Archivo del mes agosto, 2012

30 agosto, 2012 General

Sigue la problemática con las vulnerabilidades Java

descargaRecientemente han sido descubiertas nuevas vulnerabilidades en el JRE (Java Runtime Environment) que se añaden a la primera, originalmente reportada por Fireeye, y la segunda descrita por Esteban Guillardoy. Estas vulnerabilidades apuntan a la última versión de JRE (1.7), e incluso si se está usando la última actualización de la misma (JRE 1.7 update 6) los ordenadores está en peligro y son fácilmente atacables. De acuerdo al ciclo de actualizaciones típico de Oracle, el parche puede tardar más de lo deseable. Pero es peor de lo que parece.

El kit de exploit más famoso ha integrado de manera muy rápida estas vulnerabilidades, tal y como predijo Brian Kreb. Por tanto, todas las campañas actuales de Blackhole usan estos exploits para infectar a las víctimas. Además, los exploits se han confirmado usando Internet Explorer, Firefox, Opera, Chrome e incluso Safari en múltiples plataformas, incluyendo Windows, Linux y MacOS.

¿Piensas que no podía ser peor? Pues resulta que Oracle sabía de estos (y otros) problemas desde Abril, según dice Adam Gowdiak, fundador y CEO de la empresa de seguridad Security Explorations.

El kit de exploit Blackhole ha sido el primero, pero no será el último. avast! ha identificado otros kits de exploit activos que adoptan estas vulnerabilidades y otro les seguirán pronto con total seguridad. El Kit Nuclear Pack ha sido actualizado para aprovechar la última vulnerabilidad JRE de una manera bastante efectiva, que le permite atacar todos los entornos (incluso JRE 1.6 y JRE 1.7).

Esta nueva adaptación usa una mayor ofuscación comparado con Blackhole. Las constantes numéricas y cadenas aleatorias usadas en el código buscan confundir a los motores de detección y hace que el exploit sea invisible. Incluso las constantes de cadena más importantes son codificadas con esta modalidad. Podéis ver los ratios de detección actuales en Virustotal.

En las próximas semanas vamos a ver técnicas de ocultamiento más sofisticadas que harán muy difíciles las detecciones por parte de los antivirus. En avast! vamos a intentar romper estos planes sacando detecciones genéricas y usando mecanismos de detección dinámicos y de comportamiento, poniendo todo de nuestra parte para dar la mejor protección a nuestros usuarios. Sin embargo, no podemos dejar de recomendar la desinstalación de Java si es posible o en su defecto desconectarlo en todos los navegadores. Aquí tenéis una guía para hacerlo (en inglés).

También esperamos ver en los próximos días el parche de actualización por parte de Oracle que solucione estos problemas, parche que ya debería haber salido a la luz si es cierto que dicha marca conocía de hace tiempo estas vulnerabilidades.

29 agosto, 2012 General

avast! detecta malware basado en el etiquetado de fotos de Facebook

facebook-image-tag-scam-300x207

¿Has recibido algún correo diciéndote que un amigo tuyo te ha etiquetado en una foto de Facebook? Si es así, debes extremar las precauciones antes de hacer clic para ver la foto. Se trata de un caso típico en el que los cibercriminales estás usando un e-mail que toma la imagen de Facebook para realizar esta notificación falsa, permitiéndoles tomar el control sobre los ordenadores infectados.

El laboratorio de avast! ha nombrado a este virus como Win32:Trojan-gen y lo ha añadido a la base de datos de virus ayer, por lo que los usuarios de avast! están protegidos.

El e-mail tiene un aspecto inocente e incluye la cabecera y logo azul que tan familiares nos resultan. Los usuarios avanzados de Facebook saben que esta web nunca envía fotos adjuntas en los correos; en lugar de esto se envían links a dichas fotos. Desgraciadamente, muchos de los usuarios desconocen este hecho o no piensan en ello.

