Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archivo

Archivo para la categoría ‘Virus Lab’
Miércoles, 3 de febrero de 2016

AV-TEST ha calificado a Avast Antivirus Gratuito 2016 como uno de los mejores productos para usuarios domésticos de Windows

Avast Gratuito 2016 recibió una excelente calificación de AV-TEST

Avast Gratuito 2016 recibió una excelente calificación de AV-TEST

 

AV-TEST, líder mundial en servicios de testing en seguridad informática, ha revelado recientemente los resultados de su revisión de producto y el Informe de Certificación para noviembre-diciembre de 2015. AV-TEST describe los detalles de la revisión en su página web:

Evaluamos continuamente 20 productos de seguridad para usuarios domésticos utilizando la configuración predeterminada. Siempre hemos utilizado la versión más actualizada disponible al público de todos los productos para la prueba. Se les permitió a ponerse al día en cualquier momento y consultar sus servicios en la nube. Nos centramos en  escenarios de prueba realistas, desafiando a los productos contra las amenazas del mundo real. Los productos tuvieron que demostrar sus capacidades utilizando todos los componentes y capas de protección.

 

Avast 2016 pasó la prueba AV-TEST  con gran éxito

AV-Test certificado

AV-Test certificado

Avast Gratuito Antivirus 2016 obtuvo cinco de un máximo de seis puntos en el rendimiento. Los seis puntos incluyenron dos pruebas: de protección y facilidad de uso. El test realizado por  AV-TEST, los productos fueron probados en Windows 8.1 Professional (64 bits).

La prueba de rendimiento mide cuanto afecta en promedio el producto en la velocidad de una computadora en el uso diario. La prueba consiste en la protección de los métodos de prueba en el mundo real contra ningún ataque de malware en un día, incluyendo  web y correo electrónico.

La prueba de usabilidad examina el impacto del software de seguridad cuando el usuario está realizando tareas normales, como trabajar, jugar, navegar, etc. Nuestro sitio web incluye información adicional, así como enlaces de descarga a todos los productos de Avast 2016.

Sigue a Avast en FacebookTwitter y Google+, dónde cada día te informaremos sobre noticias de ciberseguridad.

Martes, 2 de febrero de 2016

El juego del Gato y el Ratón con la seguridad en Internet

Analistas de Virus Lab pueden ver en tiempo real los ataques informáticos

Analistas de Virus Lab pueden ver en tiempo real los ataques informáticos

 

Seguridad es la evolución de un negocio más que un revolucionario

“Por más de 25-30 años la seguridad informática ha existido y los ataques informáticos han ido evolucionado” El CEO de Avast, Vince Steckler nos comenta durante una entrevista con Value Tech.

Las soluciones siguen evolucionando también. “Si nos remontamos hace 20 años, el gran problema era script kiddies y grandes infecciones con virus, francamente, no causó ningún daño. En estos días, las cosas son mucho más complicadas. Usted no tiene grandes fallas o grandes lagunas donde los tipos malos se puedan aprovechar. En lo que esto se convertido es un juego de gato y ratón”.

No perder de vista a los chicos malos 

Para combatir a los ciberdelincuentes actuales, los analistas de Avast en el laboratorio deben estudiando constante lo que los chicos malos han hecho anteriormente.

“Empiezas a tratar de predecir lo que los chicos malos podrían estar tratando de tomar ventaja en el futuro y la vez cerrar esos vacíos. Al mismo tiempo, esos tipos están buscando vulnerabilidades mínimas y usted tienen que ponerse al día con ellos “, dijo Steckler.

Las compañías de antivirus han hecho un excelente trabajo en la protección del consumidor y en “ending point” de la pequeña empresa – un trabajo tan bueno que en realidad es muy difícil vulnerar. Esto obliga a los ciberdelincuentes a buscar otros puntos de entrada.

Leer más…

Miércoles, 6 de enero de 2016

La mutación de malware en dispositivos móviles será un dolor de cabeza este 2016

Bad guys know that people are moving their computing to mobile, so they are adapting

¡Ciberdelincuentes saben que las personas se están moviendo de PCs a celulares! Ellos se adaptan.

