Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archivo

Entradas Etiquetadas ‘hackers’
Domingo, 21 de junio de 2015

¿Las compañías de antivirus crean virus para vender más software?

Pregunta de la semana: ¿Por qué Avast y las demás compañías tratan de asustarnos con tantas noticias sobre virus y aplicaciones maliciosas? Me hace pensar que tienen relación con las amenazas.

Hacker taking password from modern interface

Avast no crea virus, ¡hay demasiados hackers que lo hacen!

Avast y otras compañías de antivirus no tienen nada que ver con la creación de amenazas, ¡existen una gran cantidad sin que nuestros desarrolladores hagan nada! Pero gracias por la pregunta. Nos gustaría ayudarte a ti ya los demás usuarios a entender la naturaleza de la ciberseguridad hoy en día y a asegurarnos de que tenemos las herramientas necesarias para proteger nuestro entorno online.

Suficiente para mantenernos ocupados

El Virus Lab de Avast recibe cerca de 300.000 muestras diarias de potenciales nuevos virus y ha documentado un incremento en las infecciones de malware móvil, vulnerabilidades en programas y dispositivos muy utilizados y un aumento del espionaje en redes Wi-Fi públicas. Nuestro objetivo no es asustarte, pero sabiendo que más del 60% de compañías han sido víctimas de un intento de ciberataque y que Avast ha detenido más de 2 billones de ataques de virus el mes pasado, tenemos muchas cosas sobre las que hablar.

Un ejemplo de un nuevo tipo de ataque fue el reciente descubrimiento de una app llamada Dubsmash 2 que tenía un malware del tipo Android:Clicker. Dicha app fue instalada entre 100.000 y 500.000 veces desde Google Play, una fuente que suele ser de confianza. Tras notificar a Google, la aplicación fue eliminada.

“Sospechamos que el desarrollador de la app utilizó el método “porn-clicker” para obtener beneficios económicos”, escribió Jan Piskacek. “El desarrollador posiblemente recibía ingresos por cada clic en los anuncios que aparecían en páginas web”.

Cuando la motivación son los ingresos económicos, los cibercriminales se vuelven creativos. Pero el beneficio económico no es lo único que los mueve. Hackers de Black Hat USA 2014 explicaron que lo único que los movía era la diversión y la emoción de lograrlo (lo dijo el 51%). Los ataques patrocinados por gobiernos también están aumentando. China, Rusia, Irán y Corea del Norte están emergiendo como importantes jugadores en cuanto al hacking político se refiere.

Muchas personas, pese a ser conscientes de las amenazas, no han realizado ninguna acción para protegerse

En general, la mayoría de personas son conscientes de las preocupaciones de seguridad online y de privacidad tras las revelaciones sobre las actividades de vigilancia de la NSA, pero a pesar de eso, la mayoría de adultos americanos no han realizado cambios en su comportamiento digital, y un 54% dice que sería difícil encontrar las herramientas y estrategias que aumenten su privacidad online al utilizar dispositivos móviles, de acuerdo con un estudio de Pew Research Center.

No tengo nada que ocultar y no tengo tiempo o experiencia son las razones más comunes para no realizar ninguna acción.

Avast no es el antivirus de tu padre

Dado que la naturaleza de los ataques ha cambiado, ofrecemos un “ecosistema” de servicios de protección además de nuestra protección antivirus. La necesidad de una mayor protección fue evidente al conocerse que el New York Times fue hackeado durante 4 meses por hackers chinos. Jindrich Kubec, director de inteligencia de amenazas en Avast, sabe que existe una diferencia entre los usuarios que navegan por Internet todos los días y los ataques específicos como el del Times, pero añade lo siguiente:

“Los cinturones de seguridad y los airbags son una maravillosa protección y mejoran la seguridad de millones, que no van a detener una bala disparada por un asesino a sueldo.  ¿Pero por ese motivo dejarás de utilizar airbags y cinturones de seguridad?”

Echa un vistazo a la variedad de productos que ofrece Avast para crear tu propio ecosistema de seguridad. Avast Mobile Security, SecureLine VPN, Browser Cleanup y GrimeFighter no son solo modos de conseguir dinero (¡algunos son gratuitos!), están pensados para mantenerte lo más seguro posible.

Categories: General Tags: , ,
Jueves, 4 de junio de 2015

Encontrados 60 fallos de seguridad en routers domésticos

Escanea tu router con Home Network Security de Avast.

Escanea tu router con Home Network Security de Avast.

Tu router es una de las puertas más débiles en tu seguridad online, expertos han comprobado una vez más que tu router  te deja en riesgo.

