Entradas con la etiqueta ‘antivirus’

¿Qué navegador bloquea mejor el malware? ¿IE9 o Chrome?

La ingeniería social ha sido el método dominante de distribución de software antivirus falso. La mayoría de navegadores modernos, salvo una excepción, hacen un gran trabajo a la hora de tratar esta amenaza. Las actuales versiones de Chrome presentan un terrible error que ponen al usuario en riesgo. Según un test de ingenieros de ZDNET, un creador de malware es capaz de amenazar Chrome en cuatro clicks. Por el contrario Internet Explorer 9 presenta una tecnología que marca como sospechoso sitios y archivos que Chrome no es capaz de detectar.

Los falsos antivirus han sido durante los últimos siete años un ataque típico, pero en los últimos meses han ganado en popularidad. La técnica es de simple ingeniería social y trabaja de tal manera que avisa al usuario indicándole que su sistema ha sido infectado con un virus y le ofrece solucionar el problema. El falso antivirus a menudo se descarga malware o troyanos adicionales.

Os presentamos un par de videos donde se muestra este comportamiento en los dos navegadores aquí analizados. El resultado final es diferente según el navegador que utilicemos:

Google Chrome 10 en Windows 7

Imagen de previsualización de YouTube

Internet Explorer 9

Imagen de previsualización de YouTube

Este ataque en particular representa el estado del arte de la distribución de malware. Probablemente existen miles de dominios legítimos que han sido atacados para albergar enlaces maliciosos. Los dominios a los que redireccionan alojan el malware.

Estos dominios maliciosos cambian continuamente, de tal modo que cuando uno es cancelado, otro toma su lugar. Así mismo los troyanos mutan rápidamente, quizás en horas. Por lo tanto, las firmas de antivirus no son capaces de detectar estas mutaciones.

Según Microsoft, 1 de cada 14 programas descargados son identificados como malware. Es por ello que es necesario de disponer un antivirus de calidad reactivo a las amenazas.

Fuente: zdnet.net

Cómo reconocer las aplicaciones fraudulentas en Facebook

En el blog oficial de seguridad de BitDefender hemos encontrado una serie de consejos que os pueden ser de utilidad para reconocer aplicaciones fraudulentas en la red social Facebook.

1. Desconfía de los nombres extraños

Una aplicación legítima tendrá un nombre claro y, si es posible, fácil de recordar para que los usuarios sepan lo que están instalando. Por lo tanto, ¿algo así como “MMN” o’…,.?’ ¿o incluso jolieforyou /? O eacdwyxu debería levantar alguna sospecha.

Normalmente el nombre debe coincidir con lo que promete hacer la aplicación. Por lo tanto, si estás planeando instalar una aplicación que promete decirte cómo eres de adicto a Facebook, no debería llamarse algo así como “memo76″.

Por último, cuidado con los imitadores. Si te encuentras con una aplicación llamada ‘frmvilles’ no pienses que los autores de la aplicación tienen mala ortografía. Es, simplemente, un intento de engañarte.

2. Desconfía de las aplicaciones sin imagen o con imagen poco relacionada

¿Es la imagen de la aplicación consistente con lo que ofrece la aplicación? Lo normal es que el elemento visual (la imagen) asociado a la aplicación debe ser fácilmente reconocible y memorizable e ilustrativo de lo que hace la aplicación, y no una imagen vacía.

3. Fíjate en quién es el desarrollador

Si eres prudente puede que te preguntes quién es el desarrollador de la aplicación. ¿Un proveedor alternativo o, por el contrario, uno cuyo nombre se asemeja notablemente al de una persona famosa?  Si la persona que figura como desarrollador és alguien famoso, sospecha.

4. Presta atención a los comentarios

Una aplicación legítima, al igual que una maliciosa, busca no pasar desapercibida. Entonces, ¿Cómo distinguirlas? Sobre todo, hay que tener cuidado, ya que no hay que fiarse del número de usuarios. Que una aplicación haya sido instalada por un gran número de usuarios no quiere decir que no sea maliciosa. Fíjate en los comentarios: lo que la gente diga sobre una aplicación sí te puede dar una pista.