 

El pasado lunes, revisamos un conjunto de predicciones para este 2016 relacionadas con la seguridad de los router domésticos, prendas inteligentes (relojes con internet, etc.) y el internet de las cosas (Televisores Inteligentes, etc.). Además de estos importantes tópicos, ataques a dispositivos móviles no es algo que debamos ignorar, especialmente este 2016 que estará lleno de novedades tecnológicas.

“Muchas personas no se dan cuenta que las plataformas móviles no son del todo seguras o inmunes a los ataques que ocurren a los computadores, de escritorio o notebook” afirma Ondřej Vlček, COO de Avast.

“La mayoría utilizan plataformas móviles de una manera más ingenua que con sus computadoras ya que no entienden que aunque sea un celular se debe tener el mismo nivel de precaución”

Leer más…

Lunes, 4 de enero de 2016

Este 2016, tu hogar será un blanco perfecto para los hackers

Tu casa y los dispositivos conectados a la red doméstica serán un objetivo interesante para los Cibercriminales este 2016

Entre el año 2000 hasta unos pocos años atrás, todo giraba entorno a la seguridad de nuestras computadoras de escritorio o notebook.  En los años siguientes, los dispositivos móviles se han vuelto una necesidad para las personas, así que los piratas informáticos han puesto su mirada en ellos, sobre todo en los dispositivos Android.

Pero comenzando el 2015, todos comenzaron a darse cuenta como los cibercriminales cada vez estaban más cerca de sus casas. Las redes conectadas a los hogares son la  nueva puerta de entrada para los Cibercriminales. Este 2016 será el año de las vulnerabilidades en el internet de las cosas y dispositivos portátiles, combinados con una débil seguridad del router que tienes en casa dará lugar a ataques personales.

Our internet-connected world will be increasingly difficult to secure

Será muy difícil proteger la conexión de internet mundial

 

El punto débil es el router de tu casa

“Hoy la seguridad de los routers en casa son actualmente muy malas,” Ondrej Vlcek, COO de Avast afirmó a Fast Company. “Muchas de las compañías hacen un trabajo relativamente bueno, parchando vulnerabilidades, pero el problema es que nadie actualiza los firmware en los routers. Los usuarios nunca lo hacen y usualmente los proveedores de internet tampoco.” Además agregó, “nosotros vimos muchos ataques en routers durante el 2015.”

“Actualmente, los cibercriminales están teniendo como target routers en masa,” dijo Pavel Sramek, Analista del centro de investigación Avast Antivirus Lab. “Es altamente probable que van a ampliar su lista de objetivos a dispositivos de almacenamiento conectados a la red y como también a aparatos “inteligentes” TV ya que el aspecto de  seguridad en estos dispositivos ha sido casi totalmente descuidada por sus fabricantes hasta ahora.”

“Muchas de las compañías e ingenieros no piensan en realidad en seguridad,” dijo Vlcek. La data por ejemplo es frecuentemente transmitida sin encriptar, haciendo muy fácil que sea robada o mal utilizada la información.

Considerando que es un buen momento para anticiparse a lo que nos enfrentaremos este 2016, le pregunté a varios de nuestros analistas de investigación en Avast Virus Lab sobre qué esperar para este 2016 en las redes domésticas, dispositivos portátiles, y todos los aparatos que componen el Internet de las Cosas.

Tal como es ahora, para los hackers la red doméstica no es todavía la manera más fácil para atacar la privacidad de las personas, pero nuestro equipo de expertos si están de acuerdo en, “No es la manera más fácil pero muy sencilla para ser una más”. Dijo Sramek

“A medida que más y más dispositivos inteligentes  están conectados con la red doméstica a través de la internet de las cosas, los cibrercriminales tendrán más posibilidades de entrar a la red doméstica personal, afirmó el colega de Sramak en Virus Lab, Nikolaos Chrysaidos.

La motivación es allí tambien.

“Durante muchos años los virus en las computadoras fue el objetivo para los chicos malos en internet. La motivación era lograr penetrar en la privacidad de los usuarios” información de tarjetas de crédito, o crear crear redes botnet para que puedan enviar spam o realizar ataques DDoS (denegación de servicioa usuarios legitimos) “, dijo Vlcek. De la misma manera, los cibercriminales ya han comenzado a manipular los dispositivos domésticos conectados a la red en zombies para recoger datos.

