avast! blog

En La tienda avast! este Enero de 2012 está siendo, sin duda, el mes de las promociones y sorteos. A las ofertas actuales de 3×2 en avast! Business Protection/avast! Business Protection Plus y 3×1 en avast! Internet Security, ahora añadimos el presente sorteo para que alguno de nuestros fieles seguidores en Facebook se lleve un pack de 3 licencias de avast! Internet Security completamente gratis.

Participar es muy sencillo, tan sólo tenéis que entrar en nuestra página de Facebook y hacer clic en el botón Me gusta, de manera que os haréis seguidores nuestros. El día 15 de febrero haremos el sorteo entre todos los que hayan realizado esta acción, por lo que la promoción es tanto para los nuevos suscriptores como para los antiguos.

Una vez seleccionado el ganador, nos pondremos en contacto con él a través de su Facebook para darle la noticia y solicitarle los datos necesarios para emitir y enviar la licencia.

Nos vemos allí!!!!

Según parece, algunos usuarios han experimentado problemas en una de nuestras últimas actualizaciones. Dicho problema consiste en que su avast! ha quedado detenido o inconsistente (el icono residente al lado del reloj de Windows, la bola naranja con la “a”, aparece con un aspa roja y si se abre el antivirus aparece el aviso de “no seguro”).

Para solucionarlo, y suponiendo que el botón de “Arreglar ahora” que aparece en la ventana principal no funcione, tan sólo tenéis que ir al Panel de Control de Windows, buscar “Agregar o quitar programas” (en XP) o “Programas y características” (en Vista y 7), entrar en esta opción y hacer doble clic en “avast! antivirus”. En la ventana que aparecerá, veréis que en la parte izquierda hay una opción llamada “Actualizar”. Marcadla y después apretad en “Siguiente”. Finalmente sólo queda reiniciar el equipo y una vez vuelva a arrancar, vuestro avast! debería estar volviendo a funcionar de manera normal.

En esta dirección tenéis una guía gráfica (en inglés de momento) de cómo realizar el proceso tanto en Windows XP, como en Vista y 7.

Lamentamos enormemente las molestias que os pueda haber causado esta incidencia.

Recientemente ha sido una noticia muy comentada el hecho de que más de 24 millones de cuentas de clientes de Zappos, la popular tienda online de calzado y ropa, han sido hackeadas en un ataque provocado por cibercriminales que lograron acceso a partes de la red interna de la empresa, a través de uno de sus servidores de Kentucky. Tony Hsieh, CEO de Amazon (Zappos pertenece a este gigante de internet) escribió en su blog sobre el hackeo, pero especificó que los datos de tarjetas de crédito u otros datos de pago no fueron afectados. Los hackers fallaron al intentar acceder a esta información porque la misma está encriptada como requiere el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago.

La empresa envió un correo electrónico a cada uno de sus clientes explicando la situación, incluyendo la información que fue robada: nombre, dirección de e-mail, dirección de envío y de facturación, número de teléfono, los últimos 4 números de la tarjeta de crédito y/o contraseñas.

Zappos reaccionó haciendo caducar y reseteando las contraseñas de los clientes, y programaron una página específica para que los clientes crearan un nuevo password. “Además, te recomendamos que cambies tu contraseña en cualquier otra web en la que uses la misma u otra parecida”, decía el mail enviado a los usuarios afectados.

Como resultado de las credenciales robadas, se han producido varios ataques de phishing a los clientes de Zappos para intentar robar información importante como números de la seguridad social, además de intentar redirigirlos a páginas que intentan instalar virus o antivirus falsos. “Como siempre, por favor recuerda que Zappos.com nunca te va a pedir información personal o de tu cuenta en un e-mail”, seguía explicando el antedicho blog. “Recuerda ser muy precavido si recibes algún e-mail o llamada telefónica en que te pregunten por información personal o te pidan que vayas a una determinada web donde se te pregunten estos datos”.

