avast! blog

En La tienda avast! queremos ayudar a nuestros clientes, tanto particulares como empresas, para que la cuesta de Enero sea mucho menos dificultosa y les resulte más fácil la protección de sus ordenadores.

Oferta para clientes corporativos/empresariales

Por nuestros clientes con infraestructura cliente/servidor, recuperamos una de nuestras promociones más exitosas: 3×2 en avast! Business Protection y en avast! Business Protection Plus.

Dicho de otra manera: cuando alguno de nuestros clientes adquiera o renueve sus licencias de avast! Business por 2 años, automáticamente le añadiremos un año adicional de regalo. Así, se obtienen 3 años de servicios por el precio de 2.

Para aprovechar esta oferta, sólo hay que dirigirse a nuestra tienda virtual de avast! y comprar avast! Business Protection o avast! Business Protection Plus, eligiendo el número de licencias deseadas y marcando la opción de 2 años. El cliente recibirá su producto con 3 años de actualizaciones de manera automática.

Esta oferta no está disponible para compras de licencias por 1 año, y acabará el día 31 de enero (inclusive).

Oferta para clientes particulares/pequeño negocio

Por otra parte, prorrogamos la oferta de Navidad referente a avast! Internet Security. Como decíamos en un anterior post:

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

En pocos días entraremos en el nuevo año, con todos los nuevos propósitos que suele conllevar este hecho. Las predicciones sobre el próximo 2012 no son positivas en su mayoría: como sabéis, se dice que el mundo acabará el 21 de Diciembre (en base al Calendario Maya). Afortunadamente para todos, esta teoría ha sido desacreditada

En Avast confiamos en que tendremos otro gran año protegiendo a millones de felices internautas de las amenazas que estarán presentes, aunque nunca está de más recordar las 5 que se supone “triunfarán” en 2012 y explicar cómo poder evitarlas.

1. Seguridad en plataformas móviles

Mientras que las redes de ordenadores siguen siendo los objetivos principales de los ciberataques, el creciente número de dispositivos móviles a través de los cuales se busca información en internet y se hacen transacciones financieras está conllevando un aumento importante en el interés de los criminales en estas plataformas. Aplicaciones de ámbito económico como los “wallets” digitales (programas para almacenar contraseñas, en muchos casos de bancos y e-mails) están en el punto de mira, así como los códigos QR (imágenes que recuerdan a un código de barras que se pueden escanear con la cámara del móvil). Los hackers pueden redirigirte a sitios que contienen virus u otras aplicaciones maliciosas con la intención de recopilar datos importantes, como información de tarjetas de crédito y cuentas bancarias, sin olvidar la posibilidad de realizar seguimientos de localización o el envío automatizado de mensajes a servicios premium con un sobrecoste importante. Los programas para móviles pueden ser peligrosos también. Por ejemplo, recientemente Google retiró 60 aplicaciones del Android Market que contenían software malicioso. Algunos de ellos enviaban información personal a terceros o incluso llegaban a destruir datos almacenados.

¿Qué podemos hacer?

Proteger tu smartphone de los ciberataques y ladrones con avast! Mobile Security para Android. Nuestro nuevo producto gratuito combina tecnologías antivirus, antirrobo y cortafuegos para parar a los hackers. Al igual que nuestros productos para protección de ordenadores de escritorio, el Escudo Web de avast! Mobile Security escanea cada URL que se carga y te avisa si dicha dirección contiene malware. También tiene opción de escaneos bajo demanda de todas las aplicaciones instaladas y el contenido de la tarjeta de memoria, además de incorporar escaneo en tiempo real de cada aplicación que se instala en tu dispositivo.

