avast! blog

En Zdnet han publicado un artículo sobre seguridad que nos ha parecido bastante interesante como para hacer una mención al mismo, dado que trata un tema que cada vez se da con más asiduidad.

Al parecer, el FBI ha alertado que los ciber-criminales están usando un nuevo método de infección consistente en unos pop-ups (ventanas emergentes), las cuales aparecen cuando estamos usando conexiones a internet que se ofrecen en hoteles, con el objetivo de hacernos creer que hay alguna actualización de algún programa de uso común. Así, si el usuario cree que dicho aviso es legítimo instalará dicha “actualización” y quedará infectado con el malware.

Desde el FBI se aconseja que toda aquella persona que trabaje en el sector gubernamental, para empresas o investigadores que extremen sus precauciones ante avisos de actualizaciones que les aparezcan cuando están usando conexiones a internet en hoteles y otros sitios públicos. Comprobar el autor o el certificado digital de las actualizaciones que se nos ofrezcan para ver si corresponden al creador del software a actualizar puede revelar si se trata de un ataque. También se recomienda que se hagan los updates de los programas que vayan a ser utilizados justo antes de salir de viaje y a través de conexiones privadas, asegurándose siempre de que se hacen a través de canales oficiales.

Por supuesto, para aquellas personas que suelan usar accesos a internet en sitios públicos es imprescindible contar con un antivirus actualizado. Además, recordamos que nuestro avast! Internet Security cuenta con un cortafuegos inteligente y silencioso que hará más difícil el robo de datos personales en situaciones comprometidas, como el uso de banca online. En nuestra tienda online de avast! podéis adquirirlo con la oferta especial 3×1 (3 licencias al precio de 1).

Recientemente ha sido una noticia muy comentada el hecho de que más de 24 millones de cuentas de clientes de Zappos, la popular tienda online de calzado y ropa, han sido hackeadas en un ataque provocado por cibercriminales que lograron acceso a partes de la red interna de la empresa, a través de uno de sus servidores de Kentucky. Tony Hsieh, CEO de Amazon (Zappos pertenece a este gigante de internet) escribió en su blog sobre el hackeo, pero especificó que los datos de tarjetas de crédito u otros datos de pago no fueron afectados. Los hackers fallaron al intentar acceder a esta información porque la misma está encriptada como requiere el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago.

La empresa envió un correo electrónico a cada uno de sus clientes explicando la situación, incluyendo la información que fue robada: nombre, dirección de e-mail, dirección de envío y de facturación, número de teléfono, los últimos 4 números de la tarjeta de crédito y/o contraseñas.

Zappos reaccionó haciendo caducar y reseteando las contraseñas de los clientes, y programaron una página específica para que los clientes crearan un nuevo password. “Además, te recomendamos que cambies tu contraseña en cualquier otra web en la que uses la misma u otra parecida”, decía el mail enviado a los usuarios afectados.

Como resultado de las credenciales robadas, se han producido varios ataques de phishing a los clientes de Zappos para intentar robar información importante como números de la seguridad social, además de intentar redirigirlos a páginas que intentan instalar virus o antivirus falsos. “Como siempre, por favor recuerda que Zappos.com nunca te va a pedir información personal o de tu cuenta en un e-mail”, seguía explicando el antedicho blog. “Recuerda ser muy precavido si recibes algún e-mail o llamada telefónica en que te pregunten por información personal o te pidan que vayas a una determinada web donde se te pregunten estos datos”.

A pesar de la comunicación realizada a los clientes, la compañía no ha resuelto varias cuestiones clave, como cuándo se produjo el ataque, el tiempo que duró el mismo en sus sistemas, o cómo fue detectada finalmente la brecha de seguridad. Además, se suspendió temporalmente la atención telefónica al cliente, y se indicó a los empleados de Zappos que se atendieran las consultas sólo vía e-mail, instruyendo previamente a su personal para afrontar esta cuestión específica. Una decisión inteligente, dado que otros casos similares (como el robo de datos de varios millones de residente de Texas) los teléfonos de atención habilitados al efecto resultaron colapsados de manera muy rápida, impidiendo una atención adecuada.