“La cantidad de ataques aumentará rápidamente en el 2016″, dijo Sramek. “Convirtiendo los  dispositivos conectados a la red doméstica en zombies es parte de su plan. El otro es el secuestro de la conexiones de red de los usuarios con dispositivos que son difíciles de atacar de otro modo, como iPhones”.

 

¿Cómo las personas que no son expertas en informática pueden hacer que sus accesos a su red doméstica sean  más seguras e inteligentes?

“Como mínimo, la gente necesita un escáner de vulnerabilidad automatizado en un PC conectado a la  red, como Avast Home Network Security, para comprobar los problemas más comunes que conducen a los ataques cibernéticos”, dijo Sramek.

¿Considerando que aún estamos a tiempo, podrían ser eliminados los ataques a los aparatos conectados a la red doméstica antes que estén fuera de control?

Como lo es posible para PCs y celulares, los usuarios pueden prevenir muchos ataques a su red doméstica poniendo en práctica soluciones como Avast Home network Security. Podrán identificar las vulnerabilidades y protegerse de los ataques.

Jaromir Horejsi agrega que además de educar a los usuarios acerca de los dispositivos mal configurados y aparatos conectados a la red doméstica de manera insegura, podríamos también empezar a utilizar “los navegadores web más seguros, ya que Firefox, Chrome, IE son muy fáciles de hackear.” Jaromir predice que los ciberdelincuentes crearán software malicioso para infectar varios dispositivos como “Televisores Inteligentes” que tengan contraseñas débiles. Lamentablemente ciberdelincuentes podrán tomar la combinación que los usuarios domésticos conocen, así que, fabricantes y proveedores de internet tendrán que tomar una posición más activa en este problema que se avecina.

¿Esperas ver un incremento en los ataques a través de dispositivos portátiles?

“Durante el 2015, hemos visto muchas vulnerabilidades en dispositivos portátiles. Estas vulnerabilidades podrían ser usadas por los delincuentes para extraer la información almacenada y usarla en ataques personalizados de ingeniería social,” dijo Chrysaidos.

“Hoy en día estamos viendo un gran cambio en los ataques de ingeniería social, son bastante ingeniosos y sofisticados, dijo Vlcek. La ingeniería social utiliza técnicas para engañar a la gente y así estas terminan instalando malware o ajustan configuraciones que ellos no entienden.

Este 2016 el blanco perfecto  para los Cibercriminales serán los celulares

Celulares y tabletas son el punto de colección de data para muchos wearables como: Relojes inteligentes, zapatillas con GPS, etc y como además para los dispositivos conectados a la red doméstica (Televisores inteligentes). Entonces los cibercriminales saben dónde está la mina de oro en términos de información. Celulares inteligentes, dispositivos móviles, tabletas, es donde las personas están ahora, y los ciberdelincuentes lo saben.

“Los chicos malos se dieron cuenta que las personas se están moviendo desde sus computadoras a los celulares, “Smartphone” dijo Vlcek. “Ellos se están poniendo al día con nuevas técnicas que hacen el trabajo incluso sin la necesidad de un malware”

“Hoy en día los celulares almacenan una gran cantidad de información privada y puede venderse en fórum que están esperando por ella. Como la información en nuestros dispositivos es muy valiosa, corre un peligro constante de ser un objetivo para cibercriminales para ser sustraída,” afirma Chrysaidos.

Jueves, 10 de diciembre de 2015

6 Maneras de proteger tu tarjeta de crédito esta temporada de compras

Protege tus tarjetas de crédito de robos o estafas con estos simples pasos.

En esta época del año, tus tarjetas de crédito ven mucha acción – en línea y en tiendas. Fraudes a tarjetas de crédito ocurren cada día, es por ello que durante la temporada de compras de fin de año debes estar muy atento de mantener a los cibercriminales lejos de tus tarjetas y números de cuentas personales. Acá te entregaremos 6 fáciles consejos que hasta el IT más experto debe seguir.

