Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archivo

Entradas Etiquetadas ‘malware’
Viernes, 12 de septiembre de 2014

El malware móvil alcanza el millón de muestras y su estructura se vuelve cada vez más compleja

El malware móvil está creciendo exponencialmente y ahora tenemos más de 1 millones de muestras maliciosas en nuestra base de datos en comparación con las 100.000 que teníamos en 2011. Por aquel entonces, la mayoría del malware móvil tenía una misma estructura simple que estaba diseñada para robar, de manera eficaz, el dinero de las personas. Sin embargo, el malware móvil está evolucionando y desarrollando nuevas tácticas más complejas para llegar a más usuarios.

Los creadores del malware para PC empezaron en un garaje, los creadores del malware móvil en una oficina

El malware para dispositivos móviles está experimentando un crecimiento similar al del malware para PC pero con dos diferencias significativas: Primero, el malware para PC, en sus inicios, se creó como un hobby y ha evolucionado, poco a poco, hasta convertirse en un negocio serio en los últimos 10 años. El malware móvil, incluso con una estructura simple, ha sido un negocio serio desde su creación. Los smartphones y tablets son capaces de almacenar más datos personales que los PC – hay una gran cantidad de datos de gran valor, como datos personales y financieros. Por lo tanto, el foco del malware móvil siempre ha sido la monetización, lo que significa que incluso las primeras muestras de este malware pueden suponer amenazas reales para sus víctimas, robándoles dinero. La segunda diferencia es que, incluso estando el malware para smartphones y tablets en sus inicios, está experimentando un crecimiento mucho mayor al del malware para PC en sus inicios.

Hay muchos puntos de acceso para el malware móvil. Además de las apps de las tiendas de aplicaciones y de los anuncios de apps que incluyen contenido malicioso, los creadores del malware también se aprovechan de bugs en los sistemas operativos de los dispositivos móviles y de apps populares. En 2013, un 60-70% del malware estaba programado para enviar mensajes Premium sin el conocimiento de los usuarios. Un simple truco que los creadores del malware utilizan para introducirse en las carteras de las personas. La industria se está dando cuenta y está actuando. En Estados Unidos y en otros países, las operadoras de telefonía han prohibido los servicios de mensajería Premium. A medida que la industria reacciona, los creadores de malware empiezan a desarrollar modos más sofisticados para acceder al dinero de las personas.

La próxima generación del malware móvil

El malware más elaborado, como el ransomware y el spyware, está en aumento y, poco a poco, está tomando el control de dispositivos móviles por los que el número de víctimas potenciales solo puede crecer. Google tiene más de 1 billón de usuarios de Android. Anteriormente solo conocido en PC, un ransomware como Cryptolocker está afectado s los dispositivos Android por primera vez, asustando a los usuarios al secuestrar sus dispositivos y amenazando con cifrar sus archivos si el usuario no paga. Por otro lado, el spyware móvil es capaz de rastrear la posición del usuario y una gran variedad de datos personales, que pueden usarse paga hackear cuentas o para suplantar la identidad.

Predecimos que, con auge de las nuevas tecnologías, los creadores del malware encontrarán nuevas maneras de aprovecharse. Por ejemplo, a medida que el uso de nuevos métodos de pago como el Near Field Payment (NFC) aumenta, creemos que los hackers cambiarán el modo de buscar el acceso al dinero de las personas.

Los usuarios deben saber lo valiosos que son los smartphones, no solo a nivel de malware sino de los datos que contiene

Las amenazas móviles están creciendo y pronosticamos que alcanzarán la misma magnitud que el malware para PC en 2018. Pese a todo, solo un pequeño porcentaje los más de 1 billón de smartphones que se vendieron en todo el mundo el año pasado está protegido por un software antivirus.

Para conseguir que los dispositivos móviles sean más seguros, la industria de seguridad, las operadoras, los proveedores de aplicaciones y los usuarios debemos trabajar juntos. En AVAST, estamos constantemente redefiniendo nuestras tácticas para detectar el malware móvil y para proteger a nuestros usuarios con nuestras soluciones gratuitas y de pago. Las acciones llevadas a cabo por las operadoras más importantes de Estados Unidos, Brasil y el Reino Unido, como bloquear los mensajes SMS Premium, cierran importantes puertas a los creadores del malware y esperamos que muchas más operadoras del resto del mundo sigan estos pasos. Además, medidas de seguridad más estrictas para las aplicaciones en Google Play y en otras tiendas de aplicaciones ayudarían a eliminar diferentes tipos de malware.