Avast Software, en una acción que está siendo ampliamente difundida por varios medios de comunicación, ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. Lógicamente, los niños no son tan cuidadosos como los adultos y por ello los cibercriminales intentan aprovechar este hecho para infectar sus equipos. Cuanto más bonita y exitosa sea una web infantil, más interés tendrá para los atacantes.

Avast ha detectado amenazas en más de 60 páginas web que contienen la palabra “juego” o “arcade” en su título en menos de 30 días. Dichas páginas intentan descargar infecciones javascript, redireccionadores y programas potencialmente no deseados. “Estas páginas contienen mini-juegos, desde aplicaciones en flash hasta casos más sencillos. Un ejemplo es una web con un software que permite a las niñas vestir y hacer modificaciones de ropa a avatares”, dijo Ondrej Vlcek, de Avast Software. El propietario de esta web, cutearcade.com,  infectada con JS:Redirector y JS:ScriptXE-inf, y registrada en la Isla Virgen de Tortola, no ha respondido a las consultas que le han lanzado desde varios medios de comunicación. Sólo esta página ha generado más de 12.600 incidencias en la última semana. El troyano que alberga esta web redirigía a los usuarios a linuxtabs.com, un conocido punto de distribución de malware que en estos momentos parece estar inactivo. Podemos verlo en esta captura del código:

Los usuarios de avast! han sido protegidos desde el principio gracias al Escudo de Script presente en nuestros antivirus: avast! Free, avast! Pro, avast! Internet Security y avast! Business.

El propietario de otra página que también ha resultado infectada ha declarado que cree que la infección ha venido provocada por los anuncios contratados a una tercera empresa. No sería el primer caso en que una situación así se produce, dado que en muchas ocasiones los servicios publicitarios de webs con gran afluencia de visitantes se deja en manos de empresas especializadas, que pueden servir anuncios infectados, incluso sin ser conscientes de ello. “He comprobado mi web y no he visto ningún rastro de malware en mi alojamiento”, dijo Eric Smith, webmaster de hiddenninjagames.com, página que en el momento de escribir estas líneas sigue bloqueada por avast!. “Incluso he comprobado Google Webmaster Tools y no muestra ningún rastro de malware. No sé por qué mi página ha sido comprometida, y estoy por pensar que había alguna infección en la publicidad de Google Adsense cuando avast! comprobó mi web. Es lo único que se me ocurre”.

Leer más…

En La tienda avast! queremos ayudar a nuestros clientes, tanto particulares como empresas, para que la cuesta de Enero sea mucho menos dificultosa y les resulte más fácil la protección de sus ordenadores.

Oferta para clientes corporativos/empresariales

Por nuestros clientes con infraestructura cliente/servidor, recuperamos una de nuestras promociones más exitosas: 3×2 en avast! Business Protection y en avast! Business Protection Plus.

Dicho de otra manera: cuando alguno de nuestros clientes adquiera o renueve sus licencias de avast! Business por 2 años, automáticamente le añadiremos un año adicional de regalo. Así, se obtienen 3 años de servicios por el precio de 2.

Para aprovechar esta oferta, sólo hay que dirigirse a nuestra tienda virtual de avast! y comprar avast! Business Protection o avast! Business Protection Plus, eligiendo el número de licencias deseadas y marcando la opción de 2 años. El cliente recibirá su producto con 3 años de actualizaciones de manera automática.

Esta oferta no está disponible para compras de licencias por 1 año, y acabará el día 31 de enero (inclusive).