5. Si te pide copiar y pegar un código, es fraudulenta

Ninguna aplicación legítima te pedirá copiar y pegar un código en el navegador. Si te lo pide, seguramente es fraudulenta.

6. Introduce tu contraseña

Si una aplicación te pide una contraseña y nombre de usuario, pese a que ya estás con una sesión iniciada en Facebook, es que no trama nada bueno.

El phishing es un método de adquisición ilícita de datos personales como nombres de usuario, contraseñas o detalles de tarjetas de crédito mediante la creación de una página web que es similar a la página web de una entidad de confianza.

1. Observa la dirección de las dos páginas ¿Es posible que la dirección de Facebook sea “farrtbook”?

Además, todas las páginas de inicio de sesión respetables utilizan “https:”. La verdadera página de Facebook lo hace.

2. Si no estás en los EE.UU., la verdadera página de Facebook te dará la opción de iniciar la sesión utilizando tu lengua materna. La falsa no lo hace.

3. No todas las opciones disponibles en la página real de facebook están presentes en las falsas. Los phishers son un poco vagos.

7. Es extraño que tengas que verificar que eres humano

Como principio general, la plataforma social que estás utilizando trata de hacer la experiencia del usuario lo más agradable posible. Es por eso que cualquier prueba de verificación de humanos, por no hablar de un laberinto de pruebas que parece que nunca llegarán a ninguna parte, es una petición que es muy poco probable que proceda de una aplicación legítima.

8. No te fíes de las promesas imposibles

Veamos un ejemplo: teniendo en cuenta la creciente preocupación con respecto a la privacidad del usuario, ¿crees que ‘las aplicaciones espía van a tener los medios de decirte el número de visitas a tu perfil, a proporcionarte una lista de amigos que han visitado tu perfil y similares?

Por último BitDefender tiene disponible la aplicación BitDefender Safego para protegerte en Facebook (http://apps.facebook.com/bd-safego/)

Fuente: BitDefender

Protege tu empresa con BitDefender Small Office Security

aragonTec, distribuidor autorizado del fabricante de antivirus BitDefender, ofrece un producto especialmente diseñado para aumentar  la seguridad de las empresas: BitDefender Small Office Security.  BitDefender Small Office Security ofrece soluciones que permiten detectar y prevenir nuevas amenazas, garantizar el cumplimiento de políticas de seguridad corporativas y la gestión de manera eficaz con los mínimos recursos de TI.

Este producto se compone de varias soluciones:

  • BitDefender Client Security
  • BitDefender Business Client
  • BitDefender Security para File Servers
  • BitDefender Security para Windows Servers

BitDefender Client Security

BitDefender Client Security es una solución de seguridad empresarial de administración fácil de usar, que ofrece protección proactiva de última generación frente a virus, spyware, rootkits, spam, phishing y otro tipo de malware. La administración centralizada garantiza políticas de seguridad consistentes, control de acceso a sitios web y aplicaciones, auditorías y otros scripts de gestión remota para mejorar la productividad.

Reduce considerablemente los costes de administración de redes, garantizando una administración centralizada de protección antivirus en redes complejas.

BitDefender Business Client

BitDefender Business Client ofrece una completa protección para estaciones de trabajo, asegurando la limpieza al acceder a archivos y mensajes recibidos, filtro antispam, y red-habilitando el control de software:

  • Protección  Antivirus y Antispyware en Tiempo Real
  • Protección  Antivirus y Antispyware Bajo Demanda
  • Cortafuego
  • Antispam
  • Integración con Outlook / Windows Mail / Thunderbird (Bayesiano, Listas de Amigos/Spammers)
  • Control de Privacidad
  • Control De Usuario
  • Copia de Seguridad
  • Modo Avanzado/Modo Restringido. El modo restringido permitirá al administrador para mantener las políticas que el ha forzado.

