Entradas con la etiqueta ‘bitdefender’

Falsos mitos sobre el malware y la seguridad en Mac

Todavía hay personas que niegan que exista malware para Mac. Incluso, hay quien sostiene que en Apple hacen sistemas operativos inmunes. Esto es totalmente falso ya que no existe un sistema totalmente seguro.

Existe malware para Mac. Es una evidencia. No en las cantidades que podemos encontrar para Windows, pero (en el último mes) los números son comparables a los que podemos encontrar para el resto de sistemas operativos. Es decir, existe malware creado específicamente para Mac OS del
que se lucran los atacantes.

Consultando a la base de datos de VirusTotal de los últimos 30 días (y entendiendo estos datos siempre con cierta cautela) realizaríamos la siguiente clasificación:

* Malware para Windows: 1.480.971 muestras únicas.
* Malware para Mac OS: 298 muestras únicas.
* Malware para Linux: 219 muestras únicas.
* Malware Android: 117 muestras únicas.
* Malware Symbian: 54 muestras únicas.
* Malware para iPhone: una única muestra.

Estos son muestras únicas llegadas a VirusTotal en el último mes y detectadas por más de cinco motores antivirus por firmas. Hay que tener
en cuenta muchos factores como por ejemplo que las firmas para sistemas diferentes a Windows no están tan entrenadas en todos los motores, pero da una buena idea de la diferencia de órdenes de magnitud. Por ejemplo, si Windows cuenta ahora mismo con un 88% de cuota de mercado y Mac OS con un 5%, la cantidad de malware único no se ajusta en absoluto a esa proporción. El malware para Mac representa un 0,02% de las muestras únicas recibidas. En otros términos, por cada 5.000 muestras únicas de malware recibidas para Windows, se recibe sólo una destinada a Mac. Como dato adicional, la mayoría de esas casi 300 muestras son variantes de MacDefender, que se ha propagado con fuerza en los últimos días. Quizás en otros momentos los datos varíen.

El sistema móvil para el que se crea más malware es Android, con diferencia con respecto a iOS. Aquí es curioso como iOS de iPhone e iPad, siendo mucho más utilizado que Android (2,24% frente al 0,66% de uso), está por detrás en cuestión de malware. La razón es sencilla: iOS es un sistema “cerrado” donde todo el software es firmado y las descargas más o menos verificadas. Esto le libra del malware “masivo”, aunque por ello pierde “flexibilidad” para el usuario. Sin embargo, tras años en el mercado, siguen existiendo vulnerabilidades en iOS para eludir su “cierre” y realizar un “jailbreak”. Con cada nueva versión, intentan cerrar una puerta… pero siempre existen. Estos fallos los podría aprovechar el malware.

Cómo reconocer las aplicaciones fraudulentas en Facebook

En el blog oficial de seguridad de BitDefender hemos encontrado una serie de consejos que os pueden ser de utilidad para reconocer aplicaciones fraudulentas en la red social Facebook.

1. Desconfía de los nombres extraños

Una aplicación legítima tendrá un nombre claro y, si es posible, fácil de recordar para que los usuarios sepan lo que están instalando. Por lo tanto, ¿algo así como “MMN” o’…,.?’ ¿o incluso jolieforyou /? O eacdwyxu debería levantar alguna sospecha.

Normalmente el nombre debe coincidir con lo que promete hacer la aplicación. Por lo tanto, si estás planeando instalar una aplicación que promete decirte cómo eres de adicto a Facebook, no debería llamarse algo así como “memo76″.

Por último, cuidado con los imitadores. Si te encuentras con una aplicación llamada ‘frmvilles’ no pienses que los autores de la aplicación tienen mala ortografía. Es, simplemente, un intento de engañarte.

2. Desconfía de las aplicaciones sin imagen o con imagen poco relacionada

¿Es la imagen de la aplicación consistente con lo que ofrece la aplicación? Lo normal es que el elemento visual (la imagen) asociado a la aplicación debe ser fácilmente reconocible y memorizable e ilustrativo de lo que hace la aplicación, y no una imagen vacía.

3. Fíjate en quién es el desarrollador

Si eres prudente puede que te preguntes quién es el desarrollador de la aplicación. ¿Un proveedor alternativo o, por el contrario, uno cuyo nombre se asemeja notablemente al de una persona famosa?  Si la persona que figura como desarrollador és alguien famoso, sospecha.