Por último, los usuarios son los que deciden si desean proteger sus dispositivos y sus datos con soluciones de seguridad. Las personas deben entender que se están creando nuevas amenazas para infectar sus dispositivos móviles. Teléfonos y tablets contienen tesoros personales, en forma de datos, ya sea información sobre los seres queridos o información bancaria. Toda esta información es realmente interesante para los cibercriminales. Por lo tanto, es esencial que las personas se preocupen por sus smartphones y tablets del mismo modo que lo hacen por sus PC, los cuales suelen tener un antivirus instalado.

Mobile-Malware-infograph-ES

Gracias por utilizar avast! Antivirus y por recomendarlo a familiares y amigos. Para últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitterGoogle+ Instagram. Empresarios, mirad nuestros productos para empresas.

 

Categories: Android corner, General Tags: ,
Comments off
Miércoles, 16 de abril de 2014

¿Son seguros los “Huevos de Pascua” de los programas?

eggs02La búsqueda de los huevos de pascua es una actividad muy popular entre los jóvenes y los adultos. En Semana Santa, los jardines, las iglesias e incluso la Casa Blanca organizan sus propias competiciones. El Ciberespacio también tiene sus propios Huevos de Pascua (mensajes ocultos en las aplicaciones) y la búsqueda de éstos es igual de divertida que en la vida real. He preguntado a Filip Chytrý, investigador del avast! Virus Lab especializado en malware móvil, sobre sus Huevos de Pascua favoritos.

“Odio los huevos cocidos,” bromeó Chytrý, “pero encontrar Huevos de Pascua en aplicaciones es realmente divertido, especialmente si tienes una pista pero no tienes ni idea de por dónde empezar.”

¿Pueden ser dañinos los Huevos de Pascua?

Aquí en AVAST no estamos muy interesados en el código oculto que nadie conoce. Filip explicó que para crear un buen Huevo de Pascua, el programador tiene que ocultar la sorpresa tanto a sus compañeros de equipo como a sus empleados, además de al usuario final. Naturalmente, creo que si los programadores pueden ocultar cosas divertidas, es posible que oculten cosas maliciosas. ¿Puertas traseras por ejemplo?

“No hemos visto ningún Huevo de Pascua que pueda ser considerado como malware. Hay una gran cantidad de aplicaciones originales para Android que, añadiendo algún tipo de programa de descargas, han sido modificadas para distribuir malware, pero sin la interacción del usuario. Los Huevos de Pascua siguen siendo inofensivos, pero las aplicaciones de Android no tanto”, dijo Chytrý.

¿Hay Huevos de Pascua en los programas para móviles?

Huevos de Pascua en diferentes versiones de Android

Huevos de Pascua en diferentes versiones de Android

Los desarrolladores de Android han escondido Huevos de Pascua en el sistema operativo Android.

“Hay Huevos de Pascua en las últimas versiones de Android,” dijo Chytrý. “Para acceder a un Huevo de Pascua en tu dispositivo, ve a la pantalla de Ajustes, presiona el botón Acerca del teléfono, localiza el número de la versión de Android y toca la pantalla muchas veces.”

Ha funcionado con Android KitKat en mi Nexus 4, pero puede que no funcione en sistemas operativos modificados de algunos distribuidores.

Aquí tenéis otros Huevos de Pascua con los que podrás divertirte. Si conoces alguno más, compártelo con nosotros en los comentarios.

  • En el navegador Google Chrome: Busca las palabras tilt o askew (en español, inclinación y torcido) y se mostrarán las definiciones, literalmente. Vuelve a la normalidad buscando cualquier cosa.
  • En Firefox: Escribe about:mozilla en la barra de dirección para que aparezca un extraño mensaje profético.
  • En YouTube: Busca Beam Me Up, Scotty y verás que los resultados parecen ser transportados al USS Enterprise. También puedes probar a buscar Do the Harlem shake, y los resultados bailarán al ritmo de la popular canción.

Filip Chytrý y su compañero, Peter Kálnai, estarán hablando sobre el malware móvil en la CARO Conference en Mayo. “Como dije en el post sobre CARO, la cantidad de amenazas móviles está aumentando y todos los días aparecen ataques más sofisticados”, dijo Chytrý. “Recomendamos que protejas tus dispositivos Android con un buen software antivirus.”