2. Social media

La propagación de información personal vía Facebook, Twitter, Foursquare, etc. continuará siendo origen de numerosos ataques. Se espera que haya amenazas virales que tendirán a infectar a todos aquellos que estén en la lista de amigos del afectado. Un perfil o comentario en redes sociales da a los hackers información personal para que puedan trabajar en sus esquemas de ingeniería social, diseñados para robar o borrar la información personal. Por ejemplo, un comentario desafortunado de un empleado puede revelar información corporativa importante, incluso revelando brechas de seguridad aprovechables por gente malintencionada

¿Qué podemos hacer?

“No es que no confíe en ti, es sólo que no confío en nadie”. Hay que ser muy prudentes a la hora de hacer click en vínculos a páginas externas o cuando ejecutemos una aplicación online, incluso aunque vengan de personas conocidas. Muchas aplicaciones basadas en redes sociales te piden que compartas información personal para usarlas, y los hackers usan esto para acceder a tus datos y distribuir malware a través de ti.

3. Ataques de malware

El malware “día cero” (software malicioso) y los ataques bien planeados van a incrementarse respecto a 2011. Los expertos predicen que los atacantes van a focalizar sus objetivos hacia dispositivos como impresoras y routers, además de los focos tradicionales de atención. En especial, los propietarios de pequeñas empresas y los usuarios domésticos deben proteger su entorno informático, ya que al carecer de personal técnico dedicado suelen ser víctimas fáciles.

¿Qué podemos hacer?

Asegúrate de que tu programa antivirus y/o antimalware estén ejecutándose y actualizados. El laboratorio de virus de avast! recibe más de 50.000 muestras al día para ser analizadas y confirmadas, para posteriormente ser incluida la vacuna en las actualizaciones de la base de datos de virus. Esa voz familiar que dice “La base de datos de virus ha sido actualizada” confirma que esto está pasando. Las pequeñas empresas no deben escatimar en seguridad. Avast! Business Protection está diseñado para empresas de más de 5 PCs que quieran proteger su negocio y sus comunicaciones.

4. Ataques de phishing

El phishing va a continuar, especialmente debido al auge del uso de los smartphones para leer el correo electrónico. El ataque más común viene en forma de e-mail que parece proceder de fuentes legítimas, bancos o empresas, que contienen enlaces que llevan a páginas falsas programadas para capturar los datos de acceso.

¿Qué podemos hacer?

El sentido común es la mayor protección contra el phishing. No des información sensible a nadie (sea por teléfono, en persona o a través de e-mail). Si estás convencido de que la petición es fiable, o necesitas actualizar tus datos personales, accede a la página web destino escribiendo directamente en la barra de dirección de tu navegador. Asegúrate de que tu software antivirus está actualizado y ejecutándose. Todos los productos avast! incorporan el Escudo de correo electrónico que escanea cada mail entrante y saliente en busca de malware adjunto. Además, avast! Internet Security incorpora filtro antispam y antiphishing, analizando cada correo en base a varios criterios para determinar si es legítimo o no.

5. Clickjacking

Esta técnica consiste en engañar al usuario para que haga click en enlaces (presentes en webs que en principio no parecen sospechosas) que llevan a páginas ocultas, pudiendo darse el caso de revelación de información confidencial o que el atacante pueda tomar el control de tu ordenador. En 2011 vimos varios de estos casos, siendo el más notable una brecha en Adobe Flash que permitía al hacker activar la webcam y micrófono para espiar al usuario. Facebook es un sitio en el que esta técnica se usa mucho, por ejemplo a través de vídeos o imágenes curiosas o de famosos que llevan a webs maliciosas.

¿Qué podemos hacer?

Asegúrate de que tu navegador, sistema operativo y programas tienen las últimas actualizaciones y parches de seguridad. avast! WebRep es un componente de avast! que te da información sobre la fiabilidad de una página web en base a la experiencia proporcionada por la inteligencia colectiva formada por los millones de usuarios de avast!.