A pesar de la comunicación realizada a los clientes, la compañía no ha resuelto varias cuestiones clave, como cuándo se produjo el ataque, el tiempo que duró el mismo en sus sistemas, o cómo fue detectada finalmente la brecha de seguridad. Además, se suspendió temporalmente la atención telefónica al cliente, y se indicó a los empleados de Zappos que se atendieran las consultas sólo vía e-mail, instruyendo previamente a su personal para afrontar esta cuestión específica. Una decisión inteligente, dado que otros casos similares (como el robo de datos de varios millones de residente de Texas) los teléfonos de atención habilitados al efecto resultaron colapsados de manera muy rápida, impidiendo una atención adecuada.

Avast Software, en una acción que está siendo ampliamente difundida por varios medios de comunicación, ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. Lógicamente, los niños no son tan cuidadosos como los adultos y por ello los cibercriminales intentan aprovechar este hecho para infectar sus equipos. Cuanto más bonita y exitosa sea una web infantil, más interés tendrá para los atacantes.

Avast ha detectado amenazas en más de 60 páginas web que contienen la palabra “juego” o “arcade” en su título en menos de 30 días. Dichas páginas intentan descargar infecciones javascript, redireccionadores y programas potencialmente no deseados. “Estas páginas contienen mini-juegos, desde aplicaciones en flash hasta casos más sencillos. Un ejemplo es una web con un software que permite a las niñas vestir y hacer modificaciones de ropa a avatares”, dijo Ondrej Vlcek, de Avast Software. El propietario de esta web, cutearcade.com,  infectada con JS:Redirector y JS:ScriptXE-inf, y registrada en la Isla Virgen de Tortola, no ha respondido a las consultas que le han lanzado desde varios medios de comunicación. Sólo esta página ha generado más de 12.600 incidencias en la última semana. El troyano que alberga esta web redirigía a los usuarios a linuxtabs.com, un conocido punto de distribución de malware que en estos momentos parece estar inactivo. Podemos verlo en esta captura del código:

Los usuarios de avast! han sido protegidos desde el principio gracias al Escudo de Script presente en nuestros antivirus: avast! Free, avast! Pro, avast! Internet Security y avast! Business.

El propietario de otra página que también ha resultado infectada ha declarado que cree que la infección ha venido provocada por los anuncios contratados a una tercera empresa. No sería el primer caso en que una situación así se produce, dado que en muchas ocasiones los servicios publicitarios de webs con gran afluencia de visitantes se deja en manos de empresas especializadas, que pueden servir anuncios infectados, incluso sin ser conscientes de ello. “He comprobado mi web y no he visto ningún rastro de malware en mi alojamiento”, dijo Eric Smith, webmaster de hiddenninjagames.com, página que en el momento de escribir estas líneas sigue bloqueada por avast!. “Incluso he comprobado Google Webmaster Tools y no muestra ningún rastro de malware. No sé por qué mi página ha sido comprometida, y estoy por pensar que había alguna infección en la publicidad de Google Adsense cuando avast! comprobó mi web. Es lo único que se me ocurre”.

Leer más…

avast! Free Mobile Security, la nueva aplicación antirrobo y antimalware de AVAST Software, ha sido instalada por más de un millón de usuarios de smartphones en sólo 16 días.

Este hito se superó el día 6 de Enero de 2012, sólo 16 días después de que avast! Free Mobile Security se incluyera de manera oficial en Android Market.

“Ha sido un auténtico lanzamiento, sobrepasando con creces los resultados de otros productos de la competencia”, dijo Ondrej Vlcek, CTO de AVAST Software. “Por ejemplo, a Lookout le tomó 6 meses superar la barrera del millón de usuarios para su producto de seguridad móvil”.

avast! Free Mobile Security es una aplicación antirrobo y antimalware para smartphones Android, con multitud de características que la hacen única, como un modo especial de ocultamiento y funciones de acceso remoto. Está pensada para proteger de manera completa al usuario de la pérdida o robo de su smartphone, adjuntando funciones antimalware para la protección contra las amenazas online. Disponible a través el Android Market y otras fuentes seleccionadas, avast! Free Mobile Security es totalmente gratuito.

avast! Free Mobile Security se ha lanzado en 7 idiomas, siendo los más descargados el francés (15.6%), seguido del inglés (Estados Unidos, con un 11.5%) y del portugués (Brasil, 11.4%). Se espera que con el tiempo vayan aumentando los idiomas disponibles de nuestro producto estrella para móviles.

avast! Free Mobile Security es la primera aplicación de AVAST Software diseñada para móviles Android. La compañía es bien conocida por su producto avast! Free, con más de 187 millones de usuarios registrados y disponible en 39 idiomas.

