avast! blog

Estimados amigos lectores y usuarios de La tienda avast!, como habréis podido comprobar la web ha estado caída durante unas horas. Esto ha sido debido a que hemos acometido un cambio a un nuevo proveedor de hosting que ha resultado más costoso de lo previsto.

Por suerte aún así no se ha perdido nada de información en la web y tanto la tienda virtual, como el foro y el blog se encuentran tal cual estaban antes del cambio.

En la línea de las disculpas, nos toca humildemente pedir perdón a todos aquellos visitantes que se han encontrado con que la página no cargaba durante estas horas. También pedir disculpas a Keko de Servicio Técnico Dígame y a sus lectores. Este estupendo blogger publicó una entrada anunciando un próximo review que le hemos patrocinado sobre avast! Pro. La falta de previsión por nuestra parte hizo que la entrada se publicara justo cuando realizábamos el trasvase y fruto de ello fue que sus visitantes no pudieron acceder a nuestra web.

Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.

A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Fuente y más información aquí.

Vía Hispasec podemos leer que se ha descubierto un agujero de seguridad en los drivers de sonido de Realtek, concretamente en el archivo rtkvhda.sys. Este fallo permitiría a un atacante ejecutar código con permisos de administrador.

Antes de que pienses que no puedes estar afectado porque eso de Realtek no te suena de nada, déjame decirte que la gran mayoría de placas base de hoy en día integran un chip de sonido de esta casa, por lo que deberías asegurarte.

Todos los controladores inferiores a la versión 6.0.1.5605 están afectados por esta vulnerabilidad.

Podéis descargaros la última versión de los drivers de Realtek HD Audio Codec Driver para Windows XP (32 y 64 bits) aquí, y para Windows Vista (32 y 64 bits) aquí.

Estimados amigos y lectores: como podréis observar, el blog de La tienda avast! cambia de aspecto y de plataforma. Queremos pedir disculpas, aunque suene al “típico tópico”, por haber dejado abandonado esta sección de nuestra web durante algunos meses. A pesar de que no hay excusa posible, sí que intentaré justificarnos diciendo que el motivo obvio es la cantidad de tiempo que nos consume la parte de venta, soporte (en privado y a través del foro) y atención al distribuidor.

La idea es recuperar un ritmo adecuado de entradas en este blog, sobre todo ante las inminentes novedades que se nos van a presentar en poco tiempo con la nueva versión de nuestro antivirus favorito. Ya hace tiempo que nos rondaba por la cabeza el cambiar la plataforma con la que gestionábamos el blog de b2evo al hoy en día omnipresente WordPress. La parte más agria, como siempre que se realiza un cambio de este tipo, es recuperar las entradas anteriores a la actualización. Después de un tiempo dándole vueltas, y dado que el interés más grande es poner en marcha la maquinaria posteadora cuanto antes, hemos decidido que lo mejor es dar salida al nuevo blog y poco a poco ir recuperando las entradas antiguas aunque sea “en texto plano”, es decir sin los links e imágenes que adornaban las entradas.

Esperamos que este cambio os guste y sea para mejor provecho de todos, nosotros que lo escribimos y vosotros que amablemente nos deleitais con vuestras visitas. Pedimos perdón a los que de alguna manera se vean afectados por este cambio.

De momento vamos a dejar abiertos los comentarios, como recordaréis hace tiempo los tuvimos que cerrar debido a la gran avalancha de spam que recibíamos en ellos, pero dado que estrenamos WordPress pensamos que es una buena oportunidad para intentarlo de nuevo. Y es que eso de escribir y no poder gestionar discusiones sanas no es tan bueno!!!

Un saludo a todos.

Uno de los aspectos que más tiempo nos ocupa, que a la vez es uno de los cuales nos impide postear más en el blog como quisiéramos, es el dar soporte técnico a nuestros clientes. Todos los días recibimos multitud de peticiones de soporte, y como es normal tanta avalancha de e-mails da opción a leer cosas cuanto menos divertidas.

