avast! blog

Recientemente ha sido una noticia muy comentada el hecho de que más de 24 millones de cuentas de clientes de Zappos, la popular tienda online de calzado y ropa, han sido hackeadas en un ataque provocado por cibercriminales que lograron acceso a partes de la red interna de la empresa, a través de uno de sus servidores de Kentucky. Tony Hsieh, CEO de Amazon (Zappos pertenece a este gigante de internet) escribió en su blog sobre el hackeo, pero especificó que los datos de tarjetas de crédito u otros datos de pago no fueron afectados. Los hackers fallaron al intentar acceder a esta información porque la misma está encriptada como requiere el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago.

La empresa envió un correo electrónico a cada uno de sus clientes explicando la situación, incluyendo la información que fue robada: nombre, dirección de e-mail, dirección de envío y de facturación, número de teléfono, los últimos 4 números de la tarjeta de crédito y/o contraseñas.

Zappos reaccionó haciendo caducar y reseteando las contraseñas de los clientes, y programaron una página específica para que los clientes crearan un nuevo password. “Además, te recomendamos que cambies tu contraseña en cualquier otra web en la que uses la misma u otra parecida”, decía el mail enviado a los usuarios afectados.

Como resultado de las credenciales robadas, se han producido varios ataques de phishing a los clientes de Zappos para intentar robar información importante como números de la seguridad social, además de intentar redirigirlos a páginas que intentan instalar virus o antivirus falsos. “Como siempre, por favor recuerda que Zappos.com nunca te va a pedir información personal o de tu cuenta en un e-mail”, seguía explicando el antedicho blog. “Recuerda ser muy precavido si recibes algún e-mail o llamada telefónica en que te pregunten por información personal o te pidan que vayas a una determinada web donde se te pregunten estos datos”.

A pesar de la comunicación realizada a los clientes, la compañía no ha resuelto varias cuestiones clave, como cuándo se produjo el ataque, el tiempo que duró el mismo en sus sistemas, o cómo fue detectada finalmente la brecha de seguridad. Además, se suspendió temporalmente la atención telefónica al cliente, y se indicó a los empleados de Zappos que se atendieran las consultas sólo vía e-mail, instruyendo previamente a su personal para afrontar esta cuestión específica. Una decisión inteligente, dado que otros casos similares (como el robo de datos de varios millones de residente de Texas) los teléfonos de atención habilitados al efecto resultaron colapsados de manera muy rápida, impidiendo una atención adecuada.

Avast Software, en una acción que está siendo ampliamente difundida por varios medios de comunicación, ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. Lógicamente, los niños no son tan cuidadosos como los adultos y por ello los cibercriminales intentan aprovechar este hecho para infectar sus equipos. Cuanto más bonita y exitosa sea una web infantil, más interés tendrá para los atacantes.

Avast ha detectado amenazas en más de 60 páginas web que contienen la palabra “juego” o “arcade” en su título en menos de 30 días. Dichas páginas intentan descargar infecciones javascript, redireccionadores y programas potencialmente no deseados. “Estas páginas contienen mini-juegos, desde aplicaciones en flash hasta casos más sencillos. Un ejemplo es una web con un software que permite a las niñas vestir y hacer modificaciones de ropa a avatares”, dijo Ondrej Vlcek, de Avast Software. El propietario de esta web, cutearcade.com,  infectada con JS:Redirector y JS:ScriptXE-inf, y registrada en la Isla Virgen de Tortola, no ha respondido a las consultas que le han lanzado desde varios medios de comunicación. Sólo esta página ha generado más de 12.600 incidencias en la última semana. El troyano que alberga esta web redirigía a los usuarios a linuxtabs.com, un conocido punto de distribución de malware que en estos momentos parece estar inactivo. Podemos verlo en esta captura del código:

Los usuarios de avast! han sido protegidos desde el principio gracias al Escudo de Script presente en nuestros antivirus: avast! Free, avast! Pro, avast! Internet Security y avast! Business.