BitDefender Security para File Servers

BitDefender Security for File Servers es una solución de seguridad de datos especialmente diseñada para servidores que comparten archivos bajo sistema operativo Windows. Fácil de instalar, configurar y administrar, ofrece protección de última generación contra virus, spyware y rootkits, a la vez que rebaja la carga que supone administrar una solución de software para servidores.

BitDefender Security para Windows Servers

BitDefender ofrece uns solución que protege servidores bajo plataforma Windows como Exchange, ISA Servery  Sharepoint Services. Gracias a su tecnología B-HAVE bloquea virus desconocidos utilizando técnicas avanzadas de Detección Proactiva.

B-HAVE (Analizador de Comportamiento Heurístico en Entornos Virtuales) emula una maquina virtual dentro de un ordenador en el que piezas de software se ejecutan con el fin de comprobar el comportamiento potencial del malware.

Ofrece también herramientas de monitorización. Mediante estas envía por Red o Correo notificaciones que pueden ser enviadas para alertar a los administradores en caso de que se detecte un virus, ocurra un error o aparezca una alerta.

Genera informes y estadísticas detallados con una amplia base de datos relacionada con la actividad del producto.

En esta imagen se pueden ver todas las soluciones integradas de BitDefender para empresa:

Cuidado con el SPAM o aplicaciones no deseadas en Facebook

Con el crecimiento del número de usuario de redes sociales también aumenta el número de aplicaciones maliciosas e ingeniería social para que, a través de scam, un usuario haga clic sobre ellas y que así se propaguen entre nuestros contactos.

Lo hemos visto con aplicaciones del tipo, mira como esta chica destroza su vida en 10 segundos, mira esta foto a ver si puedes resistir las lágrimas, último juego de Super Mario para Facebook, la mejor ilusión óptica, páginas de contactos que también disponen de su aplicación, etc. Todas estas aplicaciones suponen que nuestro muro se abarrote de entradas no deseadas.

Estas aplicaciones se aprovechan de la curiosidad del usuario para que llegue a pulsar en ellas. Al hacer clic se le permite el acceso a una serie de datos personales que no son para nada necesarios.

Para poder protegernos de estas amenazas os damos unos consejos de seguridad en redes sociales:

Ajusta las opciones de privacidad

Permite sólo a tus amigos más cercanos ver tu perfil completo y utiliza un perfil restrictivo para los demás. De esta forma evitarás que gente no deseada pueda consultar tus datos más personales.

Configura el acceso bajo HTTPS

Tanto desde Facebook como desde Twitter es posible configurar el acceso a través de protocolo seguro (HTTPS), para proteger el envío de datos personales.

Acepta como amigos sólo a personas que conoces

Evita aceptar como amigos a personas que no conoces y, si lo haces, en ningún caso deberías permitirles ver tu perfil completo.

Evita utilizar los enlaces que te reenvían

No abrás un adjunto de un mensaje que pueda resultar sospechoso, ni aunque te lo envíe un amigo. Este amigo puede estar infectado, o tal vez le han robado la cuenta y no sepa que está enviando los enlaces. Estos enlaces suelen enviarte a páginas web de dudosa finalidad o algunas pueden incluso hacerte descargar archivos infectados.

Mucho cuidado sobre todo con los enlaces modificados con acortadores.

Sé precavido cuando instalas aplicaciones

Algunas aplicaciones de redes sociales desde los móviles, por ejemplo, pueden haber sido creadas por cibercriminales y, por tanto, pertenecer a la categoría de no deseadas.

Piensa antes de hacer clic

Antes de pulsar el botón “Me gusta” en Facebook, piensa. Tus amigos pueden estar infectados por un gusano secuestrador de clics. Comienza a actuar cuando tú pulsas el botón “Me gusta” y luego se dedica a enviar SPAM a otros. Si quieres eliminar este gusano, necesitas eliminar el mensaje infectado de tu estado y de tu muro, y comprobar la configuración de aplicaciones en busca de las que puedan ser sospechosas.