Dependiendo del tono del e-mail podemos clasificarlos de diferentes maneras: los hay simpáticos, otros desesperados, algunos exigentes… y los hay, digamos, difíciles de clasificar. Un usuario, del que guardaremos el pertinente anonimato, nos remitió esta perla del sentido común y la gramática:

“disculpen las molestias pero les quiero decir que el spywaredoctor es beta y no sirve porque me lo descarbe y dice
“iniciando motor” y no inicia nunca, me lo descargue 5 veces y no sirve y aparte me instale el avast home 4.7 …….
y me trajo = un troyano, un gusano y un keilogger algo haci….. y ademas el avast home no servia no andaba, no escaneaba (no hacia nada) y me descargue el avast professional y dice que necesito una lisencia y que tengo 59 dias para poner una lisencia y no me la dice la pag. Entonces el avst no sirve para nada me entran virus ……. (etc)
y estoy arto.Nesecito la lisencia (del avast professianal) o los demando por mentir por internet y dar programas falsos.”

El hecho de que este amable usuario de avast! nos exija una licencia de avast! Profesional “por el morro” no es nada comparado con la amenaza de demanda, que tiene a nuestro departamento jurídico loco buscando jurisprudencia al respecto (entiéndase esta última frase con la ironía que merece la situación).

No he podido resistir la tentación de contaros esta anécdota ya que, aunque recibimos muchos mails parecidos, este se lleva la palma en muchos sentidos. Estoy seguro de que los que mejor lo entenderán son nuestros lectores que trabajen en servicios técnicos de hardware o software, y se sentirán identificados en cierta manera con algunas situaciones vividas por ellos.

En Hispasec he visto una noticia que por su importancia no podemos dejar de reseñar aquí. Nos informan de la existencia de un troyano bancario que lleva varios meses infectando a usuarios españoles y que por su grado de “ocultación” podría hacer caer a mucha gente. Además, según parece este tipo de troyano es actualizado periódicamente para dificultar su detección y perfeccionar su actuación.

Como dicen en Hispasec, “El no hacer caso a los correos de phishing, teclear la URL directamente en el navegador, comprobar que la dirección pertenece realmente a nuestro banco, asegurarse de que la URL comienza por https, o que el icono del candado aparece en la parte inferior de nuestro navegador, son recomendaciones útiles para el phishing tradicional, pero no contra los troyanos”.

 Siguiendo su buen hacer habitual, han preparado un video en el que se puede apreciar hasta qué punto pueden estar robándonos nuestras contraseñas de banca electrónica sin que nos demos cuenta:

Pincha aquí para ver el video

Imprescindible, y tremendamente instruyente, su visionado. En él veremos como un usuario entra en la banca electrónica de Banesto y el troyano inyecta código en la sesión para preguntarnos por la clave que nos permite autorizar movimientos de fondos.

En el blog de Hispasec he visto esta viñeta y no he podido resistir la tentación de publicarla en este blog:

La traducción sería más o menos esto: “En este lado tenemos cortafuegos, encriptación, programas antivirus, etc. Al otro lado, tenemos a Dave!!!”. La mujer del fondo porta una pancarta que dice “Seguridad de los datos”. El antedicho Dave lleva inscrito en su camiseta: “Error humano”.

Hace unos días leía también un comentario de un componente de Microsoft que decía algo así como “no hay parche para la estupidez humana”.

Debido a nuestro trabajo nos encontramos con multitud de casos diarios en los que hay gente que se infecta con malware debido a una falta de los más mínimos cuidados de seguridad. E incluso hay reincidentes.

Ahora bien, soy de la opinión de que una persona que trabaje, o incluso que sea un usuario avanzado de informática no debería juzgar a la ligera a esa otra (gran) parte de gente que ni sabe, ni quiere saber. Esta gente lo único que quiere es usar el ordenador para su ocio o su trabajo, sin tener que saber qué es un “firewall” y que además de virus hay otra cosa que está causando estragos y que, para más “inri”, se llama spyware.

Es como si yo mismo llevo el coche a un taller (ya sé que se trata de un ejemplo muy socorrido). En mi caso particular, ni sé ni quiero saber nada de mecánica más allá de lo más básico. Si el coche hace algún ruido extraño, o se comporta de manera irregular, lo llevo al taller para que un mecánico lo revise. ¿Hasta qué punto sería lógico que el mecánico me menospreciara por no saber arreglarme el coche? Si alguien me puede poner un dispositivo de seguimiento bajo el vehículo, ¿tengo que estar todos los días mirando por si acaso?

Desde luego un tema muy interesante, que puede dar lugar a una charla animada, os animo a que digáis vuestra opinión en los comentarios. ¿Es justo exigir a un usuario básico conocimientos para evitar infecciones?