Pascua especial en avast! Premium Mobile Security

Desde ahora, puedes conseguir 2 años de protección al comprar 1 año. Descarga la versión gratuita de avast! Mobile Security desde Google Play y mira la oferta especial que aparecerá en pantalla.

post-es

Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas

Comments off
Viernes, 24 de enero de 2014

Falso correo electrónico de WhatsApp intenta instalar el Troyano Zeus en tu ordenador

whatsapp-logo¿Has recibido un email de WhatsApp? ¿No? Eso se debe a que la compañía suele mandar sus mensajes a los usuarios a través de su propia aplicación, normalmente informando sobre nuevas actualizaciones. Si recientemente has recibido un email de parte de WhatsApp, te pedimos que no lo abras y que lo elimines inmediatamente. El email es una estafa que contiene malware.

Desde hace unos cuantos días, un email con el asunto: “Mensaje de voz perdido” se está distribuyendo en el nombre de “WhatsApp Messenger”. Dicho mensaje pide al usuario que descargue un fichero llamado “Missed-message.zip”.

Nuestro experto del Virus Lab, Peter Kálnai, nos ha dicho: “WhatsApp nunca ha enviado mensajes de voz perdidos mediante un email y no va a empezar a hacerlo ahora. En vez de un mensaje de voz, incluye un fichero adjunto con un ejecutable bajo el nombre de missed-message.exe. Este fichero es capaz de descargar cualquier malware que los ciberdelincuentes quieran ejecutar en el ordenador de la víctima, incluyendo el Troyano Zeus, conocido como uno de los troyanos bancarios más peligrosos.”

Zeus se mantiene inactivo en el ordenador del usuario hasta que accede a una página bancaria. Una vez dentro de la página web del banco, Zeus recopila todos los datos personales y los datos bancarios.

El popular servicio de mensajería móvil, WhatsApp, acaba de anunciar que han logrado más de 430 millones de usuarios en Android e iPhone. Es un gran logro para WhatsApp, pero al mismo tiempo lo convierte en un atractivo objetivo para los cibercriminales, dada la gran cantidad de posibles víctimas.

¿avast! Antivirus nos protege contra el malware de WhatsApp?

¡Sí! AVAST detecta los ficheros ejecutables que se distribuyen en archivos ZIP y protege a todos sus 200 millones de usuarios de estas amenazas. Además de usar AVAST, recomendamos a los usuarios que utilicen el sentido común y se lo piensen dos veces antes de abrir un correo electrónico de una aplicación que normalmente no suele utilizar este medio para comunicarse con sus usuarios. Cabe añadir que, en general, estas empresas no mandan archivos adjuntos a no ser que anteriormente se lo hayas solicitado, así que no abras ningún archivo a no ser que, como hemos comentado antes, lo hayas solicitado. Y siempre presta mucha atención al descargar ficheros de Internet.

Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Categories: General Tags: , , ,
Comments off
Martes, 24 de diciembre de 2013

Qué ha preocupado a los usuarios de AVAST este año: Malware móvil y fraude

santa-with-mobile-es

El año pasado, el día de Navidad, cerca  de 17 millones de nuevos dispositivos móviles se unieron a la red. Antes de que se pudieran tirar las cintas y el papel de regalo, los cibercriminales se pusieron manos a la obra y empezaron sus ataques. En la primera mitad del año, los expertos dijeron que el 79 por ciento de todos los ataques de malware a dispositivos móviles sucedían en sistemas Android.

Cuando preguntamos a Ondrej Vlček, CTO de AVAST, sobre la seguridad móvil en 2013 y qué podíamos esperar en 2014, nos respondió: “Las amenazas móviles seguirán aumentando. Cada día descubrimos cerca de 2.000 nuevas amenazas en Android, las cuales solo eran 50 hace un año. Parece que esta tendencia va a continuar. Así que, si tienes un dispositivo Android, es indispensable que instales un programa de seguridad”.

Los fraudes online se vuelven virales en los móviles

Sentando las bases de un futuro impulsado por el pago móvil, como han hecho Japón y Singapur, que han convertido durante este 2013 – el año de los nuevos métodos de pago, como SMS, WAP y pagos NFC (Near-Field Communications)- los teléfonos móviles en carteras virtuales, está bastante claro que la privacidad de nuestros datos y su seguridad continuarán siendo de suma importancia, más aún si estos nuevos métodos de pago conllevan amenazas de robo de datos y fraude.