El propietario de otra página que también ha resultado infectada ha declarado que cree que la infección ha venido provocada por los anuncios contratados a una tercera empresa. No sería el primer caso en que una situación así se produce, dado que en muchas ocasiones los servicios publicitarios de webs con gran afluencia de visitantes se deja en manos de empresas especializadas, que pueden servir anuncios infectados, incluso sin ser conscientes de ello. “He comprobado mi web y no he visto ningún rastro de malware en mi alojamiento”, dijo Eric Smith, webmaster de hiddenninjagames.com, página que en el momento de escribir estas líneas sigue bloqueada por avast!. “Incluso he comprobado Google Webmaster Tools y no muestra ningún rastro de malware. No sé por qué mi página ha sido comprometida, y estoy por pensar que había alguna infección en la publicidad de Google Adsense cuando avast! comprobó mi web. Es lo único que se me ocurre”.

Leer más…

En La tienda avast! queremos ayudar a nuestros clientes, tanto particulares como empresas, para que la cuesta de Enero sea mucho menos dificultosa y les resulte más fácil la protección de sus ordenadores.

Oferta para clientes corporativos/empresariales

Por nuestros clientes con infraestructura cliente/servidor, recuperamos una de nuestras promociones más exitosas: 3×2 en avast! Business Protection y en avast! Business Protection Plus.

Dicho de otra manera: cuando alguno de nuestros clientes adquiera o renueve sus licencias de avast! Business por 2 años, automáticamente le añadiremos un año adicional de regalo. Así, se obtienen 3 años de servicios por el precio de 2.

Para aprovechar esta oferta, sólo hay que dirigirse a nuestra tienda virtual de avast! y comprar avast! Business Protection o avast! Business Protection Plus, eligiendo el número de licencias deseadas y marcando la opción de 2 años. El cliente recibirá su producto con 3 años de actualizaciones de manera automática.

Esta oferta no está disponible para compras de licencias por 1 año, y acabará el día 31 de enero (inclusive).

Oferta para clientes particulares/pequeño negocio

Por otra parte, prorrogamos la oferta de Navidad referente a avast! Internet Security. Como decíamos en un anterior post:

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

La revista PC Actual ha realizado otra edición (concretamente la 19ª) de sus conocidos premios anuales, en los que los lectores votan por su hardware/software favorito y en base a dichas votaciones se realiza un ranking de los mejores productos del año.

En el apartado de seguridad, avast! Free…

Gana por goleada, con un 31 por ciento de los votos, este antivirus gratuito, que ha ido sumando posiciones con las sucesivas renovaciones de sus versiones. La sexta edición conserva lo mejor de las anteriores (elevados niveles de protección, reducido consumo de recursos, interfaz configurable y versátil) y añade funcionalidades, como la apertura de archivos sospechosos en un entorno estanco, la extensión para Explorer y Firefox que otorga niveles de reputación a webs o el bloqueo de URLs.

Podéis ver el ranking aquí.

Nuestra solución de seguridad gratuita suma así otro premio más en la vitrina, junto con el que recientemente obtuvo del blog OnSoftware (ver noticia).

La tienda avast!, distribuidor oficial para España de avast!, quiere celebrar estas fiestas tan importantes ofreciendo un extraordinario descuento en nuestro producto avast! Internet Security (pack de 3 licencias 1 año).

Esta oferta consiste en un descuento del 30% sobre el precio venta público de dicha referencia. En otras palabras, ¡podréis adquirir un pack de 3 licencias de avast! Internet Security al mismo precio que un pack de 1 licencia!

En nuestra tienda virtual de avast! ya está activo dicho descuento, así que tan sólo tendréis que iniciar la compra de la manera habitual y veréis que el precio para este pack es de 48.59 euros (IVA incluido) en vez de la tarifa normal de 69,41 euros (IVA incluido). Esto supone un magnífico ahorro para vosotros de un total de 20,82 euros.