Cuántas veces no habremos oido esa famosa frase (cámbiese tropecientos mil por una cantidad cualquiera, que suele ser varias decenas de miles).

 Uno de los mitos que siempre ha acompañado a la publicidad de los antivirus es la cantidad de malware que son capaces de detectar. Esto es una falacia con la que me he tenido que topar muchísimas veces, y que siempre intento explicar y desmontar con relativo poco éxito. Leyendo un post en el blog de Hispasec me he encontrado con esta entrada que merece la pena leer por lo clarificador que resulta:

http://blog.hispasec.com/laboratorio/115

 Recomendada plenamente su lectura. Para resumir, el autor del post se pregunta, muy acertadamente… ¿para qué sirve que un antivirus de hoy en día detecte el virus Elk Cloner, “bicho” que fue programado para el… APPLE II???

 Los programadores de avast! se han manifestado varias veces a este respecto. Una de sus políticas siempre ha sido el “juntar” familias de virus a la hora de indicar “cuántos” virus es capaz de detectar avast!. Así, no es lo mismo contabilizar una familia de virus contando la “unidad familiar” que cada uno de sus miembros: como es lógico, la marca que contabilice los miembros uno por uno a la larga podrá publicitar que su producto detecta más malware cuando realmente puede ser incluso al contrario. Por eso muchas veces, en nuestro campo, más no es precisamente igual a mejor.

 Otra lectura muy recomendable al respecto, yo diría imprescindible para todo aquel al que le guste este tema, es la siguiente:

 http://www.hispasec.com/unaaldia/1562

 Algunas citas del anterior artículo que son muy esclarecedoras:

 ”…el usuario debe ser consciente que de los
60.000 o 70.000 virus que hoy día algunos antivirus afirman detectar,
tan sólo unos cientos representan el 99% de las infecciones reales
durante un año. La necesidad de que un antivirus detecte un virus de los años 80 que
hoy día no tiene posibilidades de propagación bajo Windows, o un
virus que nunca ha salido a la luz y no ha infectado a nadie, puede
llegar a ser discutible.”

 En el escrito anteriormente vinculado se discute también otra gran falacia, y es la de la efectividad de las comparativas de antivirus basadas únicamente en el “efecto zoo”:

 ”El problema real de las colecciones “zoo” es que no están depuradas.
Es decir, existen muestras consideradas virus (o cualquier otra
variante de malware, como gusanos, troyanos, etc.) que en realidad
no lo son, ni presentan ningún efecto nocivo ni dañino. En definitiva,
no tendrían que formar parte de la colección, ni tendrían que ser
detectadas por los antivirus….

 Sin embargo, son muchas las comparativas, incluida algunas
certificaciones, que a juzgar por algunos resultados no realizan
una depuración de las colecciones. Como resultado, sus colecciones
“zoo” están adulteradas con muestras que no son virus, y ello se
extrapola a los indicadores que obtienen los diferentes productos
antivirus….

 ¿Cómo repercute el número de firmas que reconoce un motor antivirus
en su rendimiento? Parece claro que existe una relación directa,
a mayor número de firmas a chequear, mayores recursos necesitará,
y la velocidad de proceso será menor, lo que perjudica al resto
de procesos o aplicaciones que existan en el sistema. “

 En definitiva, recomendamos encarecidamente leer los artículos completos ya que son tremendamente esclarecedores.

Hemos encontrado esta herramienta gratuita (al menos por el momento) que hemos considerado lo bastante interesante como para hacer una reseña en este blog. Se trata de un programa que funciona monitorizando la configuracion de Windows y alertando en el caso que detecte un cambio que pueda haber sido provocado por la accion de cualquier tipo de Malware. Alerta ante cambios en:

Configuracion Internet Explorer
Modificaciones en las keys del registro relacionadas con el arranque de windows
Cambios en el acceso telefonico a redes
Nuevos ficheros en el directorio del sistema
Ataques “Man in the Midle” (cambios en la tabla ARP)
Conexiones a recursos NetBios
Nuevos usuarios en el sistema
Ficheros en los directorios “Start Up”

La página web donde encontraréis información y la descarga es esta:

http://www.security-projects.com/?Patriot

La versión que hay a día de hoy es la primera y está en condición beta así que hay que estar atento a posibles errores, aunque en las pruebas rápidas que hemos realizado funcionaba bastante bien.