Se han identificado 60 fallos de seguridad en 22 modelos de router que se distribuyen en todo el mundo, la mayor parte de estos son entregados por proveedores de internet a sus clientes. Estas deficiencias son las puertas de entrada para que hackers atenten contra tus dispositivos, cambien tu contraseña e instalen y ejecuten scripts maliciosos para secuestrar tu DNS. Hacen esto para enviar tu tráfico a sus servidores y así redirigirte involuntariamente  a sitios maliciosos o cargar códigos maliciosos en tu computador aunque visites sitios legítimos. Lo peor de todo que te enteras tras haber sido una víctima más de un virus o ataque informático.

Otros agujeros de seguridad también permiten a los hackers leer y escribir información en dispositivos de almacenamiento USB conectados a los routers afectados, además de reiniciar los dispositivos.

: Además, en el reporte los expertos describen cómo los hackers logran entrar por una puerta trasera con una clave universal que es usada por los proveedores de servicios de internet para solucionar los problemas técnicos de sus clientes telefónicamente. Este tipo de acceso está oculto por defecto al propietario del router.

¿Cuáles modelos de routers fueron testeados durante la investigación?

Los investigadores analizaron los siguientes modelos: Amper Xavi 7968, 7968+ y ASL-26555; Astoria ARV7510; Belkin F5D7632-4; cLinksys WRT54GL; Comtrend WAP-5813n, CT-5365, AR-5387un y 536+; D-Link DSL-2750B y DIR-600; Huawei HG553 y HG556a;  Netgear CG3100D; Observa Telecom AW4062, RTA01N, Home Station BHS-RTA y VH4032N; Sagem LiveBox Pro 2 SP y Fast 1201 y Zyxel P 660HW-B1A. ¿Utilizas alguno?

Desde la llegada de los expertos a Madrid, su interés fue principalmente en los routers que distribuyen los proveedores de internet. Cabe señalar que los routers como Linksys, D-Link and Belkin también son distribuidos en U.S y otros países también.

¿Qué puedes hacer para protegerte?

Avast puede ayudar a protegerte gracias a una característica incluida en nuestros productos antivirus, Home Network Security (HNS). Este producto de última generación puede escanear redes Wi-Fi mal configuradas, identificar claves débiles o claves que han sido determinas por defecto, routers vulnerables y conexiones de internet en peligro que están funcionando pero no protegidas, IPv6. Además te entrega una lista con los dispositivos conectados a la red, así puedes estar 100% seguro de que son tus dispositivos. Avast es la única compañía de seguridad informática que ha creado esta solución para ayudarte a proteger tu conexión a internet. Hoy en día pocos han tomado conciencia al respecto.

¿Cómo puedes escanear tu router doméstico con Home Network Security?

Ingresa a la interfaz de Avast, selecciona Análisis en el menú de la izquierda, luego haz clic en Analizar en busca de amenazas de red. Avast revisará tu router, entregándote un reporte con algún problema que pueda tener. En la mayoría de los casos, si hay algún problema, estos serán dirigidos al website del fabricante del router.

Martes, 13 de enero de 2015

Los hackers de Lizard Squad utilizan routers domésticos para realizar ataques DDoS

This Lizard quiere tu router doméstico.

This Lizard quiere tu router doméstico.

Puede que tu router doméstico forme parte de una red utilizada para atacar sitios como Playstation Network.

Durante el día de Navidad, un grupo de hackers que se hacen llamar Lizard Squad afirmó ser culpable de arruinar el día a los usuarios de Sony Playstation y Microsoft Xbox, al inutilizar la red de juego online. Este ataque, junto a otros previos, como por ejemplo una amenaza de bomba dirigida al avión de American Airlines en el que se encontraba el presidente de Sony Entertainment, John Smedley, han formado parte de una campaña de marketing cuyo objetivo es promocionar un nuevo producto que permite que cualquiera realice un ataque DDoS al objetivo deseado.

No soy un hacker, ¿por qué debería preocuparme?

Puede que no seas un hacker, ¡pero parte la fuerza de este servicio puede provenir de tu casa! El blogger de seguridad, Brian Krebs, cuya página fue atacada, ha descubierto que la red de dispositivos infectados que forma parte del Producto que no debe ser nombrado (dado que Lizard Squad agradeció a Brian la publicidad que les hizo) está formada, en gran parte, por routers domésticos cuya seguridad ha sido comprometida. En su cuenta de Twitter, Lizard Squad afirma que utilizan entre 250.000 – 500.000 routers infectados.

