avast! blog

Se acaba de presentar la nueva versión oficial de avast!, con la numeración 7.0.1426, y que incluye los siguientes cambios:

- Mejorada la velocidad de acceso del Escudo de Sistema de Archivos

- Mejorada la estabilidad de AutoSandbox

- Mejorados los controles de AutoSandbox

- Mejorados los gadgets de escritorio

- Compatibilidad con Windows 8 Consumer Preview

- Gran mejora de estabilidad en los plugins de Outolook

- Arreglado problema de compatibilidad con ficheros offline

- Otras mejoras de seguridad y estabilidad

Se recomienda la actualización a todos aquellos usuarios de avast!. Como siempre, en la sección de descarga de avast! de nuestra web tenéis disponible la última versión en nuestro idioma, y los que ya tengáis avast! instalado podéis acudir al menú Mantenimiento->Actualizar y forzar el update de manera manual.

Una de las máximas que más repetimos los que trabajamos en seguridad informática es que el eslabón más débil de la barrera es… el factor humano. En toda actividad concerniente a malware existe un atacante/estafador (el que crea el software dañino) y un usuario afectado que, normalmente, suele serlo por sus propias acciones u omisiones.

Nuestra central, Avast Software, uno de los grandes nombres en el campo de los antivirus, anunció que 6 de cada 10 personas que tienen instalado Adobe Reader son vulnerables a ataques por usar versiones obsoletas de dicho software.

Lo que resulta más inquietante del asunto es que los hackers suelen usar de manera común exploits presentes en los productos Adobe, ya que los programas de esta marca están presentes en un número ingente de los ordenadores existentes en el mundo.

Avast lanzó un comunicado en el cual se decía que “un análisis realizado entre usuarios de avast! antivirus dio como resultado que el 60.2% de los que usan Adobe Reader tienen una versión vulnerable a ataques del programa y sólo un 40% tienen el último Reader (Adobe Reader X) o están con los últimos parches de seguridad.”

La compañía también ha comentado que “Adobe Reader es la aplicación para leer PDFs más extendida y consecuentemente es el mayor objetivo para los desarrolladores de malware. Más del 80% de los usuarios de avast! usan este programa, mientras que Foxit (el siguiente en popularidad) sólo es utilizado por el 4.8%”.

Leer más…

Si eres una persona medianamente interesada en asuntos de seguridad informática, seguro que habrás visto aplicaciones para crear contraseñas. Para aquellos que no saben de qué hablamos, este es el proceso en el que funcionan:

- El usuario se descarga la aplicación generadora de contraseñas

- El usuario ejecuta la aplicación y aprieta el botón “generar”

- Aparece una cadena que será similar a esto: I8kjH9s&ER1()G

- La cadena será usada como contraseña por el usuario en su mail, Facebook, Twitter, etc.

Después de esto, tenemos dos opciones:

- El usuario olvida la contraseña inmediatamente

- O, mejor aún, para asegurarse de que no la olvida, la apunta en un papel o post-it y lo pega en la pantalla. Si hay varias contraseñas difíciles, también es típico que se escriba algo como “mi e-mail” en el papel o post-it, vamos, para que cualquiera que pueda verlo no tenga dudas de dónde ha sido usada.

Está bien, vamos a aprender cómo crear contraseñas o passwords seguros, y veréis que incluso podremos ir cambiando nuestras claves más a menudo de lo que lo hacíamos antes (otra medida recomendable de seguridad). Porque, a veces, crear contraseñas puede ser divertido.

Empecemos!!!

Leer más…

En los tiempos que corren, muchos de los ordenadores que se venden vienen con Windows 7 de 64 bits preinstalado. Este nuevo sistema operativo, en conjunto con las nuevas mejoras en los procesadores (DEP+ASLR) hacen que nuestros sistemas sean menos vulnerables a exploits. La manera más fácil de conseguir desplegar un código dañino en el ordenador de una víctima es convencer a ésta de que descargue dicho código de manera voluntaria. La semana pasada en avast! recibimos un buen ejemplo de esto. Vamos a verlo.

Muchos de vosotros conoceréis el sitio de hosting denominado Sourceforge.net, destinado a alojar proyectos de código abierto. Aquí se aloja también un software muy conocido llamado PDFCreator. En la imagen de abajo, puedes ver la página de descarga con dos unidades de anuncios de Adsense (clic para ampliar):

La descarga es ralentizada durante unos segundos para que así los anuncios puedan ser vistos y, así, aumentar las posibilidades de que la gente haga clic sobre ellos. Pero profundicemos en la imagen. El anuncio de la derecha tiene un diseño gráfico muy similar al propio de Sourceforge.net, y es prácticamente seguro que muchos visitantes pincharan por inercia donde pone “Download now” (de hecho esa es la intención de los creadores del malware).

Los desarrolladores de estos sistemas deben ser muy buenos en SEO, ya que la elección de las palabras clave adecuadas consigue que puedan mostrar este anuncio en esta determinada página.

Si pulsamos en este anuncio, seremos dirigidos a la página fraudulenta, que es esta (clic para ampliar):

Leer más…

Hace un par de meses, surgió la noticia de que el líder de una red de hacking había sido procesado por el robo de los datos de 130 millones de tarjetas de crédito y débito en los Estados Unidos. No es algo que a esta persona le viniera de nuevo porque ya estuvo en la cárcel por cargos similares en 2006, aunque esta vez el volumen del robo no deja de ser sorprendente.

Vamos a detallar algunas de las características más importantes de este acto:

- Esta persona, y su banda, no necesitaron usar métodos demasiado sofisticados. No fueron hackers expertos, en el sentido que no tuvieron que acceder remotamente a la red de los emisores de las tarjetas. En lugar de esto, tomaron un camino más fácil: ir conduciendo con un portátil encima para buscar redes no protegidas.

- Una vez conectados a estas redes no seguras intentaban hackear los sistemas de las empresas o usuarios para conseguir los datos. Hay un gran mercado negro en el que los números de tarjetas de crédito válidos se pagan muy bien.

- Los restaurantes fueron objetivos prioritarios porque “suelen fallar en tener sus antivirus y sistemas actualizados”.

- Al mismo tiempo que se dedicaba a esta actividad delictiva, trabajaba también para el Servicio Secreto de Estados Unidos como informador. Esta es una de las principales razones por las que avast! y la gran mayoría de empresas de seguridad rechazan contratar hackers “reformados”.

Así pues, a pesar de que ningún usuario normal tiene millones de números de tarjetas de crédito en sus ordenadores, sí tenemos todos muchos documentos e imágenes que pueden ser personales y privados. Al igual que los restaurantes, tiendas, etc. que fueron víctimas del hacker del que hablamos, también podemos ser vulnerables ante ataques si no tomamos las precauciones oportunas:

Leer más…

Vía Hispasec podemos leer que se ha descubierto un agujero de seguridad en los drivers de sonido de Realtek, concretamente en el archivo rtkvhda.sys. Este fallo permitiría a un atacante ejecutar código con permisos de administrador.

Antes de que pienses que no puedes estar afectado porque eso de Realtek no te suena de nada, déjame decirte que la gran mayoría de placas base de hoy en día integran un chip de sonido de esta casa, por lo que deberías asegurarte.

Todos los controladores inferiores a la versión 6.0.1.5605 están afectados por esta vulnerabilidad.

Podéis descargaros la última versión de los drivers de Realtek HD Audio Codec Driver para Windows XP (32 y 64 bits) aquí, y para Windows Vista (32 y 64 bits) aquí.