4. Presta atención a los comentarios

Una aplicación legítima, al igual que una maliciosa, busca no pasar desapercibida. Entonces, ¿Cómo distinguirlas? Sobre todo, hay que tener cuidado, ya que no hay que fiarse del número de usuarios. Que una aplicación haya sido instalada por un gran número de usuarios no quiere decir que no sea maliciosa. Fíjate en los comentarios: lo que la gente diga sobre una aplicación sí te puede dar una pista.

5. Si te pide copiar y pegar un código, es fraudulenta

Ninguna aplicación legítima te pedirá copiar y pegar un código en el navegador. Si te lo pide, seguramente es fraudulenta.

6. Introduce tu contraseña

Si una aplicación te pide una contraseña y nombre de usuario, pese a que ya estás con una sesión iniciada en Facebook, es que no trama nada bueno.

El phishing es un método de adquisición ilícita de datos personales como nombres de usuario, contraseñas o detalles de tarjetas de crédito mediante la creación de una página web que es similar a la página web de una entidad de confianza.

1. Observa la dirección de las dos páginas ¿Es posible que la dirección de Facebook sea “farrtbook”?

Además, todas las páginas de inicio de sesión respetables utilizan “https:”. La verdadera página de Facebook lo hace.

2. Si no estás en los EE.UU., la verdadera página de Facebook te dará la opción de iniciar la sesión utilizando tu lengua materna. La falsa no lo hace.

3. No todas las opciones disponibles en la página real de facebook están presentes en las falsas. Los phishers son un poco vagos.

7. Es extraño que tengas que verificar que eres humano

Como principio general, la plataforma social que estás utilizando trata de hacer la experiencia del usuario lo más agradable posible. Es por eso que cualquier prueba de verificación de humanos, por no hablar de un laberinto de pruebas que parece que nunca llegarán a ninguna parte, es una petición que es muy poco probable que proceda de una aplicación legítima.

8. No te fíes de las promesas imposibles

Veamos un ejemplo: teniendo en cuenta la creciente preocupación con respecto a la privacidad del usuario, ¿crees que ‘las aplicaciones espía van a tener los medios de decirte el número de visitas a tu perfil, a proporcionarte una lista de amigos que han visitado tu perfil y similares?

Por último BitDefender tiene disponible la aplicación BitDefender Safego para protegerte en Facebook (http://apps.facebook.com/bd-safego/)

Fuente: BitDefender

Protege tu empresa con BitDefender Small Office Security

aragonTec, distribuidor autorizado del fabricante de antivirus BitDefender, ofrece un producto especialmente diseñado para aumentar  la seguridad de las empresas: BitDefender Small Office Security.  BitDefender Small Office Security ofrece soluciones que permiten detectar y prevenir nuevas amenazas, garantizar el cumplimiento de políticas de seguridad corporativas y la gestión de manera eficaz con los mínimos recursos de TI.

Este producto se compone de varias soluciones:

  • BitDefender Client Security
  • BitDefender Business Client
  • BitDefender Security para File Servers
  • BitDefender Security para Windows Servers

BitDefender Client Security

BitDefender Client Security es una solución de seguridad empresarial de administración fácil de usar, que ofrece protección proactiva de última generación frente a virus, spyware, rootkits, spam, phishing y otro tipo de malware. La administración centralizada garantiza políticas de seguridad consistentes, control de acceso a sitios web y aplicaciones, auditorías y otros scripts de gestión remota para mejorar la productividad.

Reduce considerablemente los costes de administración de redes, garantizando una administración centralizada de protección antivirus en redes complejas.

BitDefender Business Client

BitDefender Business Client ofrece una completa protección para estaciones de trabajo, asegurando la limpieza al acceder a archivos y mensajes recibidos, filtro antispam, y red-habilitando el control de software:

  • Protección  Antivirus y Antispyware en Tiempo Real
  • Protección  Antivirus y Antispyware Bajo Demanda
  • Cortafuego
  • Antispam
  • Integración con Outlook / Windows Mail / Thunderbird (Bayesiano, Listas de Amigos/Spammers)
  • Control de Privacidad
  • Control De Usuario
  • Copia de Seguridad
  • Modo Avanzado/Modo Restringido. El modo restringido permitirá al administrador para mantener las políticas que el ha forzado.