Compras de Navidad

No le dejes el camino fácil a los Cibercriminales

 

Mantén un registro de tus tarjetas

Algunas personas escanean sus tarjetas y guardan una copia en sus computadoras, otros escriben todos los números en un papel y los mantienen en un lugar seguro. Puedes elegir cualquier método, mantener un registro de tus números de cuenta, la fecha de expiración y el número donde puedes reportar el fraude.

No pierdas de vista tus cuentas

Cuando estás comprando en línea, es más seguro usar una tarjeta de crédito que una de débito. Las tarjeta de crédito vienen con un seguro contra fraudes, en cambio las de débito no tienen. Revisa tu cuenta regularmente durante la temporada para que puedas reportar inmediatamente algún fraude o pagos extraños desde tu cuenta. Muchas compañías tienen un número gratuito y 24 horas de servicio  en caso que pierdas tu tarjeta.

Otra buena práctica es usar una única tarjeta de crédito para compras en línea. Es más fácil manejar una cuenta, como también un único presupuesto para los regalos de navidad. De esta manera evitas tener diversos tipos de pagos en tu tarjeta que complican la revisión de esta.

No usar un computador público para realizar compras en línea

Muchos sitios web usan cookies para guardar la información de compras que has ingresado. En un computador público, tú puedes accidentalmente dejar tu información de manera accesible al siguiente usuario. Hackers también pueden instalar un keylogger software que registra cuales teclas has marcado, dándoles acceso a nombres de usuarios, claves y números de tarjetas.

Evita conexiones gratuitas y públicas de WiFi

Es tentador usar WiFi gratuita para realizar comparación de precios cuando estás pensando en comprar algún producto. Pero es un riesgo que los hackers puedan registrar tu información personal cuando estás conectado en una red de WiFi pública sin protección. Nuestro equipo de investigación de Avast instaló algunos puntos de conexión de WiFi falsos para ver cuántas personas podrían conectarse y qué tipo de información podrían colectar de ellos. En tan sólo 7 horas, 264 personas se conectaron a esta red falsa y generaron 512,000 paquetes de data.  Es muy fácil para los hackers tener acceso a tu información personal. Tú puedes usar una red de WiFi pública siempre y cuando tengas una conexión VPN, Red Privada Virtual. Avast Secure Line es una fácil manera de esconder tus actividades en línea de curiosos. Tu simplemente activa tu VPN y este te conectará al servidor más cercano, encriptando toda la data y logrando mantenerte invisible.

Ten cuidado con los intentos de Phishing (Suplantación de identidad)

Ataques de emails Phishing aumenta durante la temporada de vacaciones de fin de año. Sofisticados Cibercriminales diseñan correos electrónicos que parecen idénticos a los legítimos que envían las compañías. Por ejemplo, tú podrías recibir un mail falso de una compañía en línea o una compañía de envíos como UPS, DHL, FedEx alertándote que tu orden no fue procesada y que no pudo ser enviada. Una situación típica es que ellos te piden que visites un link que te dirige a un  website donde tú podrás ingresar nuevamente la información de tu tarjeta de crédito. ¡No le des click a los link de un email! Tú corres el riesgo de infectarte con un virus o voluntariamente dar la información de tu tarjeta de crédito a un estafador.

Asegúrate que el website de la tienda es confiable

Websites populares como Amazon o de grandes tiendas  son los más seguros. Pero los pequeños y desconocidos podrían estar en riesgo.

Si tú ves la extensión de  Avast SafePrice en tu navegador, entonces tú podrías confiar de la seguridad y transparencia de la tienda en línea y como también de los precios más bajos. Aprende más acerca de esta extensión en:  ¿Pueden las extensiones ayudarte a encontrar los mejores precios?

 

Comments off
Jueves, 16 de julio de 2015

Más de uno de cada 10 usuarios de móviles en España y México es víctima de malware móvil

El informe de amenazas de Avast proporciona una visión general de toda la actividad de amenazas.

Threat analysts and malware researchers in the Avast Virus Lab detect and neutralize threats as soon as they appear.

Analistas de malware y de amenazas en el Virus Lab de Avast

Los analistas de malware de Avast y los usuarios trabajan las 24/7 para protegerse mutuamente.