“Antes de lanzar avast! Free Mobile Security, sabíamos que sólo el 30% de nuestros usuarios que tenían un teléfono Android habían instalado algún software de seguridad, pero más del 60% estaba interesado en las características que iban a ser incluidas en avast! Mobile Security. Habiendo superado la marca del millón de usuarios en 16 días, se demuestra que estamos cumpliendo las necesidades y expectativas de nuestros clientes”, dijo Mr. Vlcek.

En La tienda avast! queremos ayudar a nuestros clientes, tanto particulares como empresas, para que la cuesta de Enero sea mucho menos dificultosa y les resulte más fácil la protección de sus ordenadores.

Oferta para clientes corporativos/empresariales

Por nuestros clientes con infraestructura cliente/servidor, recuperamos una de nuestras promociones más exitosas: 3×2 en avast! Business Protection y en avast! Business Protection Plus.

Dicho de otra manera: cuando alguno de nuestros clientes adquiera o renueve sus licencias de avast! Business por 2 años, automáticamente le añadiremos un año adicional de regalo. Así, se obtienen 3 años de servicios por el precio de 2.

Para aprovechar esta oferta, sólo hay que dirigirse a nuestra tienda virtual de avast! y comprar avast! Business Protection o avast! Business Protection Plus, eligiendo el número de licencias deseadas y marcando la opción de 2 años. El cliente recibirá su producto con 3 años de actualizaciones de manera automática.

Esta oferta no está disponible para compras de licencias por 1 año, y acabará el día 31 de enero (inclusive).

Oferta para clientes particulares/pequeño negocio

Por otra parte, prorrogamos la oferta de Navidad referente a avast! Internet Security. Como decíamos en un anterior post:

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

En pocos días entraremos en el nuevo año, con todos los nuevos propósitos que suele conllevar este hecho. Las predicciones sobre el próximo 2012 no son positivas en su mayoría: como sabéis, se dice que el mundo acabará el 21 de Diciembre (en base al Calendario Maya). Afortunadamente para todos, esta teoría ha sido desacreditada

En Avast confiamos en que tendremos otro gran año protegiendo a millones de felices internautas de las amenazas que estarán presentes, aunque nunca está de más recordar las 5 que se supone “triunfarán” en 2012 y explicar cómo poder evitarlas.

1. Seguridad en plataformas móviles

Mientras que las redes de ordenadores siguen siendo los objetivos principales de los ciberataques, el creciente número de dispositivos móviles a través de los cuales se busca información en internet y se hacen transacciones financieras está conllevando un aumento importante en el interés de los criminales en estas plataformas. Aplicaciones de ámbito económico como los “wallets” digitales (programas para almacenar contraseñas, en muchos casos de bancos y e-mails) están en el punto de mira, así como los códigos QR (imágenes que recuerdan a un código de barras que se pueden escanear con la cámara del móvil). Los hackers pueden redirigirte a sitios que contienen virus u otras aplicaciones maliciosas con la intención de recopilar datos importantes, como información de tarjetas de crédito y cuentas bancarias, sin olvidar la posibilidad de realizar seguimientos de localización o el envío automatizado de mensajes a servicios premium con un sobrecoste importante. Los programas para móviles pueden ser peligrosos también. Por ejemplo, recientemente Google retiró 60 aplicaciones del Android Market que contenían software malicioso. Algunos de ellos enviaban información personal a terceros o incluso llegaban a destruir datos almacenados.

¿Qué podemos hacer?

Proteger tu smartphone de los ciberataques y ladrones con avast! Mobile Security para Android. Nuestro nuevo producto gratuito combina tecnologías antivirus, antirrobo y cortafuegos para parar a los hackers. Al igual que nuestros productos para protección de ordenadores de escritorio, el Escudo Web de avast! Mobile Security escanea cada URL que se carga y te avisa si dicha dirección contiene malware. También tiene opción de escaneos bajo demanda de todas las aplicaciones instaladas y el contenido de la tarjeta de memoria, además de incorporar escaneo en tiempo real de cada aplicación que se instala en tu dispositivo.