BitDefender Security para File Servers

BitDefender Security for File Servers es una solución de seguridad de datos especialmente diseñada para servidores que comparten archivos bajo sistema operativo Windows. Fácil de instalar, configurar y administrar, ofrece protección de última generación contra virus, spyware y rootkits, a la vez que rebaja la carga que supone administrar una solución de software para servidores.

BitDefender Security para Windows Servers

BitDefender ofrece uns solución que protege servidores bajo plataforma Windows como Exchange, ISA Servery  Sharepoint Services. Gracias a su tecnología B-HAVE bloquea virus desconocidos utilizando técnicas avanzadas de Detección Proactiva.

B-HAVE (Analizador de Comportamiento Heurístico en Entornos Virtuales) emula una maquina virtual dentro de un ordenador en el que piezas de software se ejecutan con el fin de comprobar el comportamiento potencial del malware.

Ofrece también herramientas de monitorización. Mediante estas envía por Red o Correo notificaciones que pueden ser enviadas para alertar a los administradores en caso de que se detecte un virus, ocurra un error o aparezca una alerta.

Genera informes y estadísticas detallados con una amplia base de datos relacionada con la actividad del producto.

En esta imagen se pueden ver todas las soluciones integradas de BitDefender para empresa:

Twitter se ve afectado por las aplicaciones fraudulentas

No hace mucho, BitDefender advirtió de que las estafas de redes sociales se estaban volviendo móviles. Un nuevo enlace se suma ahora a la cadena de propagación de las estafas: Twitter.

Recientemente se ha descubierto un generador de estadísticas falsas, similar al ya utilizado en Facebook, que utiliza como cebo un mensaje que suena muy familiar a los usuarios de redes sociales: ¿cuánto tiempo ha dedicado a …

La variante de Twitter se extiende sobre la base de un mecanismo que es típico para aplicaciones de Facebook. Los usuarios de Twitter aparentemente no tienen necesidad de instalar una aplicación (Las aplicaciones de Twitter se ejecutan en la nube, por lo que son independientes de la plataforma), por lo tanto no deben conceder permisos… algo que sí ocurre en Facebook… y que lleva a ver luego sus “Time line” infestadas por los mensajes automáticos que lanza la aplicación fraudulenta.

Este enfoque es bastante peculiar ya que en el modelo más común de “hackeo” de Twitter el usuario se infectaba con malware, que secuestraba su cuenta y publicaba los links maliciosos. Esto requiere que los autores intelectuales tengan que crear varias versiones del ejemplar de malware (o phishing, lo que implica una tasa de cambio mucho menor), una para cada sistema operativo de destino. El modelo de aplicación de Facebook, en cambio, parece ser más eficaz ya que la aplicación puede ser instalada y se ejecuta independientemente del sistema operativo.

“En este caso, los atacantes han seguido caminos conocidos y trillados: estaban llenos de pragmatismo y utilizan técnicas bien conocidas y probadas. Las similitudes entre las dos estafas indican que sus autores no ven demasiados problemas al crearlas, sino que tienen su eficiencia clara. Al hacer estas estafas independiente de la plataforma, plataformas móviles incluidas, han encontrado oro”, señala George Petre, BitDefender Threat Intelligence Team Leader.

Una encuesta fraudulenta en Twitter infecta de malware a los usuarios

La compañía de seguridad Sophos ha alertado de la propagación de una encuesta fraudulenta en Twitter que incita a los usuarios a pinchar en un enlace para infectar sus equipos de malware.

El enlace de esta encuesta fraudulenta se distribuye con el mensaje “He pasado 11,6 horas en Twitter ¿Cuanto has pasado tú? Escríbelo aquí”, presentando a continuación un enlace comprimido bit.ly desde el que se distribuye el malware.

Al pinchar en él, el usuario es dirigido a una página que intenta conectar su perfil con una aplicación de malware llamada “Time on Twitter”. La aplicación “tuitea” al instante un mensaje al usuario en el que se le dice que también ha invertido 11,6 horas en la red social y se le redirige a una página donde se presenta una encuesta que, supuestamente, le aportará algún ingreso.

Sophos recomienda a los usuarios afectados bloquear de inmediato el permiso de acceso a la aplicación. De lo contrario, según la compañía, ésta seguirá generando más vínculos desde su perfil de Twitter, creándose así más spam y enlaces a la web maliciosa.

Fuente: CSO Spain