Otros asuntos de seguridad que deberíamos tener en cuenta:

- Seguridad inalámbrica: el wifi ha crecido espectacularmente en popularidad, y a la vez suelen usarse fuertes tecnologías de autentificación y encriptación, pero al mismo tiempo los hackers se van adaptando a las nuevas medidas. Hoy en día romper una clave WEP es relativamente fácil, así que asegúrate de cambiar la contraseña que viene por defecto en tu router, por ejemplo, y usar protocolos seguros.

- Cloud computing: la famosa “nube” y sus proveedores ofrecen numerosas garantías de protección, pero el hecho de compartir nuestra información más valiosa en máquinas externas a nuestros ordenaores siempre es un riesgo. Hay que intentar usar empresas que ofrezcan las suficientes medidas de seguridad para nuestros datos.

La tienda avast!, distribuidor oficial para España de avast!, quiere celebrar estas fiestas tan importantes ofreciendo un extraordinario descuento en nuestro producto avast! Internet Security (pack de 3 licencias 1 año).

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

Aprovechamos para desear a todos nuestros clientes y usuarios unas felices fiestas navideñas y un próspero año nuevo.

Investigadores de AVAST Virus Labs han observado un aumento de las infecciones de malware dentro de los sitios WordPress, una aplicación de código abierto usada frecuentemente por los bloggers, debido a una vulnerabilidad en un plugin de imágenes y las deficientes gestiones de los datos de entrada administrativa.

A comienzos de octubre los investigadores de Avast fueron contactados por varios usuarios que habían sido infectados por el sitio http://www.thejournal.fr, el sitio en Internet del The Poitou-Charentes Journal. Por otro lado el operador de ese sitio se comunicó con Avast para determinar por qué el programa antivirus avast! estaba bloqueando a los visitantes de su sitio que supuestamente habían "verificado y limpiado" con un escáner externo.

El equipo de investigadores de Avast detectó infecciones parecidas en otros sitios WordPress. Lo del "The Poitou-Charentes Journal" es solo una parte de un ataque mucho más grande," dijo Jan Sirmer, investigador senior del Avast Virus Lab. "Estos sitios comprometidos son parte de una red que redirige a los usuarios vulnerables a webs que distribuyen variedad de malware."

El Sr. Sirmer trabajó con el propietario del sitio para reunir más información sobre cómo fue comprometido este sitio web y a dónde habían sido redirigidos los usuarios vulnerables cuando visitaron el sitio. Se determinó que el origen de la infección fue un archivo PHP (upd.php) que fue subido gracias a una vulnerabilidad en Timthumb, una herramienta destinada a cambiar el tamaño de las imágenes usada por desarrolladores para crear temas de los sitios WordPress. Se cree que un hacker comprometió las credenciales usadas por los administradores WordPress para el FTP de alojamiento del sitio previo a subir y ejecutar los archivos PHP.

La infección fue fruto de ciberdelincuentes que usaron el Toolkit Blackhole, un conjunto de herramientas de malware disponible en el mercado negro. "TheJournal.fr y sus lectores no fueron los únicos objetivos, este es un problema más grande todavía en la seguridad referente a WordPress," dice el Sr. Sirmer. Hemos registrado 151.000 hits a una de las ubicaciones donde son redirigidos los usuarios víctimas de esta vulnerabilidad. También bloqueamos redirecciones de 3.500 sitios únicos del 28 al 31 de agosto, los tres primeros días en que surgió esta infección. Durante Septiembre, bloqueamos redirecciones desde 2.515 sitios y esperamos que en Octubre los resultados serán análogos.

Leer más…

Hace ya unos días que hemos superado la barrera de los 1000 seguidores en Twitter, siendo a día de hoy 1124 personas las que siguen nuestras andanzas por esta red social. Teniendo en cuenta que antes del relanzamiento de nuestro perfil éramos alrededor de 800, y eso fue hace unas semanas… ¡no está nada mal!

