Sobre el Ciberataque mundial PETYA

29-06-2017
por John Doe

Con el objetivo de tranquilizar a los usuarios de ESET ante la nueva escalada de ciberataques a empresas de todo el mundo queremos subrayar:

  • El nuevo ciberataque mundial, conocido como PETYA y con epicentro en Ucrania, se produjo a lo largo del día de ayer (27/06/2017). A consecuencia del mismo grandes empresas resultaron afectadas, incluidas filiales españolas de algunas multinacionales. Podéis ampliar la información en: http://go.eset.es/petya_d
  • Los usuarios de ESET pueden estar tranquilos ya que nuestras soluciones protegen contra la nueva variante del ransomware Petya, detectándola como Win32/Diskcoder.C trojan.
  • Además, todos los productos de ESET que incorporan la función "protección contra los ataques de red" (incluida en el cortafuegos) también protegen contra estos ataques propagados a través del exploit SMB (Eternalblue). Los productos que incorporan cortafuegos son:

EMPRESA:

ESET Endpoint Security, incluido en la solución ESET Endpoint Protection Advanced

PARTICULARES:

ESET Internet Security, incluido en el pack ESET NOD32 Seguridad Familiar

ESET Smart Security

ESET Smart Security Premium

​ESET de récord: Primera compañía en recibir 100 premios VB100 de Virus Bulletin en la historia

21-06-2017
por John Doe

"VB100 comparative testing" es una comparación regular e independiente de programas antivirus realizada por Virus Bulletin. El premio VB100 es una certificación de productos que han cumplen con los estándares básicos necesarios para ser reconocidos como productos antimalware legítimos y que funcionan correctamente.

ESET NOD32 se ha convertido en el primer producto capaz de superar la barrera de los cien premios VB100—más que ninguno de sus competidores—y nunca ha dejado de detectar un solo gusano o virus desconocido desde el principio de las pruebas en 1998. Esta continuidad en los resultados de las pruebas habla por su misma sobre la constancia y la gran actuación de los productos ESET.

Para mostrar el logo VB100, un producto debe probar que puede detectar el 100% de las muestras de malware marcadas como “In the Wild” por la organización WildList, y no generar ningún falso positivo mientras analiza una gran cantidad de muestras limpias. Con este récord conseguido de forma consecutiva durante 18 años, no existe en el mercado de la seguridad ningún otro producto que pueda superar el rendimiento de ESET NOD32 y que esté certificado por un organismo independiente como VB.

Múltiples técnicas para la detección

21-06-2017
por John Doe

Heurística

Todos los productos ESET utilizan heurísticas para detectar virus, troyanos y otras amenazas. El uso de heurísticas es una técnica que implementa una configuración de guías o reglas para solucionar problemas de forma eficiente.

La ventaja principal del modelo basado en heurísticas no solo es su habilidad para detectar variantes o formas modificadas de programas maliciosos existentes, sino también de malware nuevo previamente desconocido.

Detección de virus

Las firmas de virus son específicas de virus únicos. Como las herramientas de análisis de ESET detectan objetos maliciosos, estas nuevas detecciones se empaquetan juntas y se lanzan a nuestros usuarios en forma de actualización de módulos. Estas actualizaciones se proporcionan varias veces al día a todos los usuarios de ESET, 24/7/365.

Detecciones genéricas

Como primer paso hacia la detección preventiva, los analistas de ESET crean detecciones genéricas que hacen posible capturar un gran grupo de malware, incluidas variantes no descubiertas de amenazas desconocidas. Las detecciones genéricas son detecciones específicas para ciertos tipos de comportamiento, en vez de para un elemento individual e independiente de malware.

Análisis de código

Las soluciones de ESET mejoran la detección al analizar archivos para buscar semejanzas con muestras de códigos maliciosos conocidos antes de que se desarrolle la firma de virus. Basándose en el comportamiento del código, ThreatSense® determina si la muestra dada representa una amenaza e inmediatamente marca o elimina todas las aplicaciones dañinas.

Emulación

ESET somete el código malicioso a una monitorización activa, mientras se ejecuta en un entorno protegido (también conocido como "sandbox"). Basándose en el comportamiento del código, ThreatSense® determina si la muestra dada representa una amenaza e inmediatamente marca o elimina todas las aplicaciones dañinas.

