avast! blog

La familia de malware Android:FakeInst parece que forme parte de La historia interminable. Sus creadores están intentando engañar a los usuarios para que envíen mensajes SMS premium (mensajes de texto que suponen un sobrecoste importante) desde hace varios meses. Hace escasos días, avast! ha descubierto 25 aplicaciones nuevas que están presentes en markets alternativos y que están basados en este concepto.

Estas aplicaciones maliciosas para Android están alojadas en varios dominios:

Todas estas webs fueron registradas hace apenas una semana, por lo que es fácil suponer que fueron pensadas desde el principio para alojar este malware. Si alguien intenta acceder a estas páginas desde un navegador convencional, obtendrá un error 404, lo cual tampoco nos invita a creer que se trate de sitios legítimos. Analizando el rastro que los creadores de este malware han dejado para nosotros, hemos descubierto varios dominios que han usado para atraer a los usuarios, sobre todo los originarios de Rusia, y que a la vista parecen markets alternativos. En realidad, estas webs existen desde hace muy poco y sólo ofrecen descargas maliciosas.

¿Qué es lo que ve el visitante? El usuario es emplazado a instalar una aplicación llamada Downloader que requiere unos permisos bastante sospechosos y que muestra una pantalla con dos botones llamados “Ok” y “Rules”. Si hacemos clic en “Rules” vemos que aquí se informa a la víctima de que la descarga puede suponer un coste monetario. En este punto, se nos informa de que podemos acceder o salir pulsando el botón correspondiente. Pero este es el engaño, porque apretar “Quit” (salir) no hace ningún efecto, por lo que sólo podemos pulsar en “Agree” u “Ok”, momento en el cual hemos abierto la puerta de nuestro dispositivo al malware.

Leer más…

En Zdnet han publicado un artículo sobre seguridad que nos ha parecido bastante interesante como para hacer una mención al mismo, dado que trata un tema que cada vez se da con más asiduidad.

Al parecer, el FBI ha alertado que los ciber-criminales están usando un nuevo método de infección consistente en unos pop-ups (ventanas emergentes), las cuales aparecen cuando estamos usando conexiones a internet que se ofrecen en hoteles, con el objetivo de hacernos creer que hay alguna actualización de algún programa de uso común. Así, si el usuario cree que dicho aviso es legítimo instalará dicha “actualización” y quedará infectado con el malware.

Desde el FBI se aconseja que toda aquella persona que trabaje en el sector gubernamental, para empresas o investigadores que extremen sus precauciones ante avisos de actualizaciones que les aparezcan cuando están usando conexiones a internet en hoteles y otros sitios públicos. Comprobar el autor o el certificado digital de las actualizaciones que se nos ofrezcan para ver si corresponden al creador del software a actualizar puede revelar si se trata de un ataque. También se recomienda que se hagan los updates de los programas que vayan a ser utilizados justo antes de salir de viaje y a través de conexiones privadas, asegurándose siempre de que se hacen a través de canales oficiales.

Por supuesto, para aquellas personas que suelan usar accesos a internet en sitios públicos es imprescindible contar con un antivirus actualizado. Además, recordamos que nuestro avast! Internet Security cuenta con un cortafuegos inteligente y silencioso que hará más difícil el robo de datos personales en situaciones comprometidas, como el uso de banca online. En nuestra tienda online de avast! podéis adquirirlo con la oferta especial 3×1 (3 licencias al precio de 1).

avast! Free antivirus para Mac fue lanzado hace unos días, pero sólo le tomó 3 de ellos para situarse en la posición número 1 de portal de descargas download.com, de CNET. avast! Free para Mac satisface la necesidad de protección de calidad para la comunidad Mac, que todavía se está recuperando del troyano Flashback. Este virus de alto perfil infectó a más de 600.000 usuarios de esta plataforma.

Mucha gente ya está asumiendo que OS X no es inmune a los ataques, y el nuevo malware dirigido a este sistema está demostrando cómo los Macs desprotegidos pueden ser infectados por el mero hecho de visitar una página web.

avast! Free para Mac incorpora el mismo motor que avast! 7 para Windows, el cual ha sido galardonado en varias ocasiones por su ligereza sumada a su extrema efectividad.

Podéis saber más sobre avast! para Mac aquí.

Avast! 7 Free antivirus ha obtenido la distinción de ser el único antivirus gratuito que ha obtenido la calificación de Advanced Plus en el test anual “Detección de software malicioso bajo demanda” de Anti-Virus Comparatives.