2. Social media

La propagación de información personal vía Facebook, Twitter, Foursquare, etc. continuará siendo origen de numerosos ataques. Se espera que haya amenazas virales que tendirán a infectar a todos aquellos que estén en la lista de amigos del afectado. Un perfil o comentario en redes sociales da a los hackers información personal para que puedan trabajar en sus esquemas de ingeniería social, diseñados para robar o borrar la información personal. Por ejemplo, un comentario desafortunado de un empleado puede revelar información corporativa importante, incluso revelando brechas de seguridad aprovechables por gente malintencionada

¿Qué podemos hacer?

“No es que no confíe en ti, es sólo que no confío en nadie”. Hay que ser muy prudentes a la hora de hacer click en vínculos a páginas externas o cuando ejecutemos una aplicación online, incluso aunque vengan de personas conocidas. Muchas aplicaciones basadas en redes sociales te piden que compartas información personal para usarlas, y los hackers usan esto para acceder a tus datos y distribuir malware a través de ti.

3. Ataques de malware

El malware “día cero” (software malicioso) y los ataques bien planeados van a incrementarse respecto a 2011. Los expertos predicen que los atacantes van a focalizar sus objetivos hacia dispositivos como impresoras y routers, además de los focos tradicionales de atención. En especial, los propietarios de pequeñas empresas y los usuarios domésticos deben proteger su entorno informático, ya que al carecer de personal técnico dedicado suelen ser víctimas fáciles.

¿Qué podemos hacer?

Asegúrate de que tu programa antivirus y/o antimalware estén ejecutándose y actualizados. El laboratorio de virus de avast! recibe más de 50.000 muestras al día para ser analizadas y confirmadas, para posteriormente ser incluida la vacuna en las actualizaciones de la base de datos de virus. Esa voz familiar que dice “La base de datos de virus ha sido actualizada” confirma que esto está pasando. Las pequeñas empresas no deben escatimar en seguridad. Avast! Business Protection está diseñado para empresas de más de 5 PCs que quieran proteger su negocio y sus comunicaciones.

4. Ataques de phishing

El phishing va a continuar, especialmente debido al auge del uso de los smartphones para leer el correo electrónico. El ataque más común viene en forma de e-mail que parece proceder de fuentes legítimas, bancos o empresas, que contienen enlaces que llevan a páginas falsas programadas para capturar los datos de acceso.

¿Qué podemos hacer?

El sentido común es la mayor protección contra el phishing. No des información sensible a nadie (sea por teléfono, en persona o a través de e-mail). Si estás convencido de que la petición es fiable, o necesitas actualizar tus datos personales, accede a la página web destino escribiendo directamente en la barra de dirección de tu navegador. Asegúrate de que tu software antivirus está actualizado y ejecutándose. Todos los productos avast! incorporan el Escudo de correo electrónico que escanea cada mail entrante y saliente en busca de malware adjunto. Además, avast! Internet Security incorpora filtro antispam y antiphishing, analizando cada correo en base a varios criterios para determinar si es legítimo o no.

5. Clickjacking

Esta técnica consiste en engañar al usuario para que haga click en enlaces (presentes en webs que en principio no parecen sospechosas) que llevan a páginas ocultas, pudiendo darse el caso de revelación de información confidencial o que el atacante pueda tomar el control de tu ordenador. En 2011 vimos varios de estos casos, siendo el más notable una brecha en Adobe Flash que permitía al hacker activar la webcam y micrófono para espiar al usuario. Facebook es un sitio en el que esta técnica se usa mucho, por ejemplo a través de vídeos o imágenes curiosas o de famosos que llevan a webs maliciosas.

¿Qué podemos hacer?

Asegúrate de que tu navegador, sistema operativo y programas tienen las últimas actualizaciones y parches de seguridad. avast! WebRep es un componente de avast! que te da información sobre la fiabilidad de una página web en base a la experiencia proporcionada por la inteligencia colectiva formada por los millones de usuarios de avast!.