SummerWelcome: 30% de descuento en ESET NOD32 Seguridad Familiar

19-06-2017
por John Doe

A partir del día 21 de junio damos la bienvenida al verano con un 30% de descuento* para compra de licencias nuevas de ESET NOD32 Seguridad Familiar.

La promoción estará vigente del 21 de junio al 10 de julio (ambos inclusive).

Ir a la oferta

* No acumulable a otras ofertas

WannaCryptor: ransomware a nivel global

12-06-2017
por John Doe

En las últimas horas muchos medios se han hecho eco de una oleada de infecciones con ransomware de varias compañías y organizaciones de diferentes partes del mundo.

Todos los indicios indican que se trata del ransomware WannaCryptor (el cual es detectado por los productos de ESET como Win32/Filecoder.WannaCryptor.D), que se vale de cifrado AES y RSA para tomar “de rehén” información contenida en el sistema infectado.

De acuerdo al Centro Criptológico Nacional de España, esta amenaza se vale de la vulnerabilidad EternalBlue/DoblePulsar incluida en el boletín de seguridad MS17-010 de Microsoft, para poder infectar a otros equipos Windows que estén conectados a una misma red. Según el CCN-CERT, la explotación de esa vulnerabilidad permite la ejecución remota de comandos a través de Samba.

El boletín de seguridad MS17-010 se encuentra disponible para las siguientes plataformas:

Microsoft Windows Vista SP2

Windows Server 2008 SP2 y R2 SP1

Windows 7

Windows 8.1

Windows RT 8.1

Windows Server 2012 y R2

Windows 10

Windows Server 2016

Por otra parte, otras fuentes afirman con que esta versión del ransomware está conectada con algunas herramientas de la NSA que han sido robadas por el grupo Shadow Brokers. Pero todo está en el terreno de la especulación y es muy pronto para poder hacer afirmaciones tan tajantes, así como también saber si el malware está valiéndose de la vulnerabilidad antes mencionada.

Lo cierto es que, dado que este código malicioso ha infectado a importantes organizaciones en muy poco tiempo, el caso ha tomado una relevancia mayor a la que suelen tener este tipo de amenazas.

Lo importante ante esta situación es seguir las recomendaciones de seguridad que desde WeLiveSecurity damos siempre para este tipo de casos:

  • Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
  • No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
  • Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas
  • Realizar backups periódicos de la información relevante.

En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.

En definitiva, se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación, y tal como siempre recomendamos: en caso de ser víctima, no acceder al pago solicitado por los atacantes ya que no solo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que se continúen realizando este tipo de ataques.

Wannacry el virus que ha afectado a 230.000 equipos en 179 países y que NOD32 detectó y bloqueó ...

15-05-2017
por John Doe

Sobre el ataque que se ha producido y que ha afectado a empresas como Telefónica. Estas compañías han sido víctimas del ransomware detectado por las soluciones de ESET como Win32/Filecoder.WannaCryptor.

En primer lugar, queremos tranquilizaros, dada la alarma mediática generada. Los productos ESET detectan y bloquean este malware. Y nuestro equipo de soporte no ha registrado ninguna incidencia entre nuestros usuarios de empresa o particulares.

Y en segundo, os instamos a actualizar vuestros sistemas Microsoft Windows puesto que el parche que soluciona la vulnerabilidad aprovechada por esta amenaza fue publicado el 14/03/2017 y teniéndolo implementado se evita la infección:

https://technet.microsoft.com/en-us/library/securi...

ESET NOD32 Antivirus ha sido galardonado con su 100º premio VB100 de Virus Bulletin

28-03-2017
por John Doe

ESET NOD32 Antivirus ha sido galardonado con su 100º premio VB100 de Virus Bulletin. El galardón VB100 distingue la capacidad de detección de malware "in-the-wild".

ESET se convierte así en el primer proveedor de soluciones de seguridad del mundo en lograr este reconocimiento histórico. Ningún otro proveedor ha podido igualar el rendimiento de ESET.

Esta trayectoria es la que hace que nuestros usuarios confíen en nuestra tecnología y la que ha permitido a ESET convertirse en una de las empresas de seguridad más importantes del mundo.


“ESET ha sido siempre uno de los fabricantes con mejores resultados rendimiento y estamos muy contentos de entregarle este merecido premio número 100, el primero que consigue un único producto. El historial de excelentes resultados y cero falsos positivos de ESET NOD32 Antivirus es un claro indicador de un producto totalmente fiable y muy bien desarrollado.”