Aproximadamente 300.000 muestras de malware fueron las usadas en el test, y avast! Free detectó el 98% de las mismas; el máximo ratio de detección de todas las soluciones gratuitas y que incluso batió a varios productos de pago de otros productos antivirus. Complementando el alto ratio de detección de malware, avast! también destacó en el hecho de que detectó muy pocos falsos positivos durante la prueba (un total de 14, cuando la media estuvo en 48 falsos positivos). Como decíamos, esto ha hecho que avast! Free haya sido el único antivirus gratuito en recibir la puntuación de Advanced Plus.

AV-Comparatives elige qué productos antivirus van a ser testeados de entre varias de las más famosas marcas mundialmente conocidas. Para asegurar que los resultados dan una completa y precisa imagen de las capacidades de los productos, AV-Comparatives aplica estrictas reglas acerca de qué tests deben ser realizados por cada producto, y cuáles de ellos son opcionales. Una prueba dinámica que intenta emular lo máximo posible el uso cotidiano de un ordenador mide los niveles de detección de ficheros infectados, el número de falsos positivos y también otros exámenes que cubren las diferentes capacidades de los productos.

Softonic ha anunciado la lista de programas ganadores de la octava edición de los Softonic Awards, unos premios dirigidos a conocer el software más valorado por los usuarios. Entre los programas reconocidos por los internautas están avast! antivirus como mejor software de seguridad, Skype en Windows y Mac como mejor software de chat, Chrome como el mejor navegador y WhatsApp como dominador absoluto en las principales plataformas móviles.

   Los Softonic Awards de este año han experimentado un gran crecimiento ya que la compañía ha decidido abrir la participación a más países. De esta manera, se organizaron votaciones en todos los sites en español, inglés, alemán, francés, italiano, portugués, polaco, holandés, chino y japonés de Softonic. Durante un mes y medio, los usuarios han tenido la oportunidad de votar para elegir los mejores programas y, de este modo, dar a conocer cuál es el software más valorado en los distintos mercados.

   En el caso del portal en español, los usuarios han escogido los mejores programas para Windows, Mac, Symbian, iPhone, Android, Java, Webapps y Linux. Entre los premiados para Windows se encuentran Skype  en la categoría de mejor chat, VLC media player como mejor reproductor, avast! como antivirus líder, Call of Duty: Modern Warfare 3 en la categoría de juegos o Chrome como el mejor navegador.

   En el caso de Mac los programas más valorados por los usuarios repiten Skype como mejor chat y Chrome como mejor Navegador. En este caso destaca que iTunes se alza con la mejor valoración en el campo de los reproductores Mejor Reproductor Multimedia).

   Los Softonic Award también han analizado las prioridades en Linux, donde los usuarios han señalado Ubuntu Wallpapers y Firefox como los programas más completos en las categorías de Mejor Software de Distribución y Mejor Software Global respectivamente.

   Los premios de Softonic también han permitido comprobar los juegos preferidos de los usuarios por plataformas. Fruit Ninja triunfa en Symbian, Angry Birds en el iPhone, Grand Theft Auto 3 para Android y Super Mario Planet en la categoría de Java. Por otra parte WhatsApp consigue la distinción de mejor software global en Symbian, iOS y Android. 

   Desde Softonic han asegurado que en la edición de este año de sus premios han conseguido una gran participación por parte de los usuarios. "Hemos registrado una altísima participación en la edición de este año, con lo que el resultado de las votaciones es un claro reflejo de los intereses de nuestros usuarios", ha comentado la directora de contenidos en español de Softonic.

Assassinscreedfrance.fr, una web francesa de fans sobre el popular juego Assassin’s Creed, todavía está infectada. Desde hace 8 semanas, esta página está dañada con un troyano redireccionador JavaScript, el cual envía a sus visitantes a un sitio ruso que contiene malware, conectando a los usuarios afectados la botnet Zeus.

Para dejarlo claro, tenemos que matizar que Assassinscreedfrance.fr no pertenece ni está relacionada de ninguna manera con Ubisoft, los creadores de la saga Assasin’s Creed.

Hasta ahora, avast! ha bloqueado más de 179.800 visitas a esta web por parte de nuestros usuarios. Es una de las más de 1.841 webs alrededor del mundo que ha sido infectada con este troyano específico durante el mes de Marzo. Armadas con diversas variantes del troyano Zeus, esta colección de botnets han conseguido robar más de 100 millones de dólares de pequeños y medianos negocios.

La infección se produce a través de varias vulnerabilidades en WordPress o alguno de sus plugins. “Los hackers están usando herramientas automatizadas que lo que hacen es escanear internet en busca de páginas vulnerables”, nos comenta Jan Sirmer, analista del laboratorio de virus de avast!. “Assassinscreedfrance.fr ha sido atacada por usar una versión desactualizada de WordPress, a pesar de que su plugin basado en JavaScript está actualizado. Para el resto de sitios afectados, podemos afirmar que los plugins y sistemas que no están al día son una vía de entrada de malware bastante frecuente”.