Por favor propagad este aviso entre familiares y amigos y en caso de que no lo tengan recomendadles que instalen avast! (recordad que avast! Free es completamente gratuito) para que puedan estar protegidos.

29 agosto, 2012 avast!

¿Qué es SiteCorrect y cómo funciona?

Una de las novedades introducidas en las últimas versiones de avast! ha sido una característica llamada SiteCorrect. Hemos recibido muchas preguntas referentes a qué era este módulo y cuáles eran sus funciones. Pues bien, aquí mismo os dejamos una captura de pantalla (una imagen vale más que mil palabras):

sitecorrect

avast! SiteCorrect tiene como misión detectar cuándo hemos podido introducir un error en la dirección web que queremos visitar,  avisándonos en caso de que considere que hemos podido cometer dicho error al teclearla. De esta manera, nos protege contra sitios web de distribución de malware que usan nombres de webs muy parecidos a páginas famosas, de manera que los usuarios incautos que tecleen mal el nombre puedan resultar infectados.

Este módulo se activa y configura en Protección Adicional—>Protección del navegador—>SiteCorrect. Podemos ordenar a avast! que active o desactive esta característica y hacer que no nos pregunte nada y automáticamente nos redirija a las páginas correctas en caso de que nos equivoquemos.

Así pues, estamos ante una de las tantas tecnologías que incorpora avast! para intentar impedir que podamos infectarnos visitando webs maliciosas. ¿Qué os parece esta novedad? ¿Creéis que puede ser útil?

22 agosto, 2012 avast!

Nueva versión de avast Free/Pro/Internet Security 7.0.1466

Recién salidita del horno nos llega la nueva versión de avast! para los productos de gama doméstica: avast! Free, avast! Pro y avast! Internet Security. Los cambios más notorios de esta revisión 7.0.1466 son los siguientes:

- Arreglados problemas de "pantalla negra"

- Arreglados errores en el módulo WebRep de IE

- Arreglado cambio aleatorio a SafeZone

- Mejorada la estabilidad y rendimiento del plugin para Outlook

- Arreglado doble sonido de actualización

- Arreglados problemas con SNX

- Corregidos casos de BSOD (pantallazos azules)

- Arreglados problemas de memoria

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

19 agosto, 2012 General, Guías

Cómo crear buenas respuestas de seguridad

309200_10151040839607426_1013439078_n A veces pensamos mucho en crear una buena contraseña cuando nos damos de alta en algún servicio de internet. Pero… ¿de qué nos sirve esto si luego elegimos preguntas de seguridad como por ejemplo "cuál es el segundo apellido de tu madre"? Cualquier persona que nos conozca un poco puede responder correctamente a esta cuestión y comprometer la seguridad de nuestra cuenta.

Estos trucos pueden ayudaros a crear respuestas seguras a las preguntas de comprobación que nos suelen hacer en estos casos:

- Empieza o acaba cada respuesta con un número, escribe una letra en mayúscula y usa algún carácter especial. Por ejemplo, "Juan" puede ser "44Juan$".

- Proporciona respuestas que no correspondan a la pregunta. Por ejemplo, puedes usar el nombre de tu ciudad favorita respecto a la pregunta de "¿Cuál es el segundo apellido de tu madre?".

- También puedes optar por escribir una sentencia completa: "El segundo apellido de mi madre es López".

- O incluso añadir una frase que no tenga ningún sentido para alguien que no seamos nosotros: "El segundo apellido de mi madre es López y vivo en un segundo piso".

Todos estos son consejos fáciles, básicos y rápidos que nos pueden ayudar a crear respuestas de seguridad que no sean evidentes y que pueden complementar el uso de buenas contraseñas.

  • avast! antivirus tienda oficial

    Compra tus licencias en nuestra tienda oficial

  • Nuestro Twitter

  • avast! antivirus tienda oficial

  • Calendario de entradas

    agosto 2012
    L M X J V S D
    « jul   sep »
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031  

  • Archivo