Oferta para clientes particulares/pequeño negocio

Por otra parte, prorrogamos la oferta de Navidad referente a avast! Internet Security. Como decíamos en un anterior post:

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

En pocos días entraremos en el nuevo año, con todos los nuevos propósitos que suele conllevar este hecho. Las predicciones sobre el próximo 2012 no son positivas en su mayoría: como sabéis, se dice que el mundo acabará el 21 de Diciembre (en base al Calendario Maya). Afortunadamente para todos, esta teoría ha sido desacreditada

En Avast confiamos en que tendremos otro gran año protegiendo a millones de felices internautas de las amenazas que estarán presentes, aunque nunca está de más recordar las 5 que se supone “triunfarán” en 2012 y explicar cómo poder evitarlas.

1. Seguridad en plataformas móviles

Mientras que las redes de ordenadores siguen siendo los objetivos principales de los ciberataques, el creciente número de dispositivos móviles a través de los cuales se busca información en internet y se hacen transacciones financieras está conllevando un aumento importante en el interés de los criminales en estas plataformas. Aplicaciones de ámbito económico como los “wallets” digitales (programas para almacenar contraseñas, en muchos casos de bancos y e-mails) están en el punto de mira, así como los códigos QR (imágenes que recuerdan a un código de barras que se pueden escanear con la cámara del móvil). Los hackers pueden redirigirte a sitios que contienen virus u otras aplicaciones maliciosas con la intención de recopilar datos importantes, como información de tarjetas de crédito y cuentas bancarias, sin olvidar la posibilidad de realizar seguimientos de localización o el envío automatizado de mensajes a servicios premium con un sobrecoste importante. Los programas para móviles pueden ser peligrosos también. Por ejemplo, recientemente Google retiró 60 aplicaciones del Android Market que contenían software malicioso. Algunos de ellos enviaban información personal a terceros o incluso llegaban a destruir datos almacenados.

¿Qué podemos hacer?

Proteger tu smartphone de los ciberataques y ladrones con avast! Mobile Security para Android. Nuestro nuevo producto gratuito combina tecnologías antivirus, antirrobo y cortafuegos para parar a los hackers. Al igual que nuestros productos para protección de ordenadores de escritorio, el Escudo Web de avast! Mobile Security escanea cada URL que se carga y te avisa si dicha dirección contiene malware. También tiene opción de escaneos bajo demanda de todas las aplicaciones instaladas y el contenido de la tarjeta de memoria, además de incorporar escaneo en tiempo real de cada aplicación que se instala en tu dispositivo.

2. Social media

La propagación de información personal vía Facebook, Twitter, Foursquare, etc. continuará siendo origen de numerosos ataques. Se espera que haya amenazas virales que tendirán a infectar a todos aquellos que estén en la lista de amigos del afectado. Un perfil o comentario en redes sociales da a los hackers información personal para que puedan trabajar en sus esquemas de ingeniería social, diseñados para robar o borrar la información personal. Por ejemplo, un comentario desafortunado de un empleado puede revelar información corporativa importante, incluso revelando brechas de seguridad aprovechables por gente malintencionada

¿Qué podemos hacer?

“No es que no confíe en ti, es sólo que no confío en nadie”. Hay que ser muy prudentes a la hora de hacer click en vínculos a páginas externas o cuando ejecutemos una aplicación online, incluso aunque vengan de personas conocidas. Muchas aplicaciones basadas en redes sociales te piden que compartas información personal para usarlas, y los hackers usan esto para acceder a tus datos y distribuir malware a través de ti.

3. Ataques de malware

El malware “día cero” (software malicioso) y los ataques bien planeados van a incrementarse respecto a 2011. Los expertos predicen que los atacantes van a focalizar sus objetivos hacia dispositivos como impresoras y routers, además de los focos tradicionales de atención. En especial, los propietarios de pequeñas empresas y los usuarios domésticos deben proteger su entorno informático, ya que al carecer de personal técnico dedicado suelen ser víctimas fáciles.

¿Qué podemos hacer?

Asegúrate de que tu programa antivirus y/o antimalware estén ejecutándose y actualizados. El laboratorio de virus de avast! recibe más de 50.000 muestras al día para ser analizadas y confirmadas, para posteriormente ser incluida la vacuna en las actualizaciones de la base de datos de virus. Esa voz familiar que dice “La base de datos de virus ha sido actualizada” confirma que esto está pasando. Las pequeñas empresas no deben escatimar en seguridad. Avast! Business Protection está diseñado para empresas de más de 5 PCs que quieran proteger su negocio y sus comunicaciones.

