacante podría utilizar esto para ejecutar el código enviando paquetes malignos a los Macs conectados a la misma red, lo que les dejaría al descubierto.

Es la quinta vez en cinco meses que Apple lanza un parche para múltiples agujeros de seguridad en su software. El más reciente fue uno destinado a solucionar una vulnerabilidad en QuickTime que permitió a un hacker entrar en el nuevo MacBook Pro.

Tags: Empresas, Seguridad, Software  

Panda Software descubre virus que utiliza la película “Piratas del Caribe 3″ como trampa

PandaLabs ha detectado una oleada de spam conteniendo al troyano Pirabbean.A.

Estos correos basura utilizan como llamado el estreno de la nueva entrega de la serie de películas Piratas del Caribe. Así, el correo incluye una atractiva imagen, que imita en todos sus detalles el look del film, y afirma contener un trailer sobre el mismo. Por su parte el asunto de dichos mensajes es: “Pirates of the Caribbean: At world’s end”.

Para poder ver los trailers, el correo incluye dos links. En caso de ser pulsados, lo que se descargará en realidad es el troyano Pirabbean.A.

“Es otro ejemplo de utilización de ingeniería social. Los creadores de malware ofrecen a los usuarios un señuelo suculento para engañar a los usuarios y conseguir que se infecten con sus creaciones. Por eso, deben ser precavidos y no abrir ningún correo que proceda de remitentes desconocidos, aun teniendo un contenido tan atractivo como en este caso”, aconseja Luis Corrons, Director Técnico de PandaLabs.

Cuando el troyano se ejecuta muestra un mensaje de error. En él se dice que ha habido un problema durante la reproducción del trailer debido a que el computador carece del codec necesario para llevarla a cabo, y se le aconseja visitar la web oficial de la película.

“Si tras pinchar sobre el vínculo no ocurriese nada, el usuario podría sospechar. De esta manera, el troyano intenta esconder sus acciones maliciosas y evitar que compruebe si ha sido infectado”, comenta Luis Corrons.

A su vez, Pirabbean.A está diseñado para descargar un dialer, detectado por PandaLabs como Dialer.KGC. Como todos los dialers, está diseñado para cambiar la conexión a Internet por una de tarificación más cara.

El troyano también modificará algunos parámetros de Internet Explorer, añadiendo a los Favoritos dos URL. En caso de que el usuario visite esas páginas, será infectado con otros dialers.

Las Tecnologías inteligentes TruPreventTM de Panda Software detectaron y bloquearon este troyano sin conocerlo con anterioridad, por lo que los usuarios que disponen de ellas han estado protegidos desde el primer momento

Puede obtener información adicional sobre esta noticia en el blog de PandaLabs.

Fuente: Transmedia

Tags: Internet, Seguridad  

Troyano se hace pasar por un mensaje de Windows

Le informa al usuario que se ha activado una copia de Windows con el mismo código que la suya. Para asegurar que su copia es la legal, solicita se introduzcan ciertos datos para asegurar que su copia es la legal.

KardPhisher.A es un troyano que se hace pasar por un mensaje de Windows para robar información confidencial. El proceso es el siguiente: una vez ha infectado un ordenador, el troyano crea un archivo con nombre “keylog.dll" que se encarga de capturar la información del teclado.

A continuación, y para asegurarse de que el usuario introducirá alguna información “rentable", el troyano muestra, tras el siguiente reinicio del PC, una ventana que simula ser un mensaje de Windows. En ese mensaje se dice al usuario que se ha activado una copia de Windows con el mismo código que la suya. Para asegurar que su copia es la legal, se le pide al usuario que introduzca ciertos datos.

“La trampa está en que el usuario no se puede negar a introducir los datos. Incluso, si el usuario pulsa sobre la opción “No, I will do it later" (no, lo haré más tarde), el ordenador se apagará, volviendo a mostrar el mismo mensaje, si el usuario lo reinicia", explica Luis corrons, Director Técnico de PandaLabs.

Si ante la imposibilidad de hacer otra cosa, el usuario decide seguir adelante, el troyano le mostrará una nueva ventana en la que se le pedirán datos personales como el número de la tarjeta de crédito, el e-mail y el código CVV.

El troyano comprobará que la dirección de correo electrónico tiene una arroba o que el número de la tarjeta de crédito tiene el número de dígitos correctos.

“Sin embargo, no es necesario que esos datos sean reales. Es decir, podemos inventarnos la dirección de correo y el número de tarjeta. De esta manera, no estaremos dando datos confidenciales y lograremos utilizar, de nuevo, nuestro ordenador de forma correcta", asegura Luis Corrons.

“El riesgo está", continúa el Director Técnico de PandaLabs, “en que alguien mal informado proporcione datos reales, ya que la información suministrada por el usuario es enviada, inmediatamente, al creador del troyano a través de una página web".

Fuente: Diarioti

Tags: Seguridad  

ESET lanza informe sobre el gusano Netsky

La empresa de seguridad informática publica análisis técnico sobre el gusano Netsky.Q, el cual es una de las amenazas de mayor propagación dentro de esta categoría.

ESET, proveedor global de protección antivirus de última generación, lanza informe sobre el gusano Netsky, el cual, desde su creación, se mantuvo entre los malware de mayor propagación de las estadísticas mensuales.

Desde el momento de su aparición en el 2004 hasta la actualidad, el Netsky.Q -llamado "P" para otras casas antivirus- ha estado comúnmente entre los primeros 10 puestos del ranking de malware de mayor propagación generado por ThreatSense.Net, el servicio estadístico de ESET.

En el informe, realizado por el Lic. Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, se explica el funcionamiento de la amenaza y sus técnicas de propagación a través de métodos entre los que se encuentra la Ingeniería Social.

Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.

Una vez ejecutado, este código malicioso ralentiza notablemente las comunicaciones al ocupar ancho de banda para enviar spam (correo basura). Asimismo, genera una ralentización en las tareas normales del sistema operativo.

"Es curioso que una antigua amenaza como la familia Netsky se mantenga vigente, aún cuando es detectado por todos los antivirus existentes en el mercado actual. En casos así, la educación toma fundamental relevancia, ya que un usuario capacitado siempre tendrá menos chances de ser infectado por cualquier tipo de malware actual y futuro", concluyo Borghello.

Se puede descargar el informe completo en formato PDF:

http://www.eset-la.com/link.php?i=119

ESET considera que la capacitación y educación sobre seguridad informática y seguridad antivirus es primordial para que los usuarios utilicen de forma segura sus sistemas informáticos. Para esto, se desarrolló la Plataforma Educativa gratuita y en línea para quienes estén interesados en conocer las mejores prácticas para proteger a sus equipos.

Se puede visitar la Plataforma Educativa de ESET desde el siguiente enlace:

http://edu.eset-la.com

Tags: Empresas, Seguridad  

Google descubre el lado oscuro de internet

De acuerdo con las estadísticas, cada 10 páginas que Google rastrea, al menos una tiene códigos maliciosos que podrían infectar a un ordenador.

Investigadores del motor de búsqueda hicieron la estadística basándose en un estudio a fondo de 4 millones y medio de páginas en Google. 450.000 contenían código de descarga automática de dialers y spyware sin el consentimiento del usuario. 700.000 tenían al menos algún tipo de código erróneo o malicioso crítico que podría comprometer la privacidad del usuario o la integridad de su ordenador.

Cuando los de Google se decidieron a investigar más a fondo este asunto, descubrieron algo interesante: en la mayor parte de los casos, los códigos no estaban controlados por el webmaster de la web en cuestión, sino por anunciantes que colaban dicho código a través de sus códigos de anuncio en banners o widgets.

Google ha extendido un servicio de advertencia a los usuarios en su motor de búsqueda, donde aparece un mensaje diciendo “Visitar este sitio web puede afectar severamente tu ordenador” en aquellas webs que se detecten maliciosas.

Fuente: Tecnobot

Tags: Internet, Seguridad  

Virus se propaga a través de falsa actualización de Explorer 7.0

La Asociación de Internautas (AI) advirtió sobre la propagación de un virus a través de correos electrónicos que contienen una falsa actualización del navegador Internet Explorer 7.0.

Al acceder a la aparente actualización se descarga un troyano, por lo que se recomienda a los usuarios ignorar el e-mail que contiene la invitación a actualizar Explorer.

El correo no es detectado por todos los filtros, según la AI, el que tiene como fin que se descargue el archivo malicioso “winlongo.exe”, que tampoco es detectado por todos los antivirus, como sucede con la mayoría de los malware.

"Si usted recibe un correo de un extraño, un correo no deseado, incluso este tipo de tarjetas, les recomendamos la máxima prudencia y si es posible no haga caso de este tipo de correos electrónicos y nunca pulsar sobre los enlaces que contiene", recomienda la AI.

Fuente: El Mercurio Online

Tags: Internet, Seguridad  

Nueva versión de Panda Internet Security 2007 con back Up incluído

Panda Software lanza una nueva versión de su solución Panda Internet Security 2007, que incluye nueva funcionalidad de backup local y es totalmente compatible con el sistema operativo Windows Vista.

La funcionalidad backup permite realizar copias de seguridad de la totalidad del contenido del disco duro del computador, o de carpetas o archivos seleccionados por el usuario. Se trata de un sistema totalmente configurable a través de una sencilla consola. Con ello puede seleccionarse la periodicidad con la que se realizarán las copias, la ubicación de las mismas (otro disco duro, un dispositivo USB, CD, DVD, etc.) e, incluso, el tipo de archivos que se incluirán en el backup.

De esta manera, la información del usuario se encontrará a salvo en caso de una avería del disco duro o de un ataque por parte de un código malicioso o de un hacker. En caso de pérdida, el asistente para copias de seguridad de Panda Internet Security 2007 también ayudará al usuario a restaurar sus archivos de manera sencilla.

Además, el nuevo Panda Internet Security 2007 tiene mayor capacidad de detección de amenazas. Así, incorpora una tecnología de detección de rootkits con análisis a bajo nivel. Los rootkits son aplicaciones cada vez más utilizadas por los autores de amenazas para ocultar la presencia de malware en los PC’s, escapando incluso a la acción de los antivirus tradicionales. Mediante el análisis a bajo nivel, la solución de Panda Software analiza directamente el contenido del disco duro, detectando rootkits que puedan estar instalados en el PC.

La nueva versión incluye, además, un sistema de bloqueo de URL maliciosas. A través de un sistema de listas blancas y negras impide el acceso a determinados sitios web, diseñados para realizar ataques phishing o de robo de identidad, o para descargar cualquier tipo de amenaza en el computador. Estas listas se actualizan permanentemente desde los servidores de Panda Software.

Los clientes que actualmente cuentan en su PC con la protección de Panda Internet Security 2007 pueden actualizarse de forma gratuita a la nueva versión desde http://www.pandasoftware.es/descargas.

Panda Internet Security 2007 es una completa solución que protege frente al robo de identidad, las estafas online y el robo de información bancaria. También incluye protección frente a virus, spyware, hackers y demás amenazas de Internet. Además, ofrece una doble garantía de protección frente a nuevos virus mediante las Tecnologías TruPrevent™.

Panda Internet Security 2007 está a la venta en packs de 3 licencias (para proteger hasta 3 PCs), incluyendo 12 meses de servicios.

Fuente: TransMedia

Tags: Empresas, Seguridad, Software