– John Hawes, COO Virus Bulletin

5 motivos por los cuales deberías proteger tu smartphone

13-03-2017
por John Doe

Desde el momento en el que hace 10 años Steve Jobs presentó el primer iPhone, el mundo no ha vuelto a ser el mismo. ¿Por qué? porque con la introducción de los smartphones los dispositivos móviles han tomado el centro de la escena de nuestras vidas. Y una prueba de esto por ejemplo es la notoriedad que ha tomado la Mobile World Congress que se realiza en Barcelona todos los años y que año a año ha ido cobrando cada vez más relevancia, convirtiéndose en uno de los eventos de tecnología más importantes del mundo.

1- Contienen nuestra vida
La afirmación puede sonar un poco excesiva pero piensenlo bien, en estos dispositivos llevamos gran parte de nuestra vida: contactos, correos electrónicos, fotografías de momentos de nuestras vidas, apps que nos permiten estar en contacto con nuestros seres queridos, y hasta aplicaciones que nos permiten realizar pagos o compras. Como ven, nuestros teléfonos contienen información muy importante y valiosa para nosotros, y con eso ya es motivo suficiente para protegerlos de los diferentes tipos de amenazas y riesgos.

2- El ransomware …

Este tipo de código malicioso existe desde hace tiempo pero en los últimos años ha tomado más fuerza y ha estado acechando a usuarios de todo el mundo. Si quieren conocer un poco más sobre esta amenaza, les comparto un video animado que explica fácilmente de qué se trata:

Por lo general, está asociado a infecciones en equipos de escritorio y laptops pero lo cierto es que también existen variantes de ransomware que atacan a dispositivos móviles y seguramente esta tendencia se acrecentará con el tiempo dada la importancia que los teléfonos inteligentes tienen para los usuarios. Los cibercriminales saben de esto y es por eso que apuntarán sus esfuerzos a convertir a tu teléfono en un ladrillo inservible hasta que no les pagues un rescate. Es importante destacar que desde ESET no recomendamos pagar rescates dado que no solo nada garantiza de que podrás recobrar el acceso a tu información sino que estarás alentando a que estos cibercriminales continúen con sus actividades delictivas. La mejor receta es que descargues ESET Mobile Security y que realices un backup de tu información más importante.

2.bis- …y otros códigos maliciosos
Además del ransomware, existen otros tipos de códigos maliciosos que también afectan a este tipo de dispositivos aunque quizás no son tan llamativos como el ransomware ya que justamente, su objetivo es permanecer desapercibidos para poder continuar robando datos e información. Entre los más destacables se encuentran los troyanos SMS, los cuales suscriben secretamente a los usuarios a servicios de sms con costo. Por eso, siempre es importante estar protegido con una solución antimalware.

3- Los ladrones
Ya hablamos del ransomware (y de otros códigos maliciosos) y es hora de que hablemos de otro riesgo importante para nuestra información: los ladrones. ¿Nos referimos a los cibercriminales? No, hablamos lisa y llanamente de los delincuentes que roban en las calles, transportes públicos, bares y más etc. Ustedes pensarán: ¿Ácaso hay un antivirus para los ladrones? Lamentablemente, no por el momento pero lo que sí se puede hacer es proteger la información contenida en el dispositivo una vez que el teléfono ha sido sustraído.

Entendemos lo frustrante que puede ser que nos roben el teléfono, pero a veces la información allí contenida puede llegar a ser aún más valiosa. Imaginen que ese ladrón pudiera tener acceso a sus cuentas bancarias o que pudiera llamar a sus familiares. No es algo deseable, ¿verdad? Por suerte, la versión Premium de ESET Mobile Security cuenta con un módulo Anti-Robo que permite bloquear el teléfono de manera remota, sacar fotos y eliminar la información en caso de que nos resignemos a no recuperar el dispositivo.

4- WhatsApp
Ustedes se preguntarán: “hey! ¿qué tiene de malo WhatsApp?” y les puedo decir que, en principio nada. Es una de esas apps que hacen que nos cueste pensar como era la vida antes de que llegaran a nuestras vidas. Pero se ha vuelto tan imprescindible que los cibercriminales lo han advertido y buscan aprovecharse del uso masivo de esta herramienta. Así como hace varios años, los correos electrónicos eran aprovechados para propagar amenazas (lamentablemente esta tendencia no ha cambiado), hoy en día WhatsApp también se ha convertido en un vector de propagación de amenazas y más con la reciente incorporacion de la funcionalidad de enviar archivos de diferentes extensiones. Dada la gran masividad, es tan solo una cuestión de tiemo para que tu madre o un tío poco precavido, se infecten o te envíen archivos infectados. Por eso, es importante que puedas contar con la protección de ESET Mobile Security para evitar caer en engaño o a que ejecutes archivos maliciosos en tu teléfono.