Avast protege a más de 230 millones de personas alrededor del mundo, en más de 186 países —¡estamos presentes en más países que McDonalds y protegemos a más personas que cualquier otra compañía de seguridad! Generamos 250 micro actualizaciones diariamente para proteger a nuestros usuarios de los ataques. Esto es posible a través de los 230 millones de dispositivos que protegemos simultáneamente que se transforman en un sensor de antivirus fuera de serie. Estos sensores nos entregan información acerca de archivos sospechosos que ayudan a detener y neutralizar amenazas lo antes posible cuando aparecen. Una vez que identificamos un archivo sospechoso en un dispositivo, este es reportado a los servidores de Avast e inmediatamente protegemos a todos los usuarios de Avast alrededor del mundo. Esto es llamado nuestra comunidad IQ – esto no solo nos permite proteger a nuestros usuarios de una mejor manera, sino que además nos permite monitorizar qué está ocurriendo segundo a segundo en temas de seguridad a nivel mundial.

Países más propensos a ser atacados

Rumanía, Turquía y Vietnam fueron los países donde sus ordenadores fueron más atacados este primer cuatrimestre, los rumanos tienen un 54% de probabilidad de recibir una amenaza informática. En Francia, Alemania, Brasil, Reino Unido y los Estados Unidos, el riesgo es bastante menor.  Sin embargo, casi uno de cada tres usuarios de PC han tenido un ataque informático en estos países.

Porcentaje por país con amenazas encontradas en ordenadores:

  • 41% Rusia
  • 37% España
  • 34% Brasil y Francia
  • 32.7% Argentina
  • 32.4% México
  • 29% Alemania
  • 28 % Estados Unidos y Reino Unido

Considerando solo dispositivos móviles, en Rumanía tienen una gran probabilidad de recibir un ataque, así como también en China y Malasia.  China fue el más atacado, mayormente debido a que Google Play fue bloqueado en ese país y además los usuarios de dispositivos móviles en China descargan aplicaciones de sitios de terceros.

Este año la cantidad de usuarios que acceden a Internet en China a través de sus celulares a superado a los usuarios que ingresan a internet vía un computador de escritorio. Esta situación es bastante atractiva para los criminales informáticos ya que podrán tener un nuevo objetivo que tiene diversas puertas  de accesos.

Porcentaje por país con amenazas encontradas en dispositivos móviles:

  • 21% Rusia
  • 16% España
  • 12% Estados Unidos
  • 11% México
  • 10 % Brasil
  • 8 %    Francia y Reino Unido
  • 6.6% Argentina
  • 6 %    Alemania

Mayores detecciones y exploits

A pesar de ser bastante seguro Android, los virus en sus dispositivos creció drásticamente con programas potencialmente no deseados (PUP – Una amenaza no tan agradable), incluyendo adware, dominando las diez principales detecciones en Android.

Refiriéndonos a PCs de escritorio, la mayoría de las top 10 detecciones incluyen archivos LNK. Archivos LNK solían utilizarse para crear accesos directos que normalmente direccionan a un archivo ejecutable o script. Estos aparecen en el escritorio del ordenador como un icono engañando a los usuarios en el uso de métodos abreviados pero que son maliciosos.

En términos de exploits,  Javascript y analizador HTML fueron dos de las mayores vulnerabilidades que fueron objetivo de dichos exploits. El primer exploit fue dirigido a Javascript, que podría provocar la ejecución remota de código en Internet Explorer en las versiones 6 a 10. Si el ataque hubiese sido exitoso, éste podría manejar remotamente el código de ejecución. Aunque el ataque no haya tenido éxito, éste podría causar una negación del servicio.

Métodos de ataque

Hemos observado una variedad de trucos que los cibercriminales han usado este Q1. Uno interesante de mencionar, es la técnica menos común, la rotación de dominio. Este método regularmente crea nuevos dominios y subdominios, redireccionando tráfico malicioso a ellos. Esto se hace para evitar listas negras y aprovechar el hecho de que se necesita tiempo para que el software antivirus pueda encontrar y comprobar estos nuevos dominios, liberando nuevas detecciones después de que han sido  correctamente examinados. Afortunadamente, Avast utiliza algoritmos avanzados para reconocer las rotaciones de dominios y bloquear subdominios infectados.