Estamos encantadísimos con la gran respuesta que estamos recibiendo de todos vosotros y este crecimiento, y hemos pensado que la mejor manera de recompensar vuestra fidelidad es regalando 3 licencias de avast! Internet Security, que serán para 3 de nuestros followers de manera similar al sorteo que hicimos junto con Infospyware hace pocos días (ver aquí).

CONDICIONES DEL SORTEO

1.- El “sorteo avast! 1000 followers en Twitter” comienza desde el momento en que se publica este post y terminará el Sábado día 15 de Octubre de 2011.

2.- Solo se considerará una (1) participación por usuario de Twitter que siga la cuenta de @avast_es y que agregue el mensaje correspondiente a su participación. No se tendrán en cuenta otras participaciones fuera de Twitter.

3.- Los ganadores se darán a conocer en este mismo post después de finalizado el concurso y serán contactados vía Twitter, disponiendo de una semana para reclamar su premio.

4.- Los ganadores se eligen de forma aleatoria de entre todos los participantes que hayan cumplido los dos pasos mencionados abajo, donde los tres (3) primeros puestos serán recompensados con una (1) de las tres (3) licencias disponibles de avast! Internet Security.

5.- La tienda avast! se reserva el derecho de cambiar o modificar fechas y condiciones de los sorteos en caso de considerarse necesario y sin previa notificación.

CÓMO PARTICIPAR

La participación en este sorteo es muy sencilla:

1.- Ser seguidor de nuestra cuenta en Twitter: @avast_es

(si no tienes una cuenta en Twitter, puedes crearte una en menos de un minuto)

2.- Twittear lo siguiente (copia y pega, o pulsa sobre el texto):

Participo en el sorteo de @avast_es para poder optar a una licencia de avast! Internet Security gratis #sorteoavast http://bit.ly/rqw2my

(si haces clic en el enlace, el mensaje se escribirá automáticamente en tu Twitter)

3.- Estar atentos a partir del día 15 de Octubre para ver los ganadores en este post.

Ya está. Fácil, ¿verdad? Ahora sólo queda desear mucha suerte a todos los participantes.

LISTA DE GANADORES (ACTUALIZACIÓN DEL 19-10-2011)

Ya tenemos la lista de los 3 afortunados que se llevarán una licencia de avast! Internet Security cada uno:

1.- @Andres_SRubeda

2.- @dreifu

3.- @mvassy

Enhorabuena a los ganadores, en breve nos pondremos en contacto con ellos para gestionar las licencias.

Nos vemos en el próximo sorteo!!!

Recientemente, nos hemos encontrado con un ejemplo de cómo un antivirus gratuito como avast! Free puede ser igual o más efectivo que otro antivirus de pago de la competencia. MetService, una página de pronóstico del tiempo de Nueva Zelanda, fue comprometida por malware (según parece, un falso antivirus llamado Personal Shield Pro el cual está programado para capturar pulsaciones de teclas y acceder a cuentas bancarias del usuario) durante un intervalo de tiempo en el que hubieron muchas visitas, según un artículo de stuff.co.nz. Muchos de los visitantes de esa web fueron infectados de manera involuntaria, ya que en muchos casos no había que realizar ninguna acción para ser atacados. Por lo visto, el malware estaba en uno de los sistemas de anuncios que usa dicha web.

El artículo recibió más de 100 comentarios durante el primer día, muchos de los cuales provenían de gente enfadada porque habían sido infectados durante sus visitas a la web comprometida.

Sin embargo, queremos mostraros uno de esos comentarios, el cual refleja un claro feedback “del mundo real”. No es un secreto que avast! suele ofrecer su producto gratuito a las empresas que realizan test antivirus, para que sea evaluado contra otras opciones de pago de diferentes marcas, pero ninguno de estos test es tan gratificante (aunque obtengamos muy buenos resultados de manera habitual) como ver cosas como esta:

La traducción sería algo así: “mi avast! gratis lo paró tan pronto como entré en esa web ”. Afortunadamente, para aquellos usuarios de MetService que no usan nuestro antivirus, sólo tienen que descargar avast!, realizar un análisis durante el arranque… y arreglado