Estos son los dispositivos que todo el mundo tiene en casa y sobre los que alertamos en nuestro blog: Tu red doméstica está en riesgo de sufrir ataques de cibercriminales. Mucha gente descuida la seguridad de dichos dispositivos al utilizar el nombre de usuario y la contraseña que vienen por defecto.

Nuestra investigación determinó que cerca del 80% de los routers domésticos que se utilizan hoy en día están débilmente protegidos por contraseñas muy comunes y, por lo tanto, sencillas de hackear, lo que provoca que los routers sean un punto de acceso para los hackers a la red doméstica.”, dice Vincent Steckler, CEO de Avast Software.

Lizard Squad ya lo ha demostrado.

La seguridad actual de los routers recuerda a la de los PCs en los noventa, con actitudes pasivas hacia la seguridad junto con nuevas vulnerabilidades descubiertas cada día, cosa que crea un entorno muy sencillo de explotar”, dice Vince Steckler. “La principal diferencia es que hoy en día se almacena mucha más información personal en los dispositivos. Los usuarios necesitan herramientas de uso sencillo que permitan prevenir ataques”

Cómo proteger tu router doméstico

Empieza analizando tu red doméstica con Avast Home Network Security Solution.

Abre la interfaz de usuario de Avast, haz clic en Análisis en el menú de la izquierda y luego selecciona Analizar en busca de amenazas de red. Avast comprobará tu router y te avisará de los posibles problemas. En la mayoría de los casos, si hay algún problema que deba solucionarse, se te redirigirá a la página web del fabricante del router.

Home Network Security Solution está disponible en la versión gratuita y en las de pago de Avast 2015. Descárgalo desde www.avast.com.

Jueves, 22 de mayo de 2014

eBay se convierte en la víctima de una brecha de seguridad

El gigante de las subastas, eBay, pide a sus 128 millones de usuarios que modifiquen sus contraseñas

tweet ebay

En una entrada en su blog, eBay Inc. dice que un ciberataque ha comprometido la base de datos que contiene las contraseñas encriptadas y otra información no financiera. No hay evidencias de que la información financiera o de la tarjeta de crédito de los usuarios haya sido robada, pero la compañía recomienda a sus usuarios que modifiquen sus contraseñas.

Los usuarios deben estar alerta incluso después de modificar sus contraseñas. Después de una brecha de seguridad como esta, el riesgo de que los hackers utilicen información personal de los usuarios para cometer fraude o empezar ataques de phishing se ve incrementado.

“La brecha de seguridad de eBay es otro problema de contraseñas, como Heartbleed. Es muy importante que la gente se lo tome seriamente”, dice Ondrej Vclek, COO de AVAST Software. “Los resultados de nuestra última encuesta muestran que 9 de cada 10 personas se propusieron modificar sus contraseñas después de Heartbleed, pero solo el 40% lo hicieron. Esta actitud es completamente irresponsable; la gente ha de tener la iniciativa de protegerse a si mismos.”

Un administrador de contraseñas, como avast! EasyPass, ayuda a los usuarios a encriptar y proteger su información personal mientras estén en línea, gracias a contraseñas aleatorias y robustas.

Hace dos semanas, eBay descubrió que los cibercriminales accedieron a su red privada a través de un pequeño número de nombres de usuario y contraseñas de sus empleados. Revelaron que la base de datos estuvo comprometida a finales de Febrero, principios de Marzo, y que incluía los nombres de los usuarios de eBay, las contraseñas encriptadas, correos electrónicos, direcciones postal, números de teléfono y fechas de nacimiento. Aun así, la base de datos no incluía información financiera y confidencial.

Ayer, otro problema para eBay

Ayer hubo un ataque que no se mencionó. La red de anuncios de eBay en el Reino Unido y Francia fue comprometida, enseñando a los usuarios falsas actualizaciones de Java y de Flash. Estos anuncios maliciosos sustituían la página web y ofrecían instalar un programa potencialmente no deseado (PUP). Al final del día, eBay estuvo trabajando para resolver el problema. avast! Antivirus lo detectó y avisó a sus usuarios.

“Las redes de anuncios de terceros son muy útiles para los hackers, dado el gran número de conexiones que pueden descargar contenido malicioso”, explica Honza Zika, analista de malware en el avast! Virus Lab. “En lugar de anuncios normales, los atacantes insertan un código que redirige a los usuarios a la página web de los atacantes. Dicha página está diseñada para parecerse a la página oficial de Flash o de Java, pero instala barras de herramientas no deseadas, addons, extensiones u otros PUPs. avast! detecta dichas páginas y protege a sus usuarios.”

Gracias al investigador independiente, Malekal, por su trabajo en este compromiso.

Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off