También observamos ramsonware atacando PCs y dispositivos móviles durante Q1. Por ejemplo, ransomware de PC CryptoWall no utilizaba redes anónimas en las versiones previas. CryptoWall 2.0 comenzó usando TOR para comunicar con servidores de comando y control  (C&C) y ahora CryptoWall 3.0 usa I2P (Proyectos de Internet invisibles) sistema de redes anónimas para evitar su bloqueo menos conocido.  Por otra parte, el ransomware móvil Simplocker reapareció en febrero 2015 mediante criptografía asimétrica, por lo que es imposible recuperar los datos cifrados sin acceder al servidor C & C.

Experimento Global de Wi-Fi

No sólo observamos amenazas informáticas, también nos aventuramos a salir de la oficina y explorar en detalle los riesgos de Wi-Fi público o abierto. Nuestros expertos en seguridad de dispositivos móviles visitaron 9 ciudades. En los Estados Unidos (San Francisco, Chicago, Nueva York), Europa (Barcelona, Londres, Berlín), y en Asia (Seul, Hong Kong, Taipei) para observar la actividad de Wi-Fi públicos.

Nuestras observaciones revelaron importantes fallos de seguridad en puntos de conexión Wi-Fi y mostraron lo fácil que es para hackers mirar nuestra actividad en Internet, historial de búsquedas, claves, vídeos, emails, y otra información personal. Mientras los fallos fueron encontrados en todas las ciudades citadas, el experimento mostró que los usuarios en Asia son más propensos a ataques que los usuarios de Europa y Estados Unidos. Usuarios en Berlín y San Francisco fueron más precavidos en tomar las medidas necesarias para proteger su navegación en Internet.

Nuestro experimento también alertó acerca de que una parte importante de los usuarios navega principalmente en sitios HTTP los cuales no son seguros mientras estas conectado a una red Wi-Fi abierta. El tráfico HTTP no está cifrado, lo que permitió a nuestro equipo ver todas las actividad de navegación de los usuarios, incluyendo el nombre de dominio y el historial de la página, búsquedas, información de registro personal, vídeos, correos electrónicos y comentarios. Los expertos fueron más a fondo y lograron ver, por ejemplo, los productos que los usuarios visitaron en eBay mientras no iniciaban sesión en el sitio, así como también los artículos que las personas leyeron en Wikipedia.

Hemos preparado un informe de seguridad informática de este primer cuatrimestre del 2015, el cual incluye una lista de los países más propensos a ser atacados con; amenazas informáticas, exploits, detecciones de dominio y mucho más. Puedes encontrar el informe aquí.

Síguenos en Facebook, Twitter y Google+ para conocer las últimas noticias sobre seguridad informática.

Comments off
Jueves, 5 de junio de 2014

Aficionados al fútbol, ¡cuidado!: No todas las aplicaciones son de fiar

Por Filip Chytry,experto anti-malware en AVAST

La Copa del Mundo de Brasil está a punto de empezar. ¿Estás emocionado? El equipo de malware móvil de AVAST y yo tenemos muchas ganas de empezar a descargar juegos y aplicaciones de fútbol desde la tienda Google Play. Desafortunadamente, nos hemos dado cuenta de que algunas aplicaciones que hemos descargado no son tan entretenidas como pensábamos…

AVAST detecta falsas aplicaciones de fútbol: Android:FakeViSports

Algunas de las aplicaciones que descargamos no hicieron más que mostrar anuncios todo el rato. Permitid que remarque una de ellas. Fuimos incapaces de jugar a Corner Kick World Cup 2014 dado que no mostraba nada más que una pantalla en blanco en la que no dejaban de aparecer anuncios. Esta aplicación me pareció extraña desde el primer momento. Cuando comprobé el peso de la aplicación, me di cuenta de que es realmente ligera, menos de 1 MB. ¿Qué tipo de juego puedes esperar de una aplicación de dicho tamaño? El desarrollador de estas aplicaciones, VinoSports, ofrece cinco juegos en Google Play, todos ellos hacen lo mismo, desplegar una pantalla en blanco y una gran cantidad de anuncios. Es por ello que todas estas aplicaciones están  bloqueadas por AVAST y detectadas como Android:FakeViSport.