Otros asuntos de seguridad que deberíamos tener en cuenta:

- Seguridad inalámbrica: el wifi ha crecido espectacularmente en popularidad, y a la vez suelen usarse fuertes tecnologías de autentificación y encriptación, pero al mismo tiempo los hackers se van adaptando a las nuevas medidas. Hoy en día romper una clave WEP es relativamente fácil, así que asegúrate de cambiar la contraseña que viene por defecto en tu router, por ejemplo, y usar protocolos seguros.

- Cloud computing: la famosa “nube” y sus proveedores ofrecen numerosas garantías de protección, pero el hecho de compartir nuestra información más valiosa en máquinas externas a nuestros ordenaores siempre es un riesgo. Hay que intentar usar empresas que ofrezcan las suficientes medidas de seguridad para nuestros datos.

Desde hace unos días, muchas de las comunidades de Android han estado hablando sobre el nuevo producto de avast! para esta plataforma: avast! Security Mobile. avast! ha desarrollado el mejor programa antivirus y antirrobo disponible para el sistema operativo móvil de Google.

Con la friolera de siete módulos de seguridad, te ayudará a mantener el móvil libre de virus, preservar tus datos personales y localizar y tomar el control de tu móvil en caso de robo.

Qué ofrece avast! Security Mobile:

- Escáner antivirus de aplicaciones y tarjeta SD
- Asesor de privacidad, que te dice qué recopila cada app
- Administrador de aplicaciones con información detallada
- Filtro de llamadas y SMS con bloqueo
- Escudo de página web
- Cortafuegos para móvil (para root)
- Anti-robo con comandos a distancia

El anti-robo es el único módulo que requiere ser configurado a fondo, pero vale la pena, pues permite borrar el historial, bloquear el móvil, activar una sirena, obtener coordenadas GPS, monitorizar el audio de las llamadas, etcétera.

avast! Mobile Security, que se instala sin interferir con el resto de apps, puede disfrazarse y ocultarse para que no sea descubierta por ladrones o personas malintencionadas. Su sistema de auto-protección, además, hace que sea difícil de borrar incluso cuando se llevan a cabo hard-resets.

Ventajas de avast! Mobile Security:

- Protege tus datos personales con análisis automáticos de virus y ofrece alertas sobre URLs infectadas o peligrosas.

- Previene de la intrusión de hackers añadiendo un cortafuegos (para móviles con root).

- Controles antirrobo con comandos remotos vía SMS que permiten: borrar historiales, bloqueo del teléfono, activación de alarma, seguimiento GPS, grabación de conversaciones y otras muchas utilidades.

- La aplicación se hace “invisible” ya que se esconde a sí misma, haciendo extremadamente difícil que los ladrones puedan encontrarla y desactivarla.

- El motor usado en nuestra aplicación ha sido aprobado por expertos líderes en la industria, como T-Mobile, N-TV, AndroidPIT y Android Police.

Módulo avast! Mobile Security:

Leer más…

La revista PC Actual ha realizado otra edición (concretamente la 19ª) de sus conocidos premios anuales, en los que los lectores votan por su hardware/software favorito y en base a dichas votaciones se realiza un ranking de los mejores productos del año.

En el apartado de seguridad, avast! Free…

Gana por goleada, con un 31 por ciento de los votos, este antivirus gratuito, que ha ido sumando posiciones con las sucesivas renovaciones de sus versiones. La sexta edición conserva lo mejor de las anteriores (elevados niveles de protección, reducido consumo de recursos, interfaz configurable y versátil) y añade funcionalidades, como la apertura de archivos sospechosos en un entorno estanco, la extensión para Explorer y Firefox que otorga niveles de reputación a webs o el bloqueo de URLs.

Podéis ver el ranking aquí.

Nuestra solución de seguridad gratuita suma así otro premio más en la vitrina, junto con el que recientemente obtuvo del blog OnSoftware (ver noticia).

La tienda avast!, distribuidor oficial para España de avast!, quiere celebrar estas fiestas tan importantes ofreciendo un extraordinario descuento en nuestro producto avast! Internet Security (pack de 3 licencias 1 año).

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

Aprovechamos para desear a todos nuestros clientes y usuarios unas felices fiestas navideñas y un próspero año nuevo.