5- El reconocimiento
Como habrás visto, existen varios motivos de peso por los cuales deberías proteger tu smartphone, entonces ¿por qué deberías elegir ESET Mobile Security? En principio porque todos nuestros productos cuentan con la misma tecnología que permite detectar amenazas conocidas y desconocidas, con un bajo impacto en el rendimiento de los equipos. Pero más allá de esto, nuestra solución no solo ha sido reconocida por laboratorios independientes como AV-Comparatives y AV-Test, sino que también ha sido elegida como la mejor app de seguridad por los usuarios en Alemania.

Las nuevas tendencias del ransomware para Android

27-02-2017
por John Doe

El año 2016 trajo algunos desarrollos notorios a la escena del ransomware para Android, una de las amenazas más preocupantes para los usuarios de la plataforma móvil. Autores de variantes del tipo bloqueo de pantalla y del tipo criptográfico usan técnicas copiadas del malware tradicional para equipos de escritorio, que probaron ser efectivas a la hora de infectar dispositivos; pero a la vez, desarrollan sus propios métodos sofisticados y especializados para usuarios de Android.

Dado que son cada vez más los que migran de PC a móvil, estos equipos almacenan enormes cantidades crecientes de información valiosa, lo que hace al ransomware para Android incluso más redituable para los atacantes. Según ESET LiveGrid®, el número de detecciones creció más del 50% en comparaciones año a año, y tuvo su pico más grande en la primera mitad de 2016.

Tendencia de detección de ransomware para Android, según ESET LiveGrid®

Entre las tácticas más comunes usadas por los cibercriminales, el intimidante “ransomware policial” que bloquea la pantalla y acusa al usuario de ejecutar acciones indebidas mantiene su lugar como forma predilecta de asustar a las víctimas para inducirlas a pagar. Además de observar una evolución gradual en las funcionalidades del ransomware para Android, los investigadores de ESET notaron que los atacantes pusieron un gran esfuerzo en mantener un bajo perfil cifrando y escondiendo el payload malicioso en aplicaciones infectadas que parecen legítimas.

A la vez, cambiaron su foco: dejaron de apuntar mayormente a países de Europa del Este para dedicarse a usuarios móviles de los Estados Unidos. Sin embargo, el año pasado también se registró un aumento de actividad en el mercado asiático. Un ejemplo de ello es el lock-screen Jisut, localizado en chino, que duplicó sus detecciones en elos últimos meses y es el primer ransomware que exige el pago de un rescate a través de un mensaje de voz.

Para saber más sobre el ransomware en Android, sus tendencias actuales y los ejemplos más notorios desde 2014, lee el white paper llamado “El auge del ransomware para Android”.

[ Ver productos Antivirus NOD32 para Android ]

8 cosas que debes saber sobre el spyware

21-02-2017
por John Doe

Con el término genérico “spyware” se define a una variedad de malware (software malintencionado o malicioso) sigiloso como keyloggers, remote access trojans y backdoors, especialmente aquellos que permiten la vigilancia remota de contraseñas y otra información sensible. El concepto también puede referirse a adware más agresivo, que recolecta datos personales del usuario como los sitios que visitó o las aplicaciones instaladas.

Hoy, el spyware es un gran problema para las compañías y los usuarios, sobre todo por las variantes recientemente reportadas que infectan a dispositivos Android, iOS y Windows. Por eso, es importante que sepas estas 8 cosas.

1. ¿Cómo funciona el spyware?

Como la mayoría del malware, llega a tu dispositivo sin que lo notes ni le des permiso, con el objetivo de explotar vulnerabilidades en el software o el navegador web. No se propaga como un virus o un gusano; por el contrario, se instala a sí mismo convenciendo a la víctima de que descargue un cierto software alterado o malicioso, o que haga clic en un anuncio. Esto genera que luego se descargue el spyware.

Otras formas que puede adquirir incluyen ataques drive-by-download, por los cuales se carga cuando visitas una página; enlaces de phishing e incluso supuestas herramientas “anti spyware”. También puede ser descargado a través de dispositivos físicos, como memorias USB.