Vinospots

Desafortunadamente, este es un método muy común que utilizan los desarrolladores para ganar dinero. Con aplicaciones como esta, los únicos que consiguen beneficios son los desarrolladores, que reciben dinero por cada clic que consiguen los anuncios que muestran sus apps.

Algunas apps en la zona gris

La segunda aplicación sobre la que me gustaría hacer una mención especial se llama Fifa 2014 Free – World Cup. Esta aplicación ha sido desarrollada por un desarrollador bastante grande, “Top Game Kingdom LLC”, que tiene una gran cantidad de aplicaciones en Google Play y otras tiendas de aplicaciones. Dicha aplicación, Fifa 2014 Free – World Cup requiere acceso a información que no tiene nada que ver con la funcionalidad de la aplicación, como la localización, el registro de llamadas y las otras cuentas del teléfono.

Mientras dure el torneo, te recomendamos observar detalladamente las aplicaciones que descargas, ya sean juegos, aplicaciones de live streaming o aplicaciones que te permitan apostar por tu selección, con el objetivo de asegurarte de que te mantienes seguro y lo más libre de anuncios posible.

Tom game kingdom

Para asegurarte de no caer en esta trampa y poder jugar seguro, compara las funcionalidades de las aplicaciones con los permisos que requieren. Además, lee los comentarios de los usuarios y descarga aplicaciones de proveedores oficiales como FIFA.

Nuestra aplicación de seguridad avast! Mobile Premium tiene un Detector de Anuncios (Ad Detector). Ad Detector encuentra aplicaciones que están vinculadas a redes de anuncios y ofrece detalles de su sistema de seguimiento, por lo que tendrás una visión completa sobre las redes de anuncios que incluyen tus aplicaciones.

Puedes descargar avast! Mobile Security gratuitamente desde Google Play o, si deseas características adicionales como Ad Detector, puedes descargar avast! Mobile Premium por 1.99€ al mes.

Comments off
Lunes, 10 de marzo de 2014

Google Play: ¿Cuál es la nueva amenaza en la tienda oficial de Android?

Las tiendas oficiales de aplicaciones son la fuente principal para encontrar y descargar apps. Los expertos aconsejan a los usuarios permanecer en las tiendas de apps oficiales, dado que son ecosistemas aprobados y que, por lo tanto, están reconocidos como lugares seguros. ¿Pero son realmente fiables estas tiendas de apps? Algunos expertos, pese a todo, dicen que “el malware en Android no existe y las empresas de seguridad solo intentan que los usuarios tengan miedo. No te preocupes.” Entonces, ¿qué es esto?

Ya hemos escrito sobre una gran cantidad de amenazas que acceden a tu dispositivo desde fuentes fiables, pero aquí tenemos una realmente nueva, una que aún no ha sido detectada por otras empresas de seguridad. Una aplicación llamada Cámara Visión Nocturna (nombre de compilación: com.loriapps,nightcamera.apk) está disponible en Google Play mientras escribimos este post y, sin duda alguna, no desearías tener esta aplicación en tu dispositivo Android.

Camera Vision Nocturna

Empezando con los permisos de la aplicación, te darás cuenta de que hay algunas peticiones inusuales para una app que debería funcionar solo utilizando tu cámara.

<uses-permission android:name=”android.permission.CAMERA” />

    <uses-feature android:name=”android.hardware.camera” />

    <uses-feature android:name=”android.hardware.camera.autofocus” />

    <uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />

    <uses-permission android:name=”android.permission.RECORD_VIDEO” />

    <uses-permission android:name=”android.permission.RECORD_AUDIO” />

    <uses-permission android:name=”android.permission.RECEIVE_SMS” />

    <uses-permission android:name=”android.permission.WRITE_SMS” />

    <uses-permission android:name=”android.permission.READ_SMS” />

    <uses-permission android:name=”android.permission.GET_ACCOUNTS” />

    <uses-permission android:name=”android.permission.INTERNET” />

“GET_ACCOUNTS” o “WRITE_SMS” (accede a cuentas y escribe SMS) es algo sospechoso para una aplicación que graba vídeos. Nuestros expertos del Avast VirusLab decidieron investigar un poco más para recopilar más información. Esta aplicación intenta encontrar números de teléfono desde aplicaciones como Whatsapp o ChatOn con el objetivo de suscribirlos a servicios de mensajería Premium.