4. Ataques de phishing

El phishing va a continuar, especialmente debido al auge del uso de los smartphones para leer el correo electrónico. El ataque más común viene en forma de e-mail que parece proceder de fuentes legítimas, bancos o empresas, que contienen enlaces que llevan a páginas falsas programadas para capturar los datos de acceso.

¿Qué podemos hacer?

El sentido común es la mayor protección contra el phishing. No des información sensible a nadie (sea por teléfono, en persona o a través de e-mail). Si estás convencido de que la petición es fiable, o necesitas actualizar tus datos personales, accede a la página web destino escribiendo directamente en la barra de dirección de tu navegador. Asegúrate de que tu software antivirus está actualizado y ejecutándose. Todos los productos avast! incorporan el Escudo de correo electrónico que escanea cada mail entrante y saliente en busca de malware adjunto. Además, avast! Internet Security incorpora filtro antispam y antiphishing, analizando cada correo en base a varios criterios para determinar si es legítimo o no.

5. Clickjacking

Esta técnica consiste en engañar al usuario para que haga click en enlaces (presentes en webs que en principio no parecen sospechosas) que llevan a páginas ocultas, pudiendo darse el caso de revelación de información confidencial o que el atacante pueda tomar el control de tu ordenador. En 2011 vimos varios de estos casos, siendo el más notable una brecha en Adobe Flash que permitía al hacker activar la webcam y micrófono para espiar al usuario. Facebook es un sitio en el que esta técnica se usa mucho, por ejemplo a través de vídeos o imágenes curiosas o de famosos que llevan a webs maliciosas.

¿Qué podemos hacer?

Asegúrate de que tu navegador, sistema operativo y programas tienen las últimas actualizaciones y parches de seguridad. avast! WebRep es un componente de avast! que te da información sobre la fiabilidad de una página web en base a la experiencia proporcionada por la inteligencia colectiva formada por los millones de usuarios de avast!.

Otros asuntos de seguridad que deberíamos tener en cuenta:

- Seguridad inalámbrica: el wifi ha crecido espectacularmente en popularidad, y a la vez suelen usarse fuertes tecnologías de autentificación y encriptación, pero al mismo tiempo los hackers se van adaptando a las nuevas medidas. Hoy en día romper una clave WEP es relativamente fácil, así que asegúrate de cambiar la contraseña que viene por defecto en tu router, por ejemplo, y usar protocolos seguros.

- Cloud computing: la famosa “nube” y sus proveedores ofrecen numerosas garantías de protección, pero el hecho de compartir nuestra información más valiosa en máquinas externas a nuestros ordenaores siempre es un riesgo. Hay que intentar usar empresas que ofrezcan las suficientes medidas de seguridad para nuestros datos.

La tienda avast!, distribuidor oficial para España de avast!, quiere celebrar estas fiestas tan importantes ofreciendo un extraordinario descuento en nuestro producto avast! Internet Security (pack de 3 licencias 1 año).

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

Aprovechamos para desear a todos nuestros clientes y usuarios unas felices fiestas navideñas y un próspero año nuevo.

Investigadores de AVAST Virus Labs han observado un aumento de las infecciones de malware dentro de los sitios WordPress, una aplicación de código abierto usada frecuentemente por los bloggers, debido a una vulnerabilidad en un plugin de imágenes y las deficientes gestiones de los datos de entrada administrativa.

A comienzos de octubre los investigadores de Avast fueron contactados por varios usuarios que habían sido infectados por el sitio http://www.thejournal.fr, el sitio en Internet del The Poitou-Charentes Journal. Por otro lado el operador de ese sitio se comunicó con Avast para determinar por qué el programa antivirus avast! estaba bloqueando a los visitantes de su sitio que supuestamente habían "verificado y limpiado" con un escáner externo.