 

Ten un navegador ultra-seguro con las extensiones de Firefox

En un momento en el que el número de sitios web maliciosos está creciendo, es momento para tomarse más en serio la privacidad web. La próxima generación de navegadores web incluirán características que nos protegerán, pero mientras tanto es deseable que los usuarios tomen medidas.

Afortunadamente, el navegador web Firefox posiblita ocultar información privada de los usuarios. Hay que tener en cuenta que con el aumento en el uso de redes sociales, cada vez almacenamos información privada en nuestros navegadores.

A continuación os indicamos una serie de herramientas gratuitas que os harán “invisibles”:

BetterPrivacy

A través de las  llamadas “Super-Cookie” se pueden realizar un seguimiento de la actividad de los usuarios. Éstas son pequeños bits de datos que son almacenados desde cada sitio web que un usuario visita. BetterPrivacy puede salvaguardar a los usuarios de este seguimiento no solicitado eliminando automáticamente estas cookies cada vez que un usuario cierra su navegador.

Ghostery

Cuando un usuario visita una web, se producen actividades que no son vistas por el usuario, particularment desde empresas que hacen un seguimiento de los usuarios. De manera similar a BetterPrivacy, Ghostery se centra en este tipo de seguimiento.

Ghostery muetra una lista de webs, redes de anuncios y empresas que están siguiendo cada vez que visitas un sitio, como por ejemplo Google Analytics. También permite al usuario aprender más sobre cada una de las empresas de seguimiento y tiene una característica que permite bloquear el acceso a dichas empresas de seguimiento.

Scroogle SSL

Scroogle SSL es capaz de mantener en privado las búsquedas que hace un usuario en Google. Actúa como  un canal entre el usuario y el motor de búsqueda. Es capaz de ocultar la dirección IP del ordenador del usuario, no permite a cookie establecer una cookie de seguimiento y deshabilita la capacidad de conocer si un usuario está realizando búsquedas continuas.

Cuando un usuario busca a través de Scroogle SSL, éste se comunicará con Google, el cual le enviará la información de los resultados de búsqueda descartando la información de seguimiento. Esta extensión también está disponible para Google Chrome.

HTTPS Everywhere

El grupo Electronic Frontier Foundation (EFF) y los expertos de Tor Project han implementado el plugin HTTPS Everywhere. Ésta permite encriptar las conexiones de los usuarios mientras navegan por Internet.

La extensión de Firefox puede ser instalada gratuitamente manteniendo la actividad de los usuarios segura. Desafortunadamente, el contenido de alguna de las páginas web puede no ser visible, pero funciona en la mayoría de de los sitios web como Facebook, Twitter y Google.

RefControl

Cada vez que un usuario pulsa sobre un click para visitar un nuevo sitio web, el nuevo sitio conoce desde donde procede la visita. Esta característica tiene un impacto menor sobre la privacidad del usuario, pero aquellos que no quieran que se conozca la procedencia RefControl les puede servir de ayuda.

La extensión de Firefos permite a los usuarios elegir por sí mismos qué es enviado a los sitios webs cada vez que ellos pulsan sobre un enlace. De esta manera, eligen  que sitios web puede o no ver esta información. También permite a los usuarios editar lo qué es enviado.

WorldIP & Flagfox

Existen sitios web maliciosos que pueden dañar al usuario asociados a ciertas localizaciones. WorldIP puede detectar el tipo de sitio web que estás visitando, donde está ubicado y la localización de todas las direcciones IP que están ejecutándose desde ese servidor. Se puede utilizar en combinación con Flagfox, una extensión que de manera segura comprueba y valida el registo de los sitios web.

NoScript

Los hackers pueden utilizar cierto tipo de código Javascript para injectar o acceder a datos del ordenador de un usuario. Hechos similares se pueden realizar a través de Flash, Java y otros plugins.

NoScript previene al usuario permitiendo sólo activar este tipo de código en aquellos sitios web que el usuario a designado como de confianza. Debería ser considerado que tener activado este plugin puede deshabilitar el funcionamiento normal de un sitio web.