Volvemos de las vacaciones, como no podría ser de otra manera, con más ánimos de mantener protegidos y seguros nuestros ordenadores. Hoy os presentamos la traducción y adaptación de un interesante artículo, publicado por StaySafeOnline.org y escrito por Karen McDowell, Ph.D. (Universidad de Virginia) en el cual se habla de los tristemente famosos antivirus falsos o “rogue antivirus”. Vamos allá:

“Ahora que este inusualmente caluroso verano está cerca de acabar, seguramente estarás a punto de volver a los estudios con tu nuevo ordenador, o quizá eres familiar de algún estudiante de estas características. No hay duda de que sabes que deberías instalar un buen programa antivirus. Pero, ¿qué más necesitas saber? ¿Has oído hablar alguna vez de los “rogue antivirus” (falsos antivirus)? Si usas un PC, eres particularmente vulnerable a este tipo de ataque dañino.

Los antivirus falsos operan tomando el control de tu ordenador, deshabilitando tu antivirus e inundándote con pop-ups que te dicen que tu PC está infectado con virus, troyanos y mucho más. Te advierte de que tu ordenador sucumbirá a estas “infecciones” a no ser que pagues por el programa. No hace falta decir que hacerlo puede llegar a ser una nefasta experiencia.

Como ya habrás adivinado, pagar sólo puede hacer que las cosas vayan peor. Ahora ya no tienes el control de tu máquina y además los atacantes se han hecho con tu número de tarjeta de crédito y tu dinero. Para recuperar el control del ordenador en este punto, deberías realizar un formateo y reinstalación de tu sistema operativo, como mejor método. También deberías informar a tu entidad bancaria de lo sucedido y controlar los cargos que se hacen en tu tarjeta de crédito para observar cualquier actividad anómala.

Leer más…

La página web de la Corporación Super Glue (supergluecorp.com), fabricantes del mundialmente famoso pegamento, ha sido infectada con malware. Después de 5 días activa, esta infección parecía que estaba “pegada” con el mismísimo Super Glue.

El malware consiste en un troyano redireccionador realizado en JavaScript que lleva a los visitantes de ruta por una serie de páginas cuya ubicación final está situada en Rusia, en lo que parece ser un centro de distribución para un falso antivirus.

El malware fue encontrado por el laboratorio de avast! a través del sistema de sensores de la CommunityIQ. Después de recibir el primer aviso el 5 de Agosto, el laboratorio confirmó la autenticidad de la infección y marcó el sitio para que todos los usuarios de avast! estuvieran protegidos.

“El script crea una URL (hXXp://cameoprincess.com/index.php?go=lastnews&rf=) y crea un tag que básicamente activa el código en esa URL”, dijo Alena Varkockova, analista del laboratorio de avast!. La página “cameoprincess” contiene un código JavaScript que redirecciona al visitante a ‘hXXp://papucky.eu/ext/’ que, a su vez, redirecciona a ‘http://adeportes.es/images/info/js/js.php’ (nótese el uso de un dominio .es, propio de páginas ubicadas en España, en la cadena de saltos) y ésta a ‘hXXp://labource.ru/iframe.php?id=0xxnnc3e8793z0nevu1f4o36ncdvg34’.

Leer más…

A continuación, os presentamos una traducción y adaptación de un interesante artículo escrito por Eric Doyle en Eweek Europe:

A pesar de que hacen los mejores esfuerzos por dominar, los gigantes del mercado de la seguridad reinan en un mercado fragmentado. Eric Doyle piensa que esto siempre será así.

A medida que un mercado madura, normalmente tiende a la consolidación. Pero de acuerdo a la investigación realizada por Gartner, lo contrario está ocurriendo en el mercado de la seguridad. A pesar de las agresivas fusiones y adquisiciones de los principales actores, su share ha caído del 60% en 2006 al 44% en 2010.