Si queréis acceder a la página de compra directa de avast! Internet Security, podéis ir aquí.

Aprovechamos para desear a todos nuestros clientes y usuarios unas felices fiestas navideñas y un próspero año nuevo.

En el blog oficial de Softonic, el mundialmente conocido portal de software de origen español, han analizado los 5 antivirus gratuitos más famosos del mercado: avast!, Panda Cloud, Microsoft Security Essentials, AVG y Avira.

… valoramos el antivirus siguiendo nuestro modelo de tres dimensiones -como todos los demás programas-, que se valoran de 0 a 10 y tienen un peso distinto. Son las siguientes:

• Funcionalidad (45%): ¿Es útil? ¿Qué funcionalidades tiene?
• Calidad (20%): ¿Es estable y rápido? ¿Tiene errores?
• Usabilidad (15%): ¿Es fácil de usar? ¿Es agradable a la vista?

A esto hay sumar un 10% de opinión personal y otro 10% que se refiere a la calidad de la traducción al español (si no hay, este apartado se lleva un cero). La nota resultante solo es un 30% de la nota final de un antivirus: el 70% restante viene de los datos de eficacia y rendimiento.

Para valorar estos aspectos de eficacia y rendimiento, en OnSoftware se basan (entre otros) en las valoraciones y test de organizaciones independientes que someten a los antivirus a diversas pruebas muy exigentes: Virus Bulletin, AV-Test y AV-Comparatives.

Después de dichas consideraciones y pruebas, la tabla final de resultados queda de la siguiente manera:

Como podéis ver en el artículo original, avast! queda ganador en la comparativa “gracias a una eficacia excepcional, un buen rendimiento y, sobre todo, la abundancia de funciones y facilidad de uso. Una vez  más, su gran equilibrio y generosidad lo hacen merecedor de la victoria.”

Cuando un medio de esta repercusión establece que la mayor contra de nuestro antivirus gratuito es que “no da cuartel a la competencia”, no podemos más que alegrarnos al ver que todo nuestro trabajo por ofrecer un producto sin coste, pero sin mermar la capacidad de protección, está dando buen resultado .

Se acaba de presentar la nueva versión oficial de avast!, con la numeración 6.0.1367, y que incluye los siguientes cambios:

- El Escudo de Script ahora funciona con Google Chrome, todas las versiones de Firefox y con Acrobat Reader.

- Mejoras en el plugin WebRep (especialmente en Internet Explorer).

- Mejoras en la estabilidad del componente aswSP.sys y el avast! Sandbox.

- Escudo del Sistema de Archivos: mejoras en el escaneo del escudo.

- Nuevo motor antispam para avast! Internet Security.

- Escudo Web y Escudo de Script: más opciones en la interfaz gráfica de usuario.

- Añadido avast! Market

- Varias mejoras de seguridad y estabilidad.

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Investigadores de AVAST Virus Labs han observado un aumento de las infecciones de malware dentro de los sitios WordPress, una aplicación de código abierto usada frecuentemente por los bloggers, debido a una vulnerabilidad en un plugin de imágenes y las deficientes gestiones de los datos de entrada administrativa.

A comienzos de octubre los investigadores de Avast fueron contactados por varios usuarios que habían sido infectados por el sitio http://www.thejournal.fr, el sitio en Internet del The Poitou-Charentes Journal. Por otro lado el operador de ese sitio se comunicó con Avast para determinar por qué el programa antivirus avast! estaba bloqueando a los visitantes de su sitio que supuestamente habían "verificado y limpiado" con un escáner externo.

El equipo de investigadores de Avast detectó infecciones parecidas en otros sitios WordPress. Lo del "The Poitou-Charentes Journal" es solo una parte de un ataque mucho más grande," dijo Jan Sirmer, investigador senior del Avast Virus Lab. "Estos sitios comprometidos son parte de una red que redirige a los usuarios vulnerables a webs que distribuyen variedad de malware."