Un rápido vistazo a más de 6.000 páginas web infectadas con el dominio de primer nivel “.com” nos muestra que el 13.6% de ellas contienen alguna vulnerabilidad de WordPress. “No se trata, pues, de un problema esporádico”, apuntó Jan. “Y tiene mucho que ver con el hecho de que muchos propietarios de estas webs se olvidan de actualizarlas”.

"Virtualizar el navegador mediante sandbox ofrece a los usuarios un nivel adicional de protección justo donde lo necesita – en el punto de entrada a Internet", dijo Ondrej Vlcek, CTO de AVAST Software. "Con avast! 7, virtualizar el navegador por sandbox está disponible, y lo más importante, es muy fácil de usar."

Sandbox permite a los usuarios aislar completamente los programas, tales como un navegador web en una máquina virtual, completamente aislados del resto del equipo. Si el programa en sandbox es secuestrado/infectado, simplemente se apaga, manteniendo al equipo seguro del malware intruso. La tecnología de virtualización generalmente se limita a las redes corporativas.

De acuerdo con las investigaciones del AVAST Virus Lab, el 78% de las nuevas infecciones se contraen a través de Internet. Como puerta de entrada, los navegadores pueden ser atacados directamente o ser la vía por la que viaja el malware que penetra en el equipo.

"Creemos que la virtualización tiene un gran potencial para aumentar la seguridad del usuario, pero tiene una reputación de función sólo para ‘frikis’", declaró el Sr. Vlcek. "Al ofrecer variantes de sandbox fáciles de utilizar para los programas de pago de avast! 7, estamos dispuesto a cambiar eso."

El nuevo avast! Pro Antivirus 7 y avast! Internet Security 7 incorporan nuevas opciones de control que impiden que las aplicaciones ejecutadas en un espacio aislado (Sandbox) puedan realizar capturas de pantalla o capturas de vídeo. Los usuarios también pueden decidir qué archivos privados, tales como documentos recientes o URLs recientemente escritas están bloqueadas o son sólo de lectura para las aplicaciones virtualizadas.

El nuevo avast! 7 Internet Security ofrece a tu ordenador personal una seguridad y privacidad de máximo nivel que hasta ahora sólo se conocía en ambientes corporativos. Características como el SandBox y SafeZone da a todos los usuarios un fácil acceso a la virtualización.

El SandBox permite a avast! ejecutar automáticamente cualquier programa sospechoso en un entorno aislado y virtual. Todos los cambios que se producen en el sistema son descartados al salir de SandBox. Esto asegura que no puede producirse ningún daño al sistema operativo o a los archivos. Las nueva opciones de control impiden que las aplicaciones que se ejecutan en SandBox puedan tomar capturas de pantalla o de vídeo. También puedes decidir qué archivos privados, como documentos recientes o direcciones web recientemente escritas, serán bloqueadas o de sólo lectura para las aplicaciones virtualizadas.

avast! SafeZone es una característica única que permite realizar transacciones delicadas, como acceder a la banca o compras online, detrás de un escudo aislado del resto del sistema operativo. SafeZone ofrece un escritorio limpio donde puedes ejecutar operaciones sin el riesgo de ser espiado por spyware o keyloggers. Esencialmente, te permite navegar por internet en un entorno seguro y privado, invisible al resto del sistema y evitando que ningún intruso pueda examinar nuestras acciones.

El nuevo avast! 7 Internet Security y avast! 7 Pro también incluyen actualizaciones streaming desde la nube, identificación de archivos limpios e infectados a través de FileRep, y asistencia remota para que puedas ayudar a tus amigos en la distancia cuando necesiten de tus conocimientos informáticos.

“Pensamos en avast! Internet Security como una solución de seguridad tope gama para los usuarios, y en avast! Pro como un producto más ‘geek’ para aquellos que prefieren construir su propia estructura de seguridad”, dijo Ondrej Vlcek, CTO e AVAST Software.

Los dos productos incluyen SafeZone y plenas capacidades de SandBox. Ahora es el momento de actualizar a avast! Internet Security, os recordamos que en nuestra tienda online tenemos una promoción por la cual podéis conseguir la promoción 3×1: 3 licencias de avast! Internet Security al precio de 1.

Se acaba de presentar la nueva versión oficial de avast!, con la numeración 7.0.1426, y que incluye los siguientes cambios:

- Mejorada la velocidad de acceso del Escudo de Sistema de Archivos

- Mejorada la estabilidad de AutoSandbox

- Mejorados los controles de AutoSandbox

- Mejorados los gadgets de escritorio

- Compatibilidad con Windows 8 Consumer Preview

- Gran mejora de estabilidad en los plugins de Outolook

- Arreglado problema de compatibilidad con ficheros offline

- Otras mejoras de seguridad y estabilidad

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Ayer, día 23 de febrero de 2012, se dio el pistoletazo de salida a la nueva versión de avast!: avast! 7, que supone de momento la evolución de avast! Free, avast! Pro y avast! Internet Security.