5_gets the phone number from whatsapp etc

Después de obtener los números de teléfono, los envía al servidor y los registra en una lista de SMS Premium.

Url

Y ahora, abróchate el cinturón: ¡Se han añadido 2€ a tu factura de final de mes! ¿Por qué? Por nada. ¡Genial! Así es como todos queremos ganar dinero, ¿no creéis? Simple y sencillo. :) Y, desgraciadamente, esto no es todo. La aplicación es capaz de enviar más SMS, hasta alcanzar los 36€ (50$) al mes. Entonces, recibes un SMS de “797080”, que debería posponer el envío de SMS Premium. Pero no tengas miedo. AVAST lo detecta como una falsa aplicación para Android (Android:FakeCam), por lo que los usuarios de avast! Mobile Security están seguros.

Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off
Miércoles, 20 de noviembre de 2013

¿Puede avast! protegerme del CryptoLocker?

howto2_en

Pregunta de la semana: He leído historias aterradoras sobre CryptoLocker, que bloquea ordenadores. No tengo 200$ para pagar a los chantajistas por mis propios ficheros. ¿Cómo me protejo frente a estos ataques? ¿avast! me protege del CryptoLocker? 

 

“Avast! Antivirus detecta todas las variantes conocidas del CryptoLocker, gracias a nuestro procesamiento automatizado y al CommunityIQ”, dice Pavel Sramek, investigador y analista del avast! Virus Lab. “Hay menos de una docena; no parece un caso de malware de rápida mutación.”

CryptoLocker_SP

¿Qué es el CryptoLocker?

El CryptoLocker es un malware conocido como “ransomware” que encripta los ficheros de una víctima con un PC con Windows. Esto incluye fotografías, películas, música, documentos y ciertos ficheros de almacenamiento local o en red. Un rescate, pagado vía Bitcoin o MoneyPak, se pide como previo paso para recibir un código para desbloquear los ficheros encriptados. Las víctimas tienen 72 horas para pagar 200$; después de estas 72 horas, el rescate asciende hasta 2.200$

¿Cómo puedo infectarme de CryptoLocker?

El virus CryptoLocker suele estar adjunto a ficheros ejecutables como un PDF de un mensaje de aspecto dudoso que asegura provenir de bancos, UPS o FedEz, haciéndose pasar por una notificación. Cuando alguien abre el email, se le pregunta si quiere descargar el fichero Zip que contiene un fichero ejecutable (.exe), el cual esconde el virus. Hay más de una evidencia de que CryptoLocker empezó con infecciones de ZeuS o del troyano bancario Zbot y de que circuló vía botnets para descargar  e instalar CryptoLocker.

¿Cómo proteger tu ordenador del CryptoLocker?

Los usuarios de AVAST deberían estar seguros frente a infecciones durante el corto tiempo en el que el nuevo malware permanece “indetectado”, siempre y cuando AutoSandbox y DeepScreen estén activados.  “La infección se evita en términos de detección dinámica”, dice Sramek.

“También añadimos automáticamente detecciones para cada una de las nuevas muestras que pasan a nuestros filtros ‘backend’”, dice Jiri Setjtko, compañero de Sramek en el avast! Virus Lab.

“Frente a nuevas amenazas como estas, hacer una copia de seguridad siempre es una buena idea. Quien sabe cuándo estará disponible el CryptoLocker v2.0, y toda solución antivirus es reactiva por naturaleza”, dice Sramek. “La encriptación utilizada es virtualmente indestructible, no hay ninguna posibilidad de recuperar los archivos después de una infección.”

Avast! BackUp es una backup online y un servicio de recuperación que te permite seleccionar los ficheros de los que deseas creas una copia de seguridad. Prueba avast! BackUp gratis durante 30 días; después puedes escoger una subscripción basada en tus necesidades de almacenamiento.

Gracias por usar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off