2. ¿Qué tipos de spyware hay?

El spyware, que posiblemente apareció en 1995 en el foro de Internet Usenet, se clasifica generalmente en cuatro tipos: adware, monitores de sistema, cookies de rastreo y troyanos. Otros ejemplos incluyen capacidades de gestión de derechos digitales que “llaman a casa” a un centro de Comando y Control (C&C); keyloggers, rootkits y web beacons.

3. ¿Cómo puedo detectar si alguien me está espiando?

Las soluciones anti-spyware y antimalware te pueden ayudar a escanear tu máquina, aunque deberías prestar atención a síntomas comunes: si comienza a funcionar lento, se tilda y aparecen múltiples ventanas emergentes, hay actividad sospechosa en el disco duro y te quedas sin espacio, puede que algo más esté sucediendo.

4. ¿Cómo evitar la infección?

Hemos estado advirtiendo desde hace tiempo sobre los peligros de las tiendas de aplicaciones de terceros, y con buen motivo. A menudo estos repositorios alojan aplicaciones falsas o incluso genuinas pero alteradas, infectadas con malware, las cuales pueden tener como objetivo espiar tus actividades o robarte información personal condifencial.

Como ejemplo reciente, un APK modificado se hacía pasar por el videojuego Pokémon GO antes de su lanzamiento oficial; incluía la herramienta maliciosa de acceso remoto llamada DroidJack (también conocida como SandroRAT), capaz de espiar a los usuarios y al contenido de sus dispositivos. Por lo tanto, como regla general, evita las tiendas no oficiales y quédate en Google Play, Apple App Store o Windows App Store.

5. ¿Los autores de spyware apuntan tanto a usuarios de Android como de iOS?

Se ha encontrado spyware tanto en aplicaciones para Android como para iOS, aunque (de nuevo, como la mayoría del malware) es particularmente popular en el sistema operativo móvil de Google.

En septiembre, la compañía removió cuatro apps de Google Play luego de que se descubriera que contenían el spyware Overseer. En tanto, más recientemente, el spyware para iOS Pegasus le permitió a atacantes hacer jailbreak en forma inadvertida a dispositivos Apple, además de espiar a sus víctimas y recolectar datos de llamadas, cámara, email, mensajes, GPS y contactos.

Estas aplicaciones infectadas a menudo tratan de robar información, espiar mensajes SMS, rastrear dispositivos y llamadas, capturar los ingresos del teclado o ejecutar ataques DoS. También podrían forzar a tu dispositivo a convertirse en parte de una botnet.

6. ¿Los gobiernos están involucrados o alientan el uso de spyware?

Algunos países pidieron usarlo para espiar a disidentes, periodistas y otros ciudadanos. El caso de Hacking Team fue un clásico ejemplo de venta de herramientas de spyware a actores nefastos, mientras que FinFisher (AKA FinSpy) era una suite de vigilancia de alta gama vendida a las agencias de seguridad y de inteligencia. Lo irónico fue que ambas sufrieron brechas gracias a las cuales se filtró su información, incluyendo listas de clientes, algo vergonzoso para cualquier compañía en el campo de la seguridad de la información.

7. ¿Cómo elimino el spyware?

Puede sonar complejo, pero si lo haces bien, será simple. El proceso variará según el dispositivo, pero descargar software que bloquee spyware, hacer actualizaciones y escaneos de seguridad y eliminar los archivos temporarios es un buen comienzo.

Los usuarios móviles también tendrán que eliminar aplicaciones innecesarias o sospechosas y hacer una restauración a los valores de fábrica.

8. ¿Qué navegadores son los peores para el spyware?

Internet Explorer, de Microsoft, es quizá el más susceptible a ataques de spyware, sobre todo por los numerosos problemas de seguridad que sufrió a lo largo de los años. Es por eso que muchos usuarios prefieren instalar Mozila Firefox o Google Chrome; a decir verdad, la gran mayoría tomó consciencia de este y otros riesgos y son bastante proclives a combatirlos.

En resumen: sé consciente respecto a la seguridad

El spyware está muy extendido en la Web, buscando llegar a dispositivos móviles y equipos de escritorio. Deberías tener en mente tu seguridad todo el tiempo mientras navegas, y evitar hacer clic en enlaces sospechosos o descargar software desconocido. También es recomendable que uses una solución de seguridad para mentenerte protegido.

Opiniones

Ningún comentario encontrado

Nueva entrada