Hace 5 años, Symantec fue el líder del mercado con al menos una tercera parte del mismo. Desde entonces, ha caído desde el 29.5% al 18.9%. A pesar de todo, a día de hoy Symantec es todavía el líder.

Los productos gratuitos rompen el mercado

Probablemente, uno de los mayores impactos que han sufrido las 3 mayores empresas del sector (Symantec, McAfee y Trend Micro) ha sido la aparición de los antivirus gratuitos en el mercado de consumo mundial que aquellas dominaban. La República Checa y Eslovaquia acogen a 3 compañías: Avast (1), AVG (3) y Eset (4) en el top 4, de acuerdo a lo publicado por Opswat (Noviembre 2010-Febrero 2011). Estas marcas poseen el 38% de un mercado muy fragmentado. Si añadimos a Avira (Alemania) en el número 2, estas cuatro controlan la mitad del mercado de antivirus.

La razón de la popularidad de estos productos, aparte del precio (o mejor dicho, la falta de él), es la alta calidad de los mismos incluso comparándolos con programas de pago. El hecho de que estos antivirus puntúen muy bien en comparativas es un extra para muchos consumidores. El lado negativo es que la proliferación de este tipo de productos ha dejado un agujero por el que se cuelan algunos antivirus falsos.

Un amigo mío es un buen ejemplo de la clase de pensamientos que gobiernan la lógica del consumidor. Me pidió que le echara un vistazo a su PC porque iba muy lento y no estaba contento con la velocidad de navegación por Internet. Me di cuenta de que tenía activado Norton Antivirus de Symantec, pero no había sido actualizado desde que acabó su período de prueba. Le pregunté, ¿por qué?

“Bueno, los virus llevan ahí mucho tiempo, por lo que supongo que un antivirus reciente puede protegerme de la mayoría de infecciones”, explicó.

Instalé AVG en su sistema y aquello parecía más un criadero de bichos que un ordenador. Gusanos, troyanos y todo tipo de malware había convertido su Dell en el equivalente “internetero” de la Caja de Pandora.

Nuevas amenazas pueden traer nuevas oportunidades

Los analistas de Gartner han tomado un punto de vista mirando más allá de los antivirus. Sugieren que la razón de la fragmentación es que los líderes establecidos han ido perdiendo mercado para compartirlo con start-ups (empresas emergentes) que han desarrollado nuevas soluciones para tratar las amenazas y vulnerabilidades recientes, combinadas con mejores estrategias de mercado.

Leer más…

Una de las máximas que más repetimos los que trabajamos en seguridad informática es que el eslabón más débil de la barrera es… el factor humano. En toda actividad concerniente a malware existe un atacante/estafador (el que crea el software dañino) y un usuario afectado que, normalmente, suele serlo por sus propias acciones u omisiones.

Nuestra central, Avast Software, uno de los grandes nombres en el campo de los antivirus, anunció que 6 de cada 10 personas que tienen instalado Adobe Reader son vulnerables a ataques por usar versiones obsoletas de dicho software.

Lo que resulta más inquietante del asunto es que los hackers suelen usar de manera común exploits presentes en los productos Adobe, ya que los programas de esta marca están presentes en un número ingente de los ordenadores existentes en el mundo.

Avast lanzó un comunicado en el cual se decía que “un análisis realizado entre usuarios de avast! antivirus dio como resultado que el 60.2% de los que usan Adobe Reader tienen una versión vulnerable a ataques del programa y sólo un 40% tienen el último Reader (Adobe Reader X) o están con los últimos parches de seguridad.”

La compañía también ha comentado que “Adobe Reader es la aplicación para leer PDFs más extendida y consecuentemente es el mayor objetivo para los desarrolladores de malware. Más del 80% de los usuarios de avast! usan este programa, mientras que Foxit (el siguiente en popularidad) sólo es utilizado por el 4.8%”.

Leer más…