El equipo de investigadores de Avast detectó infecciones parecidas en otros sitios WordPress. Lo del "The Poitou-Charentes Journal" es solo una parte de un ataque mucho más grande," dijo Jan Sirmer, investigador senior del Avast Virus Lab. "Estos sitios comprometidos son parte de una red que redirige a los usuarios vulnerables a webs que distribuyen variedad de malware."

El Sr. Sirmer trabajó con el propietario del sitio para reunir más información sobre cómo fue comprometido este sitio web y a dónde habían sido redirigidos los usuarios vulnerables cuando visitaron el sitio. Se determinó que el origen de la infección fue un archivo PHP (upd.php) que fue subido gracias a una vulnerabilidad en Timthumb, una herramienta destinada a cambiar el tamaño de las imágenes usada por desarrolladores para crear temas de los sitios WordPress. Se cree que un hacker comprometió las credenciales usadas por los administradores WordPress para el FTP de alojamiento del sitio previo a subir y ejecutar los archivos PHP.

La infección fue fruto de ciberdelincuentes que usaron el Toolkit Blackhole, un conjunto de herramientas de malware disponible en el mercado negro. "TheJournal.fr y sus lectores no fueron los únicos objetivos, este es un problema más grande todavía en la seguridad referente a WordPress," dice el Sr. Sirmer. Hemos registrado 151.000 hits a una de las ubicaciones donde son redirigidos los usuarios víctimas de esta vulnerabilidad. También bloqueamos redirecciones de 3.500 sitios únicos del 28 al 31 de agosto, los tres primeros días en que surgió esta infección. Durante Septiembre, bloqueamos redirecciones desde 2.515 sitios y esperamos que en Octubre los resultados serán análogos.

Leer más…

Hace ya unos días que hemos superado la barrera de los 1000 seguidores en Twitter, siendo a día de hoy 1124 personas las que siguen nuestras andanzas por esta red social. Teniendo en cuenta que antes del relanzamiento de nuestro perfil éramos alrededor de 800, y eso fue hace unas semanas… ¡no está nada mal!

Estamos encantadísimos con la gran respuesta que estamos recibiendo de todos vosotros y este crecimiento, y hemos pensado que la mejor manera de recompensar vuestra fidelidad es regalando 3 licencias de avast! Internet Security, que serán para 3 de nuestros followers de manera similar al sorteo que hicimos junto con Infospyware hace pocos días (ver aquí).

CONDICIONES DEL SORTEO

1.- El “sorteo avast! 1000 followers en Twitter” comienza desde el momento en que se publica este post y terminará el Sábado día 15 de Octubre de 2011.

2.- Solo se considerará una (1) participación por usuario de Twitter que siga la cuenta de @avast_es y que agregue el mensaje correspondiente a su participación. No se tendrán en cuenta otras participaciones fuera de Twitter.

3.- Los ganadores se darán a conocer en este mismo post después de finalizado el concurso y serán contactados vía Twitter, disponiendo de una semana para reclamar su premio.

4.- Los ganadores se eligen de forma aleatoria de entre todos los participantes que hayan cumplido los dos pasos mencionados abajo, donde los tres (3) primeros puestos serán recompensados con una (1) de las tres (3) licencias disponibles de avast! Internet Security.

5.- La tienda avast! se reserva el derecho de cambiar o modificar fechas y condiciones de los sorteos en caso de considerarse necesario y sin previa notificación.

CÓMO PARTICIPAR

La participación en este sorteo es muy sencilla:

1.- Ser seguidor de nuestra cuenta en Twitter: @avast_es

(si no tienes una cuenta en Twitter, puedes crearte una en menos de un minuto)

2.- Twittear lo siguiente (copia y pega, o pulsa sobre el texto):

Participo en el sorteo de @avast_es para poder optar a una licencia de avast! Internet Security gratis #sorteoavast http://bit.ly/rqw2my

(si haces clic en el enlace, el mensaje se escribirá automáticamente en tu Twitter)

3.- Estar atentos a partir del día 15 de Octubre para ver los ganadores en este post.