El Sr. Sirmer trabajó con el propietario del sitio para reunir más información sobre cómo fue comprometido este sitio web y a dónde habían sido redirigidos los usuarios vulnerables cuando visitaron el sitio. Se determinó que el origen de la infección fue un archivo PHP (upd.php) que fue subido gracias a una vulnerabilidad en Timthumb, una herramienta destinada a cambiar el tamaño de las imágenes usada por desarrolladores para crear temas de los sitios WordPress. Se cree que un hacker comprometió las credenciales usadas por los administradores WordPress para el FTP de alojamiento del sitio previo a subir y ejecutar los archivos PHP.

La infección fue fruto de ciberdelincuentes que usaron el Toolkit Blackhole, un conjunto de herramientas de malware disponible en el mercado negro. "TheJournal.fr y sus lectores no fueron los únicos objetivos, este es un problema más grande todavía en la seguridad referente a WordPress," dice el Sr. Sirmer. Hemos registrado 151.000 hits a una de las ubicaciones donde son redirigidos los usuarios víctimas de esta vulnerabilidad. También bloqueamos redirecciones de 3.500 sitios únicos del 28 al 31 de agosto, los tres primeros días en que surgió esta infección. Durante Septiembre, bloqueamos redirecciones desde 2.515 sitios y esperamos que en Octubre los resultados serán análogos.

Leer más…

En este vídeo podemos ver, de una manera muy simpática, cómo funciona la Community IQ (inteligencia colectiva) de avast! para proteger a todos sus usuarios. Millones de personas trabajando en colectividad para que todas ellas estén lo más protegidas posible. Sí, incluso tú, querido lector, puedes estar ayudando sin saberlo a que la detección de avast! mejore cada día, aunque estés usando nuestro producto gratuito avast! Free.

En caso de que no salgan los subtítulos en español, pulsad CC en la esquina inferior derecha.

Nuestros técnicos no descansan ni un momento y esta vez llega la hora de actualizar nuestra versión para empresas de avast!: avast! Business Protection y avast! Business Protection Plus, que pasan a tener la numeración 6.0.1253.

La principal novedad es que ahora la nueva consola de administración (SBC1.1) será capaz de controlar de manera centralizada hasta 1000 ordenadores con avast! en la red de la empresa. Antes el máximo se había establecido en 200 máquinas. Un paso más para que clientes con infraestructuras informáticas extensas puedan disfrutar de nuestro nuevo antivirus, con todas las mejoras que éste incorpora, y un paso más también para que los clientes existentes con avast! 4 Suite y ADNM puedan realizar la migración correspondiente.

Además de lo antedicho, también hay otras muchas mejoras:

• Ahora la consola es accesible a personas con discapacidades visuales
• Muchas mejoras a nivel de interfaz gráfica de usuario en toda la consola, sobre todo enfocadas a la administración de grandes redes.
• Mejorada la rapidez de instalación, sobre todo en equipos con hardware moderno.
• El nuevo sistema de mensajes implementado mantiene al usuario informado de los eventos importantes que suceden en la red.
• Ahora la consola ofrece la opción de reiniciar un ordenador en el cual avast! esté siendo remotamente instalado.
• Ahora la consola ofrece la programación de análisis durante el arranque en los ordenadores cliente.
• Ahora el usuario podrá elegir una instalación personalizada del cliente con selección manual de los elementos a instalar.
• La opción de poder usar bases de datos MS SQL personalizadas (incluidas aquellas remotas) ha sido mejorado exponencialmente.
• Muchos problemas de instalación han sido solucionados.
• Ahora el usuario será informado de nuevas actualizaciones de la consola.

Se espera que esta nueva versión sea liberada hoy mismo. Como siempre en nuestra sección Descargas de avast! podréis encontrar los vínculos actualizados para bajar nuestros programas.