AVAST detecta una media de 1.839 nuevos ejemplos de malware cada día, un 60-70% de los cuales están diseñados para enviar SMS premium sin el consentimiento del usuario.

Hablando con SC Magazine sobre malware, Vlček dijo: “Especialmente en Android, los KPIs se han disparado, dado que su apertura y el diseño hacen que sea una elección lógica para el atacante, por lo que se ha alcanzado una masa crítica en términos de penetración y cuota de mercado.” También añadió que, con la capacidad de los dispositivos móviles de enviar SMS premium y spam, los mensajes SMS ofrecen nuevos canales a los creadores de malware para conseguir dinero.

Este año, AVAST también ha descubierto más ataques cuyo único objetivo es el de robar información financiera del usuario. Esto incluye la manipulación de las páginas web de ciertos bancos con el objetivo de robar los datos personales de sus usuarios.

post-es¡Actualízate a avast! Mobile Premium para tu dispositivo móvil y consigue otra licencia totalmente gratuita para un amigo!

Para conseguir esta oferta, instala nuestra aplicación mejor valorada avast! Mobile Security, haz clic en Go Premium! y sigue las instrucciones. Esta oferta es válida desde ahora hasta finales de Diciembre.

Compra uno, consigue otro: avast! Mobile Premium

 

 

 

 

 

Gracias por usar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off
Miércoles, 20 de noviembre de 2013

¿Puede avast! protegerme del CryptoLocker?

howto2_en

Pregunta de la semana: He leído historias aterradoras sobre CryptoLocker, que bloquea ordenadores. No tengo 200$ para pagar a los chantajistas por mis propios ficheros. ¿Cómo me protejo frente a estos ataques? ¿avast! me protege del CryptoLocker? 

 

“Avast! Antivirus detecta todas las variantes conocidas del CryptoLocker, gracias a nuestro procesamiento automatizado y al CommunityIQ”, dice Pavel Sramek, investigador y analista del avast! Virus Lab. “Hay menos de una docena; no parece un caso de malware de rápida mutación.”

CryptoLocker_SP

¿Qué es el CryptoLocker?

El CryptoLocker es un malware conocido como “ransomware” que encripta los ficheros de una víctima con un PC con Windows. Esto incluye fotografías, películas, música, documentos y ciertos ficheros de almacenamiento local o en red. Un rescate, pagado vía Bitcoin o MoneyPak, se pide como previo paso para recibir un código para desbloquear los ficheros encriptados. Las víctimas tienen 72 horas para pagar 200$; después de estas 72 horas, el rescate asciende hasta 2.200$

¿Cómo puedo infectarme de CryptoLocker?

El virus CryptoLocker suele estar adjunto a ficheros ejecutables como un PDF de un mensaje de aspecto dudoso que asegura provenir de bancos, UPS o FedEz, haciéndose pasar por una notificación. Cuando alguien abre el email, se le pregunta si quiere descargar el fichero Zip que contiene un fichero ejecutable (.exe), el cual esconde el virus. Hay más de una evidencia de que CryptoLocker empezó con infecciones de ZeuS o del troyano bancario Zbot y de que circuló vía botnets para descargar  e instalar CryptoLocker.

¿Cómo proteger tu ordenador del CryptoLocker?

Los usuarios de AVAST deberían estar seguros frente a infecciones durante el corto tiempo en el que el nuevo malware permanece “indetectado”, siempre y cuando AutoSandbox y DeepScreen estén activados.  “La infección se evita en términos de detección dinámica”, dice Sramek.

“También añadimos automáticamente detecciones para cada una de las nuevas muestras que pasan a nuestros filtros ‘backend’”, dice Jiri Setjtko, compañero de Sramek en el avast! Virus Lab.

“Frente a nuevas amenazas como estas, hacer una copia de seguridad siempre es una buena idea. Quien sabe cuándo estará disponible el CryptoLocker v2.0, y toda solución antivirus es reactiva por naturaleza”, dice Sramek. “La encriptación utilizada es virtualmente indestructible, no hay ninguna posibilidad de recuperar los archivos después de una infección.”

Avast! BackUp es una backup online y un servicio de recuperación que te permite seleccionar los ficheros de los que deseas creas una copia de seguridad. Prueba avast! BackUp gratis durante 30 días; después puedes escoger una subscripción basada en tus necesidades de almacenamiento.

Gracias por usar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off