Ya está. Fácil, ¿verdad? Ahora sólo queda desear mucha suerte a todos los participantes.

LISTA DE GANADORES (ACTUALIZACIÓN DEL 19-10-2011)

Ya tenemos la lista de los 3 afortunados que se llevarán una licencia de avast! Internet Security cada uno:

1.- @Andres_SRubeda

2.- @dreifu

3.- @mvassy

Enhorabuena a los ganadores, en breve nos pondremos en contacto con ellos para gestionar las licencias.

Nos vemos en el próximo sorteo!!!

Recientemente, nos hemos encontrado con un ejemplo de cómo un antivirus gratuito como avast! Free puede ser igual o más efectivo que otro antivirus de pago de la competencia. MetService, una página de pronóstico del tiempo de Nueva Zelanda, fue comprometida por malware (según parece, un falso antivirus llamado Personal Shield Pro el cual está programado para capturar pulsaciones de teclas y acceder a cuentas bancarias del usuario) durante un intervalo de tiempo en el que hubieron muchas visitas, según un artículo de stuff.co.nz. Muchos de los visitantes de esa web fueron infectados de manera involuntaria, ya que en muchos casos no había que realizar ninguna acción para ser atacados. Por lo visto, el malware estaba en uno de los sistemas de anuncios que usa dicha web.

El artículo recibió más de 100 comentarios durante el primer día, muchos de los cuales provenían de gente enfadada porque habían sido infectados durante sus visitas a la web comprometida.

Sin embargo, queremos mostraros uno de esos comentarios, el cual refleja un claro feedback “del mundo real”. No es un secreto que avast! suele ofrecer su producto gratuito a las empresas que realizan test antivirus, para que sea evaluado contra otras opciones de pago de diferentes marcas, pero ninguno de estos test es tan gratificante (aunque obtengamos muy buenos resultados de manera habitual) como ver cosas como esta:

La traducción sería algo así: “mi avast! gratis lo paró tan pronto como entré en esa web ”. Afortunadamente, para aquellos usuarios de MetService que no usan nuestro antivirus, sólo tienen que descargar avast!, realizar un análisis durante el arranque… y arreglado

Volvemos de las vacaciones, como no podría ser de otra manera, con más ánimos de mantener protegidos y seguros nuestros ordenadores. Hoy os presentamos la traducción y adaptación de un interesante artículo, publicado por StaySafeOnline.org y escrito por Karen McDowell, Ph.D. (Universidad de Virginia) en el cual se habla de los tristemente famosos antivirus falsos o “rogue antivirus”. Vamos allá:

“Ahora que este inusualmente caluroso verano está cerca de acabar, seguramente estarás a punto de volver a los estudios con tu nuevo ordenador, o quizá eres familiar de algún estudiante de estas características. No hay duda de que sabes que deberías instalar un buen programa antivirus. Pero, ¿qué más necesitas saber? ¿Has oído hablar alguna vez de los “rogue antivirus” (falsos antivirus)? Si usas un PC, eres particularmente vulnerable a este tipo de ataque dañino.

Los antivirus falsos operan tomando el control de tu ordenador, deshabilitando tu antivirus e inundándote con pop-ups que te dicen que tu PC está infectado con virus, troyanos y mucho más. Te advierte de que tu ordenador sucumbirá a estas “infecciones” a no ser que pagues por el programa. No hace falta decir que hacerlo puede llegar a ser una nefasta experiencia.

Como ya habrás adivinado, pagar sólo puede hacer que las cosas vayan peor. Ahora ya no tienes el control de tu máquina y además los atacantes se han hecho con tu número de tarjeta de crédito y tu dinero. Para recuperar el control del ordenador en este punto, deberías realizar un formateo y reinstalación de tu sistema operativo, como mejor método. También deberías informar a tu entidad bancaria de lo sucedido y controlar los cargos que se hacen en tu tarjeta de crédito para observar cualquier actividad anómala.

Leer más…