Categoría: General

7 mayo, 2013 General

Otro ejemplo de web en apariencia confiable que distribuía sin saberlo el virus Sirefef a sus visitantes

En este artículo os traemos otro ejemplo de web que en apariencia es totalmente confiable (ámbito educativo) pero que puede dar algún disgusto a sus visitantes, incluso sin el conocimiento de sus administradores.

Observamos un link sospechoso en una página web perteneciente al Board of Regents del Estado de Lousiana. Este link estaba compuesto por la parte principal del dominio, hxxp://regents.la.gov seguido de /wp-content/upgrade/<números>.exe, donde <números>.exe representa una serie de números aleatorios, seguidas de la extensión EXE.

avast sirefef

Un vínculo de este tipo resulta sospechoso a primera vista de manera evidente. Las páginas web que directamente sirven archivos ejecutables sin ninguna otra información al respecto (hash, checksum, etc.) siempre son sujetos interesantes de análisis.

El archivo fue descargado y se observó que tenía un tamaño de 232448 bytes. Se ejecutó en un entorno dedicado para pruebas e inmediatamente observamos comunicaciones de internet sospechosas. Primero, se conectó a www.maxmind.com, que es un sitio web legítimo que ofrece infromación GeoIP. La petición y la respuesta la tenéis aquí, en esta imagen:

Leer más »

6 mayo, 2013 General

Incluso en las páginas más famosas puede haber sustos

Avast, como podréis imaginar, recibe una cantidad ingente de informes de virus todos los días. En ocasiones, hay que lidiar con casos especiales, en los que alguna compañía famosa está involucrada de alguna forma. En esta ocasión, nos encontramos un caso así con la página de descarga de Dell:

avast dell virus

Cuando se pulsa el botón “Download file”, nos llevamos este asombroso e inesperado susto:

avast dell virus 2

Fuimos alertados de la situación porque un usuario se quejó de que esto era un falso positivo, ya que no podía creer que la página oficial de Dell pudiera tener archivos infectados. Desde luego esto es muy entendible en un usuario medio. Pero vamos a ver con más detalle qué está ocurriendo. Lo primero que observamos es que Avast! lo identifica como el conocido malware Sality. El archivo se supone que está firmado con un certificado digital (de acuerdo con su cabecera), pero no hay ninguna firma válida (incluso no aparece la pestaña Digital Signature en las propiedades):

Leer más »

2 mayo, 2013 General

Superamos los 3000 seguidores en Twitter y lo celebramos, cómo no, con un sorteo de Avast! Internet Security

Estamos de enhorabuena: hace unos pocos días superamos la barrera de los 3000 seguidores en nuestro Twitter de Avast en español y, como suele suceder en estos casos, La tienda avast! (mayorista y distribuidor oficial de Avast! en España) quiere celebrarlo con todos nuestros fans.

avast twitter

Así pues, vamos a sortear 3 packs de 3 licencias de avast! Internet Security entre todos nuestros seguidores en Twitter, que publiquen el siguiente tuit:

Participo en el sorteo Twitter de 3 packs de 3 licencias de avast! Internet Security en @avast_es #sorteoavast http://avastblog.com/sorteo-twitter-3000.html

La fecha límite del sorteo es el viernes día 10 de mayo (inclusive), y durante el fin de semana siguiente se elegirán los 3 agraciados, que serán comunicados vía mensaje en el propio Twitter.

¡Mucha suerte a todos!

25 abril, 2013 General

¿Qué buscador es el más seguro?

Un reciente estudio de 18 meses llevado a cabo por la firma de seguridad alemana AV-TEST Institute ha permitido demostrar que los resultados de búsqueda de noticias recientes y llamativas, como las recientes bombas en el Maratón de Boston, frecuentemente contienen links maliciosos. La gente busca noticias rápidamente y suelen hacer clic en los enlaces que salen en los primeros puestos de los resultados sin pararse a pensar la posibilidad de que puedan ser inseguros, dando como resultado una infección si no se dispone de un software de seguridad como avast!.

Google es más seguro que Bing

AV-Test evaluó cerca de 40 millones de páginas web y encontró que Google es la manera más segura de buscar si quieres estar protegido contra malware. Su rival Bing mostró 5 veces más páginas maliciosas que Google. Yandex, un buscador muy popular en Rusia, puntuó incluso peor que Bing dando 10 veces más resultados comprometidos comparado con Google. Esta gráfica muestra los resultados de Yandex, Bing, Google y Blekko:

search_malware

Leer más »

23 abril, 2013 General

¿Es realmente necesaria una protección antivirus para tu smartphone?

Esta es una pregunta que hoy en día se está haciendo mucha gente, y la respuesta es un rotundo SÍ. Los smartphone y los tablets están incrementando su popularidad a pasos agigantados, al igual que lo hacen las amanazas enfocadas a estos dispositivos exclusivamente. Dos estudios que han sido publicados recientemente a un notable incremento del malware para móviles a lo largo del pasado año.

avast android

Android está en el ojo del huracán

La firma de seguridad NQ Mobile afirma en su estudio que las amenazas provenientes de malware para móviles están en pleno auge y cerca del 95% están enfocados a la plataforma Android de Google. De acuerdo con los datos de IDC, los dispositivos con Android predominan de manera notable sobre aquellos con iOS. El el último trimestre de 2012 Android tenía el 70.1% del mercado, lo cual hace que sea sumamente atractivo para los cibercriminales. En total, 32.8 millones de móviles Android fueron infectados con malware en 2012, más del triple que el año anterior. Así pues, si eres un usuario de un dispositivo con Android, es especialmente importante que lo protejas.

Leer más »

  • avast! antivirus tienda oficial

    Compra tus licencias en nuestra tienda oficial

  • Nuestro Twitter

  • avast! antivirus tienda oficial

  • Calendario de entradas

    mayo 2013
    L M X J V S D
    « abr    
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031  

  • Archivo