El nuevo avast! Free Antivirus 7 ofrece la seguridad más fácil, rápida y efectiva para los usuarios. Gracias a la nube da a los usuarios la información sobre nuevas y emergentes amenazas más rápido. Ayudar a amigos y familiares a resolver sus incidencias informáticas es ahora más fácil que nunca gracias a las nuevas características de Acceso Remoto y Cuenta avast!.

“avast! Free Antivirus es nuestro producto estrella. Esto significa que con cada nueva generación de avast!, ofrecemos más características en el producto gratuito que las que había previamente en nuestras versiones premium,” dijo Vince Steckler, CEO de AVAST Software. “avast! 7 no es una excepción a esta regla, a pesar de que la última actualización del producto fue hace apenas un año.”

Muchas de las tecnologías disponibles en avast! Free Antivirus 7 no están disponibles en otros productos de pago. Con avast! Free Antivirus, las tecnologías en la nube han sido usadas para dar a los usuarios actualizaciones por streaming en tiempo real y distinguir correctamente entre archivos dañinos y limpios. Todos los usuarios de avast! 7 tendrán acceso con un click al Sandbox, característica de virtualización que antes estaba sólo disponible para los productos de seguridad avast! de pago.

“Con avast! 7, nuestros usuarios tienen un programa de seguridad que está preparado para los desafíos de hoy y de mañana,” comentó el Sr. Steckler. avast! 7 es compatible con Windows 8 Beta e incluye características específicas para Windows 8 como Early-Load Antimalware Driver (ELAM) contra los rootkits a nivel de sistema y los bootkits.

Bienvenidos a la nube de AVAST

Todos los usuarios de avast! 7 tienen actualizaciones por streaming desde la nube, además de las actualizaciones diarias de la base de datos de virus. A lo largo del día, AVAST envía actualizaciones a los usuarios, dándoles avisos más rápidos sobre nuevos tipos de malware. Esto es un complemento a las actualizaciones diarias de virus, manteniendo a los usuarios informados y protegidos independientemente de su conexión a Internet.

Podéis ver más información aquí.

FileRep sabe si es bueno o malo

El nuevo FileRep permite una identificación más rápida de la amenaza separando los archivos potencialmente peligrosos de los archivos seguros conocidos. Con cientos de millones de archivos ejecutables ya en la base de datos en la nube, el objetivo de FileRep es clasificar todos los archivos en la web. Procedentes de la red de sensores de la CommunityIQ de avast!, esta información ayuda a nuestro antivirus a decidir qué archivos sospechosos deberían ser ubicados en el AutoSandbox.

Ayudar a los amigos es más fácil con Asistencia Remota

“La Asistencia Remota permite a un amigo ayudar a otro a solucionar los problemas con su equipo,” dijo Ondrej Vlcek, CTO de AVAST Software. Un usuario de avast! puede conectarse al equipo de un segundo usuario avast!, dándole la opción de resolver las incidencias con el equipo. No se necesitan programas de asistencia remota adicionales, ya que las conexiones se hacen a través de los servidores de avast!

Cuenta avast!

“Con la Cuenta avast!, hemos creado un panel de ajustes y configuraciones para que el entendido de la familia pueda cuidar de las necesidades de seguridad de sus allegados,” declaró el Sr. Vlcek. En la cuenta se puede ver la información de cada equipo de la lista, su estado de funcionamiento, y la salud de cada máquina individualmente.

Fuera el phishing con WebRep

El mejorado componente para navegadores WebRep ahora puede detectar páginas web falsas. “Hemos añadido la información sobre phishing que obtiene nuestro laboratorio de virus, gracias a los votos de confianza emitidos por nuestros usuarios, para proporcionar un paquete más completo de información,” explicó el Sr. Vlcek. Además de la detección de intentos de phishing, WebRep también puede identificar certificados SSL falsos utilizados para autentificar sitios maliciosos.

Más seguros con AVAST Sandbox

Todos los usuarios de avast! 7 ahora tienen acceso al “Sandbox”, opción de virtualización que anteriormente se limitaba a las versiones premium. Los usuarios de internet pueden poner en Sandbox al navegador, lo que les permite aislarlo del resto del sistema operativo. Los archivos descargados sospechosos se ubican ahora directamente en el AutoSandbox y se da la opción a los